收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 牢牢占据病毒排行榜的第一位——破坏性病毒,绕过了许多 ...
1234下一页
返回列表 发新帖
查看: 8706|回复: 36
收起左侧

[病毒样本] 牢牢占据病毒排行榜的第一位——破坏性病毒,绕过了许多杀软,有时把360绕开了。

   关闭 [复制链接]
Mr启
发表于 2014-1-21 11:09:44 | 显示全部楼层 |阅读模式
本帖最后由 Mr启 于 2014-1-21 12:59 编辑

       2009年开始,木马感染系统文件成为新趋势。“潜行者”的出现,意味着网游盗号产业进一步细化分工,可以为了绕过安全软件和网游保护而制作一种独立病毒。在过去,木马为了侵入网游,必须在启动项中进行加载,所以安全软件可以通过启动项检查发现是否有木马进入系统。而像“潜行者”这种通过感染Dsound和Ddraw文件,而把木马加载进网游的形势,可以绕过大多数安全软件的检测。这也是“潜行者”至今没有被主流杀软发现的原因。

     最显著的特征就是在C:\Recycled目录下生成Dc+随机数字.exe 病毒,这些病毒能清除 但是过一段时间又会生成(生成时间待考证)。目前解决方法暂无, 需要注意的是此病毒在各个盘生成Recycled 文件伪装为回收站, 欺骗杀毒信任 从而达到破坏目的, 最好重装。


  切勿用于违法途径   下载后请尽快删除   仅供研究   后果自负   与作者无关

http://pan.baidu.com/s/1qWlSyHu
回复

举报

dalianjhc1986
发表于 2014-1-21 11:21:22 | 显示全部楼层
本帖最后由 dalianjhc1986 于 2014-1-21 12:14 编辑

eset云提示危险文件   并没有查杀  to eset
回复

举报

Mr启
 楼主| 发表于 2014-1-21 11:29:13 | 显示全部楼层
dalianjhc1986 发表于 2014-1-21 11:21
eset云提示危险未见  并没有查杀  to eset

那绝对是过了你的杀软了,终于过掉了
回复

举报

Mr启
 楼主| 发表于 2014-1-21 11:29:28 | 显示全部楼层
本帖最后由 Mr启 于 2014-1-23 11:52 编辑
破坏力是不是大了点

回复

举报

消停
头像被屏蔽
发表于 2014-1-21 11:32:20 | 显示全部楼层
文件名: rogue virus(潜行者病毒)毁灭性.exe
威胁名称: SONAR.Heuristic.112
完整路径: 不可用

____________________________



详细信息
极少用户信任的文件,  极新的文件,  风险 高





原始
下载自
 未知





活动
已执行的操作: 6



____________________________



在电脑上的创建时间 
2014-1-21 ( 11:31:06 )


上次使用时间 
2014-1-21 ( 11:31:06 )


启动项目 



已启动 



____________________________


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。

SONAR 主动防护监视电脑上的可疑程序活动。



____________________________



来源: 外部介质



源文件:
rogue virus(潜行者病毒)毁灭性.exe




____________________________

文件操作

文件: f:\norton样本\ rogue virus(潜行者病毒)毁灭性.exe 已删除
文件: c:\Users\administrator\AppData\LocalLow\SogouPY\components\ componentconfig.ini 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\ SogouInput.user->SogouComponentFirstLoad:1390275062 已修复
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->Rogue Virus(潜行者病毒)毁灭性.exe 不需要操作
____________________________

系统设置操作

事件: 浏览器进程启动 (执行者 f:\norton样本\rogue virus(潜行者病毒)毁灭性.exe, PID:4064) 未采取操作
事件: 进程启动: f:\norton样本\ rogue virus(潜行者病毒)毁灭性.exe, PID:4064 (执行者 f:\norton样本\rogue virus(潜行者病毒)毁灭性.exe, PID:4064) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

lingfei
发表于 2014-1-21 12:05:13 | 显示全部楼层
本帖最后由 lingfei 于 2014-1-21 12:12 编辑

这毒牛逼啊

2014-1-21 07:20:15    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
命令行: "C:\Documents and Settings\Administrator\桌面\Rogue Virus(潜行者病毒)毁灭性.exe"
规则: [应用程序]c:\windows\explorer.exe

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Rogue Virus(潜行者病毒)毁灭性.exe
值: C:\Documents and Settings\Administrator\桌面\Rogue Virus(潜行者病毒).exeRogue Virus(潜行者病毒)毁灭性.exe
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    修改系统时间    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
新时间: 4444-4-4 00:00:00
规则: [应用程序]*

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt
值: jpegfile
规则: [注册表组]重要关联Ⅱ -> [注册表]*\Classes\.txt*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf
值: jpegfile
规则: [注册表组]重要关联Ⅱ -> [注册表]*\Classes\.inf*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)
规则: [注册表组]资源管理器 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000000(0)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\System; DisableTaskMgr

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoControlPanel

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\System; DisableRegistryTools

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [注册表组]资源管理器 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoFolderOptions

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoClose

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\DisableCMD
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer\Restrictions
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer\Restrictions
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer\Restrictions
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer\Restrictions
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer\Restrictions
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet  Explorer
规则: [注册表组]重要设置 -> [注册表]*\Software\Policies\*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders
值: 0x00000001(1)
规则: [注册表组]重要设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies*

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Ravmon.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Mcshield.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im VsTskMgr.exe
规则: [应用程序]* -> [子应用程序]『禁运』黑名单

2014-1-21 07:20:16    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon
值: c:\WINDOWS.ico
规则: [注册表组]图标资源 -> [注册表]*\Software\Classes\*file\DefaultIcon

2014-1-21 07:20:16    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\WINDOWS.bat
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\$winnt$.inf
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1025
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1028
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1031
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1033\dwintl.dll
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1037
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1041
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1042
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\1054
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\12520437.cpx
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\12520850.cpx
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\2052\dwintl.dll
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\3076
规则: [文件组]只读磁盘 -> [文件]c:\*

2014-1-21 07:20:16    删除文件夹    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
目标: C:\WINDOWS\system32\3com_dmi
规则: [文件组]只读磁盘 -> [文件]c:\*


中间的都是一样,这个毒将system32文件夹的东西都删完了 [:22:]
日志太多我就不贴出来了,有兴趣的自己试试~~~~


2014-1-21 07:20:43    注销、关机或重新启动系统    阻止
进程: c:\documents and settings\administrator\桌面\rogue virus(潜行者病毒)毁灭性.exe
规则: [应用程序]*


放几张图

很嚣张的,MD结束物鸭梨~~~



最后,为什么我没看到有结束explorer的日志,桌面却没有了,还不能新建的!!![:22:]
是MD的问题还是规则的问题?
当然,注销一次就ok了~~~~~~
@sanhu35

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

275751198
发表于 2014-1-21 12:21:06 | 显示全部楼层
360 Win32/Trojan.Anti.afe
回复

举报

3801187
发表于 2014-1-21 12:39:44 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Mr启
 楼主| 发表于 2014-1-21 12:41:15 | 显示全部楼层
3801187 发表于 2014-1-21 12:39

哥,别发附件了,看不了
回复

举报

自导自演
发表于 2014-1-21 12:43:08 | 显示全部楼层
小A过了
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-1 03:05 , Processed in 0.135435 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表