20X (样本被隐藏了），金山一扫吃鸭蛋

显示全部楼层 · 发表于 2011-10-1 18:18:36

本帖最后由有凤来仪于 2011-10-1 18:20 编辑

有15个是网页文件.

比如这样

<SCRIPT LANGUAGE=JavaScript>

</SCRIPT>
<SCRIPT LANGUAGE=JavaScript src="/fs_img/js/md5.js"></SCRIPT>


<div id=aws_4791 align=center><style>
  .mwsb{ background-color: 8099B3; border-width: 1px; border-color: 8099B3; border-style: solid; }
  .mwst, .mwst a{ font-family: arial,sans-serif; font-size: 8pt; background-color: white; color: blue;}
  </style>
  
  <img src="http://track.untd.com/s/oasrdb?pid=MWS&profile=,," width="1" height="1">
  <SCRIPT LANGUAGE=JavaScript>
  <!--
  //configuration
  OAS_url = "http://cyclops.prod.untd.com/";
  //OAS_sitepage values can be found in the excel spreadsheet showing position and pagenames.
  OAS_sitepage = 'webservices/general'; //CHANGED
  //OAS_sitepage = window.location.hostname + window.location.pathname;
  // must list every Ad position on the page or they will not show.  Also you can't have line items that are not on the page or a impression will be counted even though it was actually shown.
  OAS_listpos = 'Top,Bottom,Frame1,Frame2,Right,TopLeft,Top1,TopRight';
  OAS_query = '';
  OAS_target = '_Blank';
  //end of configuration
  OAS_version = 10;

显示全部楼层 · 发表于 2011-10-1 18:23:10

2011/10/1 18:21:06 创建新进程允许
进程: d:\病毒\20个样本\403424.exe
目标: d:\病毒\20个样本\403424.exe
命令行: D:\病毒\20个样本\403424.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:21 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\smss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:23 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\smss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\csrss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\csrss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\wininit.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\wininit.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\csrss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\csrss.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\winlogon.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\winlogon.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\services.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\services.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\lsm.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\lsm.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:26 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\spoolsv.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\spoolsv.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\common files\vmware\usb\vmware-usbarbitrator.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\common files\vmware\usb\vmware-usbarbitrator.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\vmnat.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\vmnat.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\conhost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\vmnetdhcp.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\vmnetdhcp.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\vmware\vmware workstation\vmware-authd.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\vmware\vmware workstation\vmware-authd.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\taskhost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\taskhost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\taskeng.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\taskeng.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\dwm.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\dwm.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\explorer.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\explorer.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: d:\lwx\xly11.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: d:\lwx\xly11.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\searchindexer.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\searchindexer.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\windows media player\wmpnetwk.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\windows media player\wmpnetwk.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\svchost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\program files\internet explorer\iexplore.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\searchprotocolhost.exe
规则: [应用程序]*\病毒\*

2011/10/1 18:21:27 修改其他进程的内存阻止
进程: d:\病毒\20个样本\403424.exe
目标: c:\windows\system32\searchprotocolhost.exe
规则: [应用程序]*\病毒\*

显示全部楼层 · 发表于 2011-10-1 18:34:18

MSE MISS 8

显示全部楼层 · 发表于 2011-10-1 21:16:36

微点killed 1...情何以堪啊...

[病毒样本] 20X (样本被隐藏了），金山一扫吃鸭蛋

浏览过的版块