收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 VT Detection ratio: 6 / 45 vhoou.exe
12下一页
返回列表 发新帖
查看: 2561|回复: 18
收起左侧

[可疑文件] VT Detection ratio: 6 / 45 vhoou.exe

[复制链接]
墨家小子
发表于 2013-4-22 11:00:02 | 显示全部楼层 |阅读模式


https://www.virustotal.com/en/fi ... nalysis/1366599206/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2013-4-23 18:08:01 | 显示全部楼层
2013-04-23 17:11:51    运行应用程序      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:11:54    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:11:56    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:11:57    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:11:58    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:00    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:01    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:02    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:03    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:04    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:05    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:06    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:08    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:09    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:10    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:11    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:12    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:13    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:14    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:15    修改其它进程内存      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
目标进程:F:\virus\vhoou\VHOOU.EXE
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:22    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:24    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:26    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:27    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Cookies\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:28    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Cookies\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:29    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:30    修改文件      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:32    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\ROUTER
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:33    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\ROUTER
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:34    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\ROUTER
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:36    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:37    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:38    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:40    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:41    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:42    删除注册表      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyServer
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:44    删除注册表      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyOverride
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:45    删除注册表      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:AutoConfigURL
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:46    修改注册表内容      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:12:47    系统设备控制      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
系统设备名称:\Device\NamedPipe\lsass
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:17:34    运行应用程序      操作:允许
进程路径:F:\virus\vhoou\VHOOU.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ping -n 1 -w 2000 192.168.123.254 > nul & del f:\virus\vhoou\vhoou.exe
触发规则:应用程序规则->临时规则->F:\virus\vhoou\vhoou.exe


2013-04-23 17:17:36    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\vhoou\vhoou.exe
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

回复

举报

消停
头像被屏蔽
发表于 2013-4-22 11:03:12 | 显示全部楼层
文件名: vhoou.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用

____________________________

详细信息
极少用户信任的文件,  极新的文件,  风险 高

原始
下载自 未知

活动
已执行的操作: 4

____________________________


在电脑上的创建时间 2013-4-22 ( 11:01:55 )
上次使用时间 2013-4-22 ( 11:01:55 )
启动项目 否
已启动 是

____________________________


极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。


此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质
源文件:
winrar.exe创建的文件:
vhoou.exe

____________________________

文件操作

受感染文件: f:\norton样本\vhoou.exe已删除
____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\vhoou.exe, PID:2424)未采取操作
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\vhoou.exe, PID:4504)未采取操作
事件: 进程启动: f:\norton样本\vhoou.exe, PID:2424 (执行者 f:\norton样本\vhoou.exe, PID:4504)未采取操作
____________________________


文件指纹 - SHA:
fd086b53ba9cac431da90c224d24c5fe47d95aafa714ed8b79cd6726a0db047e
文件指纹 - MD5:
不可用
回复

举报

我是UD
发表于 2013-4-22 11:07:57 | 显示全部楼层
无法访问该网页

请求对象位于网址:

https://att.kafan.cn/forum.php?mod=
attachment&aid=mjexmziwm3xhnta3ndy3mnwxm
zy2njawmdeyfdm5nzkxmhwxntuzntmx

已检测到的威胁:

对象感染源 Trojan-Ransom.Win32.PornoAsset.cexr
回复

举报

青春虎
发表于 2013-4-22 11:37:08 | 显示全部楼层
结果: 发现 1 个恶意软件

Suspicious:W32/Malware.5ea3be!Online (病毒)
E:\Downloads\vhoou.zip\vhoou.exe
回复

举报

PBBH7
发表于 2013-4-22 12:03:24 | 显示全部楼层
Bitdefender blocked this page
The page you are trying to access contains Trojan.GenericKDZ.15196.
回复

举报

congyin11
发表于 2013-4-22 12:04:01 | 显示全部楼层
Kaspersky
PURE 3.0
ACCESS DENIED
The requested URL cannot be provided

The requested object at the URL:

https://att.kafan.cn/forum.php?mod=
attachment&aid=mjexmziwm3xintvmmjezm3wxm
zy2njazndexfdg5ndiwohwxntuzntmx

Detected threat:

object is infected by Trojan-Ransom.Win32.PornoAsset.cexr
Message generated: 12:03:49
回复

举报

夜微凉
发表于 2013-4-22 13:16:15 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2013-4-22 13:32:08 | 显示全部楼层
QVM20







    骄傲的使用Chrome

    Powered By Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.89 Safari/537.1
    回复

    举报

    zhhy1991king
    发表于 2013-4-22 14:32:09 | 显示全部楼层

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?快速注册

    x
    回复

    举报

    lifan88
    发表于 2013-4-22 21:20:34 | 显示全部楼层

    2013-4-22 21:18:48    创建新进程    允许
    进程: d:\windows\explorer.exe
    目标: d:\documents and settings\killleer\桌面\vhoou.exe
    命令行: "D:\Documents and Settings\killleer\桌面\vhoou.exe"
    规则: [应用程序]d:\windows\explorer.exe

    2013-4-22 21:19:03    读文件 (3)    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: D:\Documents and Settings\killleer\桌面\vhoou.exe
    规则: [文件组]所有执行文件 -> [文件]*; *.exe

    2013-4-22 21:19:05    读文件夹    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: D:\Documents and Settings\killleer
    规则: [文件]d:\documents and settings

    2013-4-22 21:19:07    创建新进程    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: d:\documents and settings\killleer\桌面\vhoou.exe
    命令行: "d:\documents and settings\killleer\桌面\vhoou.exe"
    规则: [应用程序]*

    2013-4-22 21:19:09    读文件    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: D:\Documents and Settings\killleer\桌面\vhoou.exe
    规则: [文件组]所有执行文件 -> [文件]*; *.exe

    2013-4-22 21:19:11    读文件 (3)    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: D:\WINDOWS\WindowsShell.Manifest
    规则: [文件组]所有执行文件 -> [文件]*; *.manifest

    2013-4-22 21:19:20    读文件夹 (4)    允许
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: D:\Documents and Settings\killleer
    规则: [文件]d:\documents and settings

    2013-4-22 21:19:23    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1184] ->  [74.53.225.227 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:24    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1185] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:25    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1186] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:26    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1187] ->  [96.125.164.155 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:27    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1188] ->  [96.125.164.155 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:28    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1189] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:29    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1190] ->  [96.125.164.155 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:29    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1191] ->  [72.167.131.161 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:30    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1192] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:31    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1193] ->  [74.53.225.227 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:32    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1194] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:33    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1195] ->  [97.74.144.152 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:33    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1196] ->  [72.167.131.161 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:34    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1197] ->  [97.74.144.152 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:36    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1198] ->  [96.125.164.155 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:36    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1199] ->  [72.167.131.161 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:37    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1200] ->  [74.53.225.227 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:37    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1201] ->  [96.125.164.155 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:38    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1202] ->  [97.74.144.152 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:38    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1203] ->  [72.167.131.161 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:39    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1204] ->  [97.74.144.152 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:39    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1205] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:40    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1206] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:41    访问网络    阻止
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1207] ->  [74.220.207.96 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    2013-4-22 21:19:42    访问网络    阻止并结束进程
    进程: d:\documents and settings\killleer\桌面\vhoou.exe
    目标: TCP [本机 : 1208] ->  [72.167.131.161 : 80 (http)]
    规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

    回复

    举报

    下一页 »
    12下一页
    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 09:34 , Processed in 0.136419 second(s), 19 queries .

    卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

    快速回复 客服 返回顶部 返回列表