收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 盗号木马
123456下一页
返回列表 发新帖
楼主: 蓝天二号
 收起左侧

[病毒样本] 盗号木马

  [复制链接]
438194610
发表于 2012-2-29 10:50:35 | 显示全部楼层
蓝天二号 发表于 2012-2-29 10:36
咋样??

虽然木马防御检测到并弹窗了,但点了删除后很多图标还是被改变了,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

438194610
发表于 2012-2-29 10:51:48 | 显示全部楼层
本帖最后由 438194610 于 2012-2-29 10:52 编辑

虽然木马防御检测到并弹窗了,但点了删除后很多图标还是被改变了,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
 楼主| 发表于 2012-2-29 10:52:39 | 显示全部楼层
438194610 发表于 2012-2-29 10:51
虽然木马防御检测到并弹窗了,但点了删除后很多图标还是被改变了,

悲剧了~~瑞星主防难道这么不堪一击???
回复

举报

438194610
发表于 2012-2-29 10:54:01 | 显示全部楼层
蓝天二号 发表于 2012-2-29 10:52
悲剧了~~瑞星主防难道这么不堪一击???

唉,虽然没进一步破坏,但已经修改的回滚不了了
回复

举报

蓝天二号
 楼主| 发表于 2012-2-29 10:56:55 | 显示全部楼层
438194610 发表于 2012-2-29 10:54
唉,虽然没进一步破坏,但已经修改的回滚不了了

瑞星客服-----病毒处理。。
回复

举报

438194610
发表于 2012-2-29 11:25:50 | 显示全部楼层
蓝天二号 发表于 2012-2-29 10:56
瑞星客服-----病毒处理。。

唉,综合征又犯了,本来还准备用的,不敢瑞星了
回复

举报

拉拉练
发表于 2012-2-29 12:00:52 | 显示全部楼层
还有软件不报毒的,不处理的。基本都是差不多。
回复

举报

一万个理由
发表于 2012-2-29 12:03:51 | 显示全部楼层
438194610 发表于 2012-2-29 11:25
唉,综合征又犯了,本来还准备用的,不敢瑞星了

这软件瑞星不报正常 上报瑞星
回复

举报

sxchenn
发表于 2012-2-29 12:58:17 | 显示全部楼层
mse kill
回复

举报

liulangzhecgr
发表于 2012-2-29 13:32:35 | 显示全部楼层
恶作剧?!

--------------------------------------------------------------------------
2012-2-29 13:12:45    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\qq卡到掉线死机图片\ini.exe
命令行: "E:\downloads\qq卡到掉线死机图片\ini.exe"
规则: [应用程序]*

2012-2-29 13:12:54    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\17mt.ico
规则: [应用程序]* -> [文件]*

2012-2-29 13:13:02    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\windows\reg.reg
规则: [应用程序]* -> [文件]*

2012-2-29 13:13:07    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\windows\17mt.bat
规则: [应用程序]* -> [文件]*

2012-2-29 13:13:16    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\windows\17mt.bat
规则: [应用程序]*

2012-2-29 13:13:27    修改系统时间    阻止
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
新时间: 2056-1-1 00:00:00
规则: [应用程序]*

2012-2-29 13:13:35    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\regedit.exe
命令行: regedit /s reg.reg
规则: [应用程序]*

2012-2-29 13:13:43    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im kavsvc.exe
规则: [应用程序]*

2012-2-29 13:13:49    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon
值: c:\17mt.ico
规则: [应用程序]* -> [注册表]*

2012-2-29 13:13:57    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im KVXP.kxp
规则: [应用程序]*

这个程序乱杀...不存在啊

2012-2-29 13:14:14    修改注册表值    允许
进程: c:\windows\system32\cmd.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
值: exefile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:20    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im Rav.exe
规则: [应用程序]*

2012-2-29 13:14:29    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:42    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\ExecAccess
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:44    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\MonAccess
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:47    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\SiteAccess
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:49    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\UDiskAccess
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:14:54    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\taskkill.exe
命令行: taskkill /f /im 360tray.exe
规则: [应用程序]*

认为是360用户呢?!

2012-2-29 13:14:58    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.txt
值: jpegfile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:02    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.inf
值: jpegfile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:13    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:21    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:24    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
值: 0x00000000(0)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:27    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:29    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:31    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:34    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:36    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:37    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:39    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:40    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:43    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:45    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:47    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\SoftWare \Microsoft \Windows \CurrentVersion \Policies\WinOldApp\Disabled
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:48    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
值: 0xffffffff(4294967295)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:49    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewOnDrive
值: 0xffffffff(4294967295)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:52    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:54    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:57    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:15:59    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:01    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\HomePage
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:03    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFileMenu
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:04    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFavorites
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:05    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:06    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:07    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoViewSource
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:08    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:09    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:10    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:12    创建注册表项    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:13    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Interner Settings\Zones\3\1803
值: 0x00000003(3)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:14    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserContextMenu
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:15    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRealMode
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:16    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:17    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRecentDocsMenu
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:17    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoLogOff
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:18    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoViewContextMenu
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:19    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:20    删除注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:21    删除注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:22    删除注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:23    删除注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}
规则: [应用程序]* -> [注册表]*

2012-2-29 13:16:24    删除注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
规则: [应用程序]* -> [注册表]*

删除注册表值就忽略...

2012-2-29 13:17:46    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\17.vbs
规则: [应用程序]* -> [文件]*

2012-2-29 13:17:48    设置文件隐藏属性    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\17.vbs
规则: [应用程序]* -> [文件]*

2012-2-29 13:17:51    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\48.bat
规则: [应用程序]* -> [文件]*

2012-2-29 13:17:55    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Explore.exe
值: C:\WINDOWS\system32\17.vbs
规则: [应用程序]* -> [注册表]*

2012-2-29 13:17:59    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\wscript.ico
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:01    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\reg.reg
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:03    创建文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: C:\WINDOWS\system32\reg.bat
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:05    创建新进程    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\WINDOWS\system32\reg.bat
规则: [应用程序]*

2012-2-29 13:18:07    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\MonAccess
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:08    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\regedit.exe
命令行: regedit /s reg.reg
规则: [应用程序]*

2012-2-29 13:18:11    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\SiteAccess
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:12    修改注册表值    允许
进程: c:\windows\regedit.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\DefaultIcon
值: c:\17mt.ico
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:12    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon\UDiskAccess
值: 0x00000001(1)
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:13    修改注册表值    允许
进程: c:\windows\system32\cmd.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
值: exefile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:15    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.reg
值: jpegfile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:16    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\system32\reg.reg
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:17    修改注册表值    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe
值: jpegfile
规则: [应用程序]* -> [注册表]*

2012-2-29 13:18:18    修改文件    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:19    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: C:\WINDOWS\system32\reg.bat
规则: [应用程序]* -> [文件]*

2012-2-29 13:18:25    注销、关机或重新启动系统    允许
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
规则: [应用程序]*

2012-2-29 13:18:25    创建文件    阻止
进程: e:\downloads\qq卡到掉线死机图片\ini.exe
目标: E:\downloads\qq卡到掉线死机图片\del.bat
规则: [应用程序]* -> [文件]*

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 14:45 , Processed in 0.114375 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表