收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 误报还是真有毒
12
返回列表 发新帖
楼主: 郑伟用户
 收起左侧

[可疑文件] 误报还是真有毒

[复制链接]
主动防御
发表于 2011-9-11 20:00:33 | 显示全部楼层
360 卫士 发现全部威胁

2 TO Symantec
回复

举报

郑伟用户
 楼主| 发表于 2011-9-11 20:06:25 | 显示全部楼层
报毒的也许是误报,报安全的也许是漏报,会的人还是分析一下啊
回复

举报

留侯
发表于 2011-9-13 09:52:35 | 显示全部楼层
大蜘蛛:
WinHex_14.2_SR-3_SC.exe/data002/{tmp}\zwsw.exe 已打包,方式: ASPACK
WinHex_14.2_SR-3_SC.exe/data002/{tmp}\zwsw.exe 是广告软件 Adware.Cdn.504

重建图标缓存工具.exe 已感染:  Trojan.Siggen1.40502
回复

举报

surenxx
发表于 2011-9-13 18:34:01 | 显示全部楼层
金山全杀了!
回复

举报

hddu
发表于 2011-9-13 20:35:57 | 显示全部楼层
WinHex_14.2_SR-3_SC\WinHex_14.2_SR-3_SC.exe安装日志

2011-09-01 20:30:07    运行应用程序      操作:允许
进程路径:F:\virus\WinHex_14.2_SR-3_SC\WinHex_14.2_SR-3_SC.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
命令行:/SL4 $800F6 "F:\virus\WinHex_14.2_SR-3_SC\WinHex_14.2_SR-3_SC.exe" 1302831 51200
触发规则:所有程序规则->其它程序设置->*\Temp\*


2011-09-01 20:30:37    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*


2011-09-01 20:30:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\unins000.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:41    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\unins000.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:41    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\external.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:43    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\external.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:43    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\KeyGen.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:44    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\KeyGen.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:44    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\psapi.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:44    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\psapi.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:47    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\WinHex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:48    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\WinHex.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe


2011-09-01 20:30:49    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\zlib1.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:49    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Program Files\WinHex\zlib1.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll


2011-09-01 20:30:54    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\Administrator\桌面\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2011-09-01 20:30:58    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:00    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:01    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\*


2011-09-01 20:31:03    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\卸载 WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:04    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\Administrator\桌面\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2011-09-01 20:31:07    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\Administrator\桌面\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2011-09-01 20:31:09    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(一)->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk


2011-09-01 20:31:10    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:12    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\WinHex 帮助.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:14    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\WinHex 简介.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:15    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\卸载 WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2011-09-01 20:31:17    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-HBBN6.tmp\is-VG10L.tmp
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinHex\卸载 WinHex.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

回复

举报

hddu
发表于 2011-9-13 20:38:27 | 显示全部楼层
第一次运行WinHex.exe日志

2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\Open\Command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon


2011-09-01 20:31:31    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\.whs
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.*


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\编辑(E)\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\编辑(E)\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\编辑(E)\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\shell\编辑(E)\Command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file


2011-09-01 20:31:31    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHSFile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:31    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:32    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:32    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\shell\Open\Command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command


2011-09-01 20:31:32    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file


2011-09-01 20:31:32    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon


2011-09-01 20:31:32    创建注册表值      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
注册表路径:HKEY_CLASSES_ROOT\WHXFile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\DefaultIcon


2011-09-01 20:31:32    运行应用程序      操作:允许
进程路径:C:\Program Files\WinHex\WinHex.exe
文件路径:C:\WINDOWS\winhlp32.exe
命令行:-x
触发规则:应用程序规则->自动创建规则->?:\*


2011-09-01 20:31:36    创建文件      操作:允许
进程路径:C:\WINDOWS\winhlp32.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\Help
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*


2011-09-01 20:31:37    创建文件      操作:允许
进程路径:C:\WINDOWS\winhlp32.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Help
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Application Data\*


2011-09-01 20:31:37    创建文件      操作:允许
进程路径:C:\WINDOWS\winhlp32.exe
文件路径:C:\Program Files\WinHex\WinHex.GID
触发规则:应用程序规则->WINDOWS文件设置->%windir%\*.exe->%ProgramFiles%\*


2011-09-01 20:31:37    创建文件      操作:允许
进程路径:C:\WINDOWS\winhlp32.exe
文件路径:C:\Program Files\WinHex\WinHex.GID
触发规则:应用程序规则->WINDOWS文件设置->%windir%\*.exe->%ProgramFiles%\*


回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-22 09:35 , Processed in 0.104334 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表