收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 cpl病毒
1234
返回列表 发新帖
楼主: zhuyifan2007
 收起左侧

[病毒样本] cpl病毒

  [复制链接]
656635525
发表于 2012-5-14 21:40:11 | 显示全部楼层
本帖最后由 656635525 于 2012-5-14 21:43 编辑

3连了   抽了
回复

举报

英九
发表于 2012-5-14 22:05:53 | 显示全部楼层
威胁名称:        TROJ_BANLOAD.FRP
类型:        威胁
受感染文件:        C:\Documents and Settings\A…\adobe-flash-player.cpl
处理措施:        已移除
检测方式:        实时扫描
回复

举报

yusup
发表于 2012-5-23 16:39:43 | 显示全部楼层
SEP报
回复

举报

ZHANGYUANQING
发表于 2012-7-18 20:38:34 | 显示全部楼层
微点解压杀之
回复

举报

马云波波波
头像被屏蔽
发表于 2012-8-19 10:35:10 | 显示全部楼层
试过了,被comodo主防拦截,点阻止即可。
回复

举报

左手
发表于 2012-8-19 10:52:53 | 显示全部楼层
2012-8-19 10:46:29    创建新进程 (2)    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop avg9wd
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGWD
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程 (2)    阻止
进程: c:\windows\system32\sc.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE avg9wd
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    阻止
进程: c:\windows\system32\sc.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE AVGWD
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "avast! Web Scanner"
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "avast! Mail Scanner"
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:29    创建新进程    阻止
进程: c:\windows\system32\sc.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2012-8-19 10:46:29    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "aswUpdSv
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:41    创建注册表项    阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2012-8-19 10:46:41    创建新进程 (6)    阻止
进程: c:\windows\system32\sc.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]??\?* -> [子应用程序]c:\windows\system32\conime.exe

2012-8-19 10:46:43    创建注册表项    阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2012-8-19 10:46:45    创建注册表项 (2)    阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2012-8-19 10:46:45    删除注册表项    允许
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\InprocServer32
规则: [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*

2012-8-19 10:46:45    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\adobe-flash-player.bat
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:45    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\conime.exe

2012-8-19 10:46:50    删除文件    允许
进程: c:\windows\system32\cmd.exe
目标: D:\Program Files\test\adobe-flash-player.cpl
规则: [应用程序]?:\windows\system32\cmd.exe -> [文件]*

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\rundll32.exe
命令行: "rundll32.exe" shell32.dll,Control_RunDLL "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80320120325.cpl",
规则: [应用程序]?:\windows\system32\cmd.exe -> [子应用程序]c:\windows\system32\*.exe

2012-8-19 10:46:59    创建新进程 (2)    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop avg9wd
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGWD
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC stop AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE AVGIDSAgent
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE avg9wd
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC DELETE AVGWD
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "avast! Web Scanner"
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "avast! Mail Scanner"
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:46:59    创建新进程    允许
进程: c:\windows\system32\rundll32.exe
目标: c:\windows\system32\sc.exe
命令行: SC STOP "aswUpdSv
规则: [应用程序组]a5_行为防御 -> [应用程序]c:\windows\system32\rundll32.exe -> [子应用程序]*.exe

2012-8-19 10:47:02    创建注册表项 (2)    阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2012-8-19 10:47:04    创建注册表项 (2)    阻止
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2012-8-19 10:47:04    删除注册表项    允许
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\InprocServer32
规则: [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*

2012-8-19 10:47:08    修改注册表值    阻止并结束进程
进程: c:\windows\system32\rundll32.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\File
值: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\80320120325.cpl
规则: [应用程序]c:\windows\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

回复

举报

SJRXM
发表于 2012-8-19 13:24:15 | 显示全部楼层
小A拦截,AVIRA杀
回复

举报

僵尸爱上猫
发表于 2012-8-19 15:20:05 | 显示全部楼层
费尔启发 报
回复

举报

284678343
发表于 2012-8-19 19:47:55 | 显示全部楼层
  1. Trojan.Win32.Fune.cb        adobe-flash-player.cpl        已删除        2012/08/19 星期日 19:47:17        C:\Users\Chobits\Virus\       
复制代码
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:57 , Processed in 0.101301 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表