卡巴Norton咖啡等大厂不报的档0726[B79E84]

Nerazzurri

nod avira  pass...

lsyer

运行后调用CMD
进而调用注册表编辑器
我就装了PG 初级AD的东西
卡巴的RD垃圾 分析不到了

1688388728

2007-7-26 15:07:26        C:\WINDOWS\regedit.exe        HKEY_USERS\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\windows nt\currentversion\winlogon        Shell        Explorer.exe C:\windows\system32\setup32.exe        以00结尾的 Unicode 字符串        修改        探测到
2007-7-26 15:07:26        C:\WINDOWS\regedit.exe        HKEY_USERS\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\windows nt\currentversion\winlogon        Shell        Explorer.exe C:\windows\system32\setup32.exe        以00结尾的 Unicode 字符串        修改        被阻止

dragonkf

AntivirusVersionLast UpdateResultAhnLab-V32007.7.26.02007.07.26-AntiVir7.4.0.502007.07.25-Authentium4.93.82007.07.25-Avast4.7.997.02007.07.26Win32:Trojan-gen. {Delphi}AVG7.5.0.4762007.07.25-BitDefender7.22007.07.26-CAT-QuickHeal9.002007.07.25Backdoor.IRC.ZapchastClamAV0.912007.07.26-DrWeb4.332007.07.26-eSafe7.0.15.02007.07.24-eTrust-Vet31.1.50042007.07.25-Ewido4.02007.07.25-FileAdvisor12007.07.26-Fortinet2.91.0.02007.07.26W32/ZAPCHAST.GU!tr.bdrF-Prot4.3.2.482007.07.25-F-Secure6.70.13030.02007.07.26Smalldoor.NQXIkarusT3.1.1.82007.07.26Backdoor.IRC.ZapchastKaspersky4.0.2.242007.07.26-McAfee50832007.07.26-Microsoft1.27042007.07.25-NOD32v224212007.07.26-Norman5.80.022007.07.25Smalldoor.NQXPanda9.0.0.42007.07.26Generic BackdoorRising19.33.30.002007.07.26Trojan.DL.BAT.Agent.eSophos4.19.02007.07.17-Sunbelt2.2.907.02007.07.26-Symantec102007.07.26-TheHacker6.1.7.1542007.07.26-VBA323.12.2.12007.07.24-VirusBuster4.3.26:92007.07.25-Webwasher-Gateway6.0.12007.07.26-

一派胡言

早上上报江民了，竟然下午就给我恢复了（从来没有过的速度，通常情况都是要等2——3天）。[:27:]
来信收到，在您上报的文件中没有发现病毒。谢谢您对江民科技的信任和支持，欢迎您继续上报可疑文件