收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 金山奇虎云鉴定结果相互冲突样本
返回列表 发新帖
查看: 2795|回复: 9
收起左侧

[病毒样本] 金山奇虎云鉴定结果相互冲突样本

[复制链接]
Palkia
发表于 2011-8-23 18:19:38 | 显示全部楼层 |阅读模式
来自http://bbs.kafan.cn/thread-1063640-1-1.html

infected

http://3721up.com/1yej
回复

举报

郑伟用户
发表于 2011-8-23 18:43:56 | 显示全部楼层
金山鉴定安全的,除了ae4cac761fb3486b6c2dd3267cd9c9e4  b21c93fbe0bb9f9ea73087a8ac9f43b3其他全部无法运行ae4cac761fb3486b6c2dd3267cd9c9e4释放病毒文件,毒霸会拦截。b21c93fbe0bb9f9ea73087a8ac9f43b3这个没见过不知道是啥



金山鉴定病毒的3e448981e25847c48fa1438cb0dce6c7好像是钓鱼程序,19e49c4802e54762f613cc3fd5c240c9无法沙箱运行不敢实机试,b766003f431cad186bd115f5761592d1日志奉上没见过【我见识少】


2011-08-23 18:39:01 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1加载库文件C:\WINDOWS\system32\wsock32.dll C:\WINDOWS\system32\wsock32.dll
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建文件E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件E:\KSafeBox\B6B082DC\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini E:\KSafeBox\B6B082DC\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\Program Files\Kingsoft\kingsoft antivirus\ksandbox.exe C:\Program Files\Kingsoft\kingsoft antivirus\ksandbox.exe
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC\DateUsed HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC\DateUsed
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC\DateUsed HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\mIRC\DateUsed
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\mIRC
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cha HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.cha
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\.cha HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\.cha
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chat HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.chat
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\.chat HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\.chat
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\DefaultIcon
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\DefaultIcon
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\command
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\command
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\Application HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\Application
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\Application HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\Application
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\ifexec HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\ifexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\ifexec HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\ifexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\Topic HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ChatFile\Shell\open\ddeexec\Topic
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\Topic HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\ChatFile\Shell\open\ddeexec\Topic
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc HKEY_LOCAL_MACHINE\Software\Classes\irc
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\DefaultIcon HKEY_LOCAL_MACHINE\Software\Classes\irc\DefaultIcon
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\DefaultIcon HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\DefaultIcon
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\command HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\command
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\command HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\command
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Application HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Application
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Application HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Application
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\ifexec HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\ifexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\ifexec HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\ifexec
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写注册表HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Topic HKEY_LOCAL_MACHINE\SOFTWARE\kingsoft\KSBReg\B6B082DC\HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Topic
2011-08-23 18:39:02 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建注册表键值HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Topic HKEY_LOCAL_MACHINE\Software\Classes\irc\Shell\open\ddeexec\Topic
2011-08-23 18:39:04 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\msagent\agentsvr.exe C:\WINDOWS\msagent\agentsvr.exe
2011-08-23 18:39:12 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:39:12 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
2011-08-23 18:39:22 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1加载库文件C:\WINDOWS\system32\apphelp.dll C:\WINDOWS\system32\apphelp.dll
2011-08-23 18:39:22 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\ HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\
2011-08-23 18:39:22 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\MSACM
2011-08-23 18:39:22 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\Priority v4.00 HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Multimedia\Audio Compression Manager\Priority v4.00
2011-08-23 18:39:22 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建进程C:\WINDOWS\winhlp32.exe C:\WINDOWS\winhlp32.exe
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:23 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\winhlp32.exe C:\WINDOWS\winhlp32.exe
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe创建文件C:\Documents and Settings\Administrator\Local Settings\Application Data\Help C:\Documents and Settings\Administrator\Local Settings\Application Data\Help
2011-08-23 18:39:23 C:\WINDOWS\winhlp32.exe发送消息E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1
2011-08-23 18:39:33 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:39:33 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe加载库文件C:\WINDOWS\system32\ntmarta.dll C:\WINDOWS\system32\ntmarta.dll
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\env.ini C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\env.ini
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe创建文件C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_url.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_url.bin.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_eng.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_eng.bin.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin.sgbak
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:39:41 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
2011-08-23 18:39:44 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建进程C:\WINDOWS\winhlp32.exe C:\WINDOWS\winhlp32.exe
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\SOFTWARE\SogouInput
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\SogouInput.user
2011-08-23 18:39:44 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\winhlp32.exe C:\WINDOWS\winhlp32.exe
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe创建注册表键值HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe写注册表HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders HKEY_USERS\S-1-5-21-682003330-484061587-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
2011-08-23 18:39:44 C:\WINDOWS\winhlp32.exe发送消息E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1
2011-08-23 18:39:49 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
2011-08-23 18:39:49 C:\WINDOWS\winhlp32.exe发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:39:54 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1创建文件E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini
2011-08-23 18:39:54 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件E:\KSafeBox\B6B082DC\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini E:\KSafeBox\B6B082DC\病毒样本\测试3\冲突样本\奇虎安全金山病毒\mirc.ini
2011-08-23 18:40:04 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:40:04 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
2011-08-23 18:40:04 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1加载库文件C:\WINDOWS\system32\ntmarta.dll C:\WINDOWS\system32\ntmarta.dll
2011-08-23 18:40:04 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\env.ini C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\env.ini
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin.sgbak
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_url.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_url.bin.sgbak
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_eng.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\sgim_eng.bin.sgbak
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\InputStaticstics.dat.sgbak
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1写文件C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin.sgbak C:\KSafeBox\B6B082DC\Documents and Settings\Administrator\Application Data\SogouPY\keyMapInfo.bin.sgbak
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe
2011-08-23 18:40:05 E:\病毒样本\测试3\冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1发送消息C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Palkia
 楼主| 发表于 2011-8-23 18:45:52 | 显示全部楼层
郑伟用户 发表于 2011-8-23 18:43
金山鉴定安全的,除了ae4cac761fb3486b6c2dd3267cd9c9e4  b21c93fbe0bb9f9ea73087a8ac9f43b3其他全部无法运 ...

建议你下次直接上附件txt吧
回复

举报

一晴空
发表于 2011-8-23 19:01:39 | 显示全部楼层
病毒扫描 G Data 互联网安全套装 2012
版本 22.0.4.2 (2011-5-4)
病毒库日期 2011-8-23
开始时间: 2011-8-23 18:59:57
引擎: 引擎A (AVA 22.1767), 引擎B (AVL 22.313)
启发式: 开启
文件: 开启
系统区域: 开启
扫描Rootkits: 关闭

扫描系统区域
扫描以下目录和文件:
  D:\My Documents\下载\冲突样本\

扫描完成于: 2011-8-23 19:00:00
    9个文件已扫描
    3个受感染文件已发现
    0个可疑文件已发现


对象:: 4a3bab0e334ac029d46bbf40865a3f4c
        路径:: D:\My Documents\下载\冲突样本\金山安全奇虎病毒
        状态:: 病毒已被清除
        病毒:: Trojan.Generic.2783025 (引擎A)

压缩文件: ae4cac761fb3486b6c2dd3267cd9c9e4
        路径:: D:\My Documents\下载\冲突样本\金山安全奇虎病毒
        状态:: 病毒,文件被删除
        病毒:: Trojan.Generic.4648405 (引擎A)
对象:: (NSIS o)=>zlib_nsis0004
        在压缩文件中:: D:\My Documents\下载\冲突样本\金山安全奇虎病毒\ae4cac761fb3486b6c2dd3267cd9c9e4
        状态:: 发现病毒
        病毒:: Trojan.Generic.4648405 (引擎A)

对象:: db00a51bfaed6ca3e64ea5632f858835
        路径:: D:\My Documents\下载\冲突样本\金山安全奇虎病毒
        状态:: 病毒已被清除
        病毒:: Trojan.Generic.5347976 (引擎A)
回复

举报

留侯
发表于 2011-8-23 19:40:44 | 显示全部楼层
大蜘蛛发现4个:
冲突样本\奇虎安全金山病毒\3e448981e25847c48fa1438cb0dce6c7 - infected with Trojan.Siggen2.42041
冲突样本\奇虎安全金山病毒\b766003f431cad186bd115f5761592d1 是风险程序 Program.mIRC.603
冲突样本\金山安全奇虎病毒\ae4cac761fb3486b6c2dd3267cd9c9e4/___\WebBrowserNavigate.dll 是广告软件 Adware.WebBrowserNavigate
冲突样本\金山安全奇虎病毒\db00a51bfaed6ca3e64ea5632f858835 已感染:  Trojan.MulDrop1.50406

其余已经上报了。
回复

举报

hzqedison
发表于 2011-8-23 23:13:51 | 显示全部楼层
貌似都是有病毒的哦
回复

举报

霹雳云端
发表于 2011-8-24 10:18:25 | 显示全部楼层
这不金山和奇虎还在战争中嘛。。。冲突就可以理解了
回复

举报

hx1997
发表于 2011-8-24 10:50:10 | 显示全部楼层
本帖最后由 hx1997 于 2011-8-24 10:52 编辑

奇虎安全金山病毒的都是误报
金山安全奇虎病毒的b21c93fb是误报

ESET killed 4×, 1×误报
上报
http://samples.nod32.com.hk/inde ... be42c9ef0949a3a4858
回复

举报

LouisOT
发表于 2011-8-24 14:24:13 | 显示全部楼层
db00a51bfaed6ca3e64ea5632f858835
回复

举报

LouisOT
发表于 2011-8-24 14:25:21 | 显示全部楼层
毒霸kill
db00a51bfaed6ca3e64ea5632f858835
ae4cac761fb3486b6c2dd3267cd9c9e4
3e448981e25847c48fa1438cb0dce6c7
其余运行看着不像病毒
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-18 09:56 , Processed in 0.140748 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表