查看: 3239|回复: 7

[病毒样本] 也许误包。 [复制链接]

yulhun

卡饭_小有名气

Rank: 2

发表于 2009-7-5 00:06:58 |显示全部楼层

360报木马。

附件: 你需要登录才可以下载或查看附件。没有帐号？注册卡饭 

mofunzone

卡饭_著名点评

Ubuntu有鹿茸的兔子

Rank: 5 Rank: 5

发表于 2009-7-5 05:08:15 |显示全部楼层

关注卡饭腾讯微博 -

关注卡饭新浪微博

all clean

Palkia

卡饭_论坛支柱

营销/公关启示:先交情后交易,情感的背后是利益.

Rank: 6 Rank: 6

发表于 2009-7-5 19:05:30 |显示全部楼层

ChCfg.exe    --------    安全(*)

iun6002.exe    --------    可疑的

keystone.exe    --------    病毒
nvappbar.exe    --------    病毒
nvcolor.exe    --------    病毒
nvdspsch.exe    --------    病毒

尤金卡巴斯基

卡饭_荣誉版主

Rank: 7 Rank: 7 Rank: 7

发表于 2009-7-5 19:33:18 |显示全部楼层

To KL

zpf34

卡饭_知名人士

Rank: 2

发表于 2009-7-5 19:33:56 |显示全部楼层

kill

tun

卡饭_小有名气

非法献花

Rank: 2

发表于 2009-7-5 19:48:58 |显示全部楼层

好像被Downloader感染

wptyh73hm

卡饭_正式写手

Rank: 3 Rank: 3

发表于 2009-7-5 20:09:07 |显示全部楼层

2009-7-5 20:06:31 创建新进程允许
进程: c:\windows\explorer.exe
目标: f:\program files\7-zip\7zfm.exe
命令行: "F:\Program Files\7-Zip\7zFM.exe" "F:\Download\��.part1.rar"
规则: [应用程序]*

2009-7-5 20:06:43 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:06:45 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO37.tmp\ChCfg.exe"
规则: [应用程序]*

2009-7-5 20:06:48 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0005
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:50 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:51 访问网络阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: UDP [本机 : 3455] -> [127.0.0.1 : 3455]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:53 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0007
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:55 访问网络阻止
进程: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
目标: TCP [本机 : 3456] -> [61.164.151.116 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2009-7-5 20:06:57 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:58 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:06:59 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:00 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:01 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:02 向其他进程复制句柄阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo37.tmp\chcfg.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0002
规则: [应用程序]c:\windows\system32\svchost.exe

2009-7-5 20:07:06 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO37.tmp\ChCfg.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:12 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:14 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo39.tmp\iun6002.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO39.tmp\iun6002.exe"
规则: [应用程序]*

2009-7-5 20:07:21 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO39.tmp\iun6002.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:26 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:28 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3a.tmp\keystone.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3A.tmp\keystone.exe"
规则: [应用程序]*

2009-7-5 20:07:34 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3A.tmp\keystone.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:38 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:40 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3b.tmp\nvappbar.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3B.tmp\nvappbar.exe"
规则: [应用程序]*

2009-7-5 20:07:43 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3B.tmp\nvappbar.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:48 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:51 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo3c.tmp\nvcolor.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO3C.tmp\nvcolor.exe"
规则: [应用程序]*

2009-7-5 20:07:56 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO3C.tmp\nvcolor.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:07:59 创建文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2009-7-5 20:08:02 创建新进程允许
进程: f:\program files\7-zip\7zfm.exe
目标: c:\documents and settings\administrator\local settings\temp\7zo41.tmp\nvdspsch.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7zO41.tmp\nvdspsch.exe"
规则: [应用程序]*

2009-7-5 20:08:05 删除文件允许
进程: f:\program files\7-zip\7zfm.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\7zO41.tmp\nvdspsch.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

BING126

卡饭_著名点评

Rank: 5 Rank: 5

发表于 2009-7-5 22:34:32 |显示全部楼层

McAfee 报了5个。。

返回列表

帐号		自动登录	找回密码
密码			注册卡饭

[病毒样本] 也许误包。 [复制链接]

浏览过的版块

不可磨灭勋章