19x

jimmyleo

Src： http://bbs.kafan.cn/thread-567151-1-1.html

没迅雷. 谁去打包..飘

hddu

附件呢？

Palkia

10个下到的

11~19不行~

Palkia

星星清空

不新

Soma Cruz

只有10.exe可下载

hddu

2009-10-01 23:35:23    创建文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\Downloaded Program Files\SvS2DJAqqTvtTYEU.Ttf
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\D*\*

2009-10-01 23:35:23    创建文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\D*\*

2009-10-01 23:35:23    创建文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\Downloaded Program Files\SjRjQgREDp3P8B4rEEg.cur
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\D*\*

2009-10-01 23:35:28    删除文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\system32\verclsid.exe
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\system*\*.exe

2009-10-01 23:35:29    创建注册表值      操作:阻止
进程路径:E:\10\10.exe
注册表路径:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\Explorer\shellexecutehooks
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

2009-10-01 23:35:29    创建注册表值      操作:阻止
进程路径:E:\10\10.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

2009-10-01 23:35:31    删除文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\system32\verclsid.exe
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\system*\*.exe

2009-10-01 23:35:31    创建注册表值      操作:阻止
进程路径:E:\10\10.exe
注册表路径:HKEY_LOCAL_MACHINE\Software\microsoft\windows\currentversion\Explorer\shellexecutehooks
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

2009-10-01 23:35:31    创建注册表值      操作:阻止
进程路径:E:\10\10.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

2009-10-01 23:35:37    删除文件      操作:阻止
进程路径:E:\10\10.exe
文件路径:C:\WINDOWS\system32\verclsid.exe
触发规则:所有程序规则->WINDOWS文件夹设置->%windir%\system*\*.exe

尤金卡巴斯基

2009/10/1 23:43:43        已清除        木马程序 Trojan-GameThief.Win32.OnLineGames.bmtc        G:\Temp\Virus\DL.rar/1.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-GameThief.Win32.Magania.bwsi        G:\Temp\Virus\DL.rar/10.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-Dropper.Win32.Agent.ayqa        G:\Temp\Virus\DL.rar/2.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-GameThief.Win32.Magania.bwyr        G:\Temp\Virus\DL.rar/9.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-GameThief.Win32.Magania.bwsr        G:\Temp\Virus\DL.rar/3.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-GameThief.Win32.Magania.bwsr        G:\Temp\Virus\DL.rar/6.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-Dropper.Win32.Agent.ayqa        G:\Temp\Virus\DL.rar/7.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-Dropper.Win32.Agent.ayqa        G:\Temp\Virus\DL.rar/4.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-Dropper.Win32.Agent.ayqa        G:\Temp\Virus\DL.rar/8.exe               
2009/10/1 23:43:43        已清除        木马程序 Trojan-Dropper.Win32.Agent.ayqa        G:\Temp\Virus\DL.rar/5.exe               
2009/10/1 23:43:44        已清除        木马程序 Trojan-GameThief.Win32.Magania.bwsi        G:\Temp\Virus\10.rar/10.exe