注册 |登录

论坛病毒样本区 › 查看主题

2502

查看

7

回复
返回列表
yulhun
go

[病毒样本] 也许误包。

1
八月的风,淡雅如兰;我环袖相掬,一袭轻馡拂面,原来是,芸香依然。《卡饭月刊》第十七期(2010.08)正式发布!
杀毒软件百问

360报木马。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
mofunzone
2
关注卡饭腾讯微博 - 关注卡饭新浪微博
all clean
Palkia

杰出卡饭勋章

3
ChCfg.exe      --------      安全(*)


iun6002.exe      --------      可疑的


keystone.exe      --------      病毒
nvappbar.exe      --------      病毒
nvcolor.exe      --------      病毒
nvdspsch.exe      --------      病毒
尤金卡巴斯基

蜜蜂勋章

4
To KL
zpf34
5
kill
tun
6
好像被Downloader感染
wptyh73hm
7
2009-7-5 20:06:31    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\program files\7-zip\7zfm.exe
命令行: "F:\Program Files\7-Zip\7zFM.exe" "F:\Download\����.part1.rar"
规则: [应用程序]*

2009-7-5 20:06:43    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:06:45    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO37.tmp\ChCfg.exe"
规则: [应用程序]*

2009-7-5 20:06:48    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0005
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:50    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:51    访问网络    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: UDP [本机 : 3455] ->  [127.0.0.1 : 3455]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:53    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:55    访问网络    阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: TCP [本机 : 3456] ->  [61.164.151.116 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:57    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:58    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:59    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:00    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:01    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:02    向其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:06    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:12    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:14    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo39.tmp\iun6002.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO39.tmp\iun6002.exe"
规则: [应用程序]*

2009-7-5 20:07:21    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:26    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:28    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3a.tmp\keystone.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3A.tmp\keystone.exe"
规则: [应用程序]*

2009-7-5 20:07:34    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:38    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:40    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3b.tmp\nvappbar.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3B.tmp\nvappbar.exe"
规则: [应用程序]*

2009-7-5 20:07:43    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:48    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:51    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3c.tmp\nvcolor.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3C.tmp\nvcolor.exe"
规则: [应用程序]*

2009-7-5 20:07:56    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:59    创建文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:08:02    创建新进程    允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo41.tmp\nvdspsch.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO41.tmp\nvdspsch.exe"
规则: [应用程序]*

2009-7-5 20:08:05    删除文件    允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe
BING126
8
McAfee 报了5个。。
‹ 上一主题|下一主题 › 返回列表
     

( 苏ICP备07004770号)|联系我们

GMT+8, 2010.9.3 05:50.

Powered by Discuz! X1

© 2001-2010 Comsenz Inc.