收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Q群里抓到的,我只能说高质量大名鼎鼎的全过了..
123456下一页
返回列表 发新帖
楼主: samtogo
 收起左侧

[病毒样本] Q群里抓到的,我只能说高质量大名鼎鼎的全过了..

  [复制链接]
billgates1996
发表于 2011-10-5 14:08:34 | 显示全部楼层
十分庆幸吾人是FS
回复

举报

WEI.ER
发表于 2011-10-5 16:13:59 | 显示全部楼层
Malware Defender 检测
2011-10-5 16:07:11    创建文件    阻止
进程: d:\tddownload\相册.exe
目标: C:\艺术01.jpg
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-10-5 16:07:16    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xc9582d2a(3377999146)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:07:26    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xd0296682(3492374146)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:07:35    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xd6266e90(3592842896)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:07:45    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xdb671cd8(3680967896)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:07:56    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:07:57    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xe1583924(3780655396)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:07:58    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:00    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:02    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:02    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:03    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:04    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:05    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:06    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xe8c46b56(3905186646)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:08:07    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:08    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:09    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:10    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:11    结束其他进程    阻止
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:13    结束其他进程    阻止并结束进程
进程: d:\tddownload\相册.exe
目标: c:\program files\tencent\qq\bin\qq.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]?:\program files\*

2011-10-5 16:08:15    修改注册表值    阻止并结束进程
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0xee2da198(3995967896)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:08:59    删除注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2011-10-5 16:09:04    创建新进程    阻止
进程: c:\windows\system32\winlogon.exe
目标: c:\windows\system32\mpnotify.exe
命令行: mpnotify.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

2011-10-5 16:09:04    修改注册表值    阻止
进程: c:\windows\system32\svchost.exe
目标: HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec
值: 1
规则: [注册表组]WinLogon -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2011-10-5 16:09:07    创建新进程    阻止
进程: c:\windows\explorer.exe
目标: c:\windows\system32\verclsid.exe
命令行: /S /C {2559A1F4-21D7-11D4-BDAF-00C04F60B9F0} /I {000214E6-0000-0000-C000-000000000046} /X 0x401
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]c:\windows\*

2011-10-5 16:09:08    创建新进程    阻止
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\local settings\temp\comodocleanup.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ComodoCleanup.exe" -cleanup
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]?:\documents and settings\*\local settings\temp\*

2011-10-5 16:09:19    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x146d7b76(342719350)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:09:31    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x1969058c(426313100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:09:38    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x20bfc294(549438100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:09:45    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x24ebe014(619438100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:09:46    启动驱动程序或服务    阻止
进程: c:\windows\system32\svchost.exe
目标: Windows Image Acquisition (WIA)
文件路径: C:\WINDOWS\system32\svchost.exe -k imgsvc
规则: [应用程序]c:\windows\system32\svchost.exe

2011-10-5 16:09:52    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x2917fd94(689438100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:09:59    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x2d441b14(759438100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:10:06    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x31703894(829438100)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

2011-10-5 16:10:13    修改注册表值    阻止
进程: c:\windows\explorer.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lnk\OpenWithProgids\lnkfile
值:
规则: [应用程序]c:\windows\explorer.exe -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\*

2011-10-5 16:10:13    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1454471165-746137067-1060284298-500\Extension-List\{00000000-0000-0000-0000-000000000000}\StartTimeLo
值: 0x359eb86e(899594350)
规则: [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Group Policy*

回复

举报

费雪
发表于 2011-10-5 17:04:24 | 显示全部楼层
本帖最后由 费雪 于 2011-10-5 17:06 编辑

MSE很强大 下载秒了
类别: 密码窃取程序

描述: 这个程序很危险,它捕获用户密码。

建议的操作: 立即删除这个软件。
项目:
containerfile:C:\Downloads\考试流程.rar.gz
file:C:\Downloads\考试流程.rar.gz->(GZip)->相册.exe
webfile:C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy\{A4EBB357-02A6-4F04-9E14-45BA873D0462}-考试流程.rar.gz|http://bbs.kafan.cn/forum.php?mo ... DQ0MjM2M3wxMDk5ODkx
webfile:C:\Downloads\考试流程.rar.gz|http://bbs.kafan.cn/forum.php?mo ... DQ0MjM2M3wxMDk5ODkx
回复

举报

Lance6716
发表于 2011-10-5 17:08:59 | 显示全部楼层
360常规引擎干掉
回复

举报

xljbxx
发表于 2011-10-5 17:12:30 | 显示全部楼层
双击,NIS2012 的SONAR给力,Kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

爱情如梦
发表于 2011-10-5 20:19:27 | 显示全部楼层
回复

举报

evilrabbit
发表于 2011-10-5 20:40:11 | 显示全部楼层
没过百锐
回复

举报

chihhua
发表于 2011-10-5 20:49:13 | 显示全部楼层
G data pass
上報處理
回复

举报

iezhaoie
头像被屏蔽
发表于 2011-10-5 21:18:05 | 显示全部楼层
厉害啊
回复

举报

小蚵仔
发表于 2011-10-5 21:28:55 | 显示全部楼层
AVG PASS....已上報
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-8-22 04:24 , Processed in 0.110574 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表