[发现问题] 乱七八糟测试第三贴（金山vsxxoo0）

qq592019174

有些饭友说我的测试不公平
主要是说先运行病毒，再开金山，不能很好地反映金山测试的情况
我只想说一
我的测试分为
扫描测试
开云测试
k+测试
先运行病毒，再开毒霸（想一下，你朋友中毒了，你是不是要在带毒环境运行杀毒软件呢？至于用万能方法重装系统，有意思么？）
1.测试环境
windows xpsp3
内存 512mb
金山毒霸版本sp4.0

2.测试第一步
扫描测试
测试安全

开云进行单击测试悲剧的无反应
3关闭云
无反应

  
4先中毒
还是无反应

惨败。。。。。。。。。。。
这。。。。。。。。。。
5.病毒行为分析
2012-4-20 19:18:35        c:\windows\explorer.exe        创建新进程        c:\documents and settings\administrator\桌面\1544736.exe        允许        [应用程序]*        命令行: "C:\Documents and Settings\Administrator\桌面\1544736.exe"
2012-4-20 19:18:35        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\System.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:18:36        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\NSISdl.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:18:36        c:\documents and settings\administrator\桌面\1544736.exe        访问网络        TCP [本机 : 1493] ->  [209.159.151.3 : 80 (http)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:18:37        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\inetc3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:18:41        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Program Files\1ClickDownload\mainpacklt.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:18:42        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\SUHSXY92\MainPackLT[1].exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:18:48        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\nsDialogs.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:18:58        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\EBanner.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:19:39        c:\windows\explorer.exe        创建新进程        c:\windows\system32\notepad.exe        允许        [应用程序]*        命令行: "C:\WINDOWS\system32\NOTEPAD.EXE" C:\Documents and Settings\Administrator\桌面\新建 文本文档.txt
2012-4-20 19:22:43        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\SimDSetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:08        c:\documents and settings\administrator\桌面\1544736.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        允许        [应用程序]*        命令行: SimDSetup.exe -silent -showclosebrowseralert=GC -setsearch=1 -sethomepage=1 -SIMNR -SIMTP="pid=453&cmpid=3597900&plcmtid=155715&cveid=939818" -cargo=3.1010000.10011
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetIMSetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetIESetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetEEISetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\sqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:16        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        允许        [应用程序]*        命令行:  /s /w /v" /qn SIMHP=0 SIMSP=0 "
2012-4-20 19:23:16        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        删除注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISSetup        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*        
2012-4-20 19:23:17        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{DC5A282B-C56C-4A0E-AA78-185689EA07DF}\SweetIMSetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:18        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{DC5A282B-C56C-4A0E-AA78-185689EA07DF}\SweetIMSetup.msi"  /qn SIMHP=0 SIMSP=0  SETUPEXEDIR="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp"
2012-4-20 19:23:19        c:\windows\system32\services.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\msiexec.exe /V
2012-4-20 19:23:21        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f83fe.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:21        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding 99DE762B0E85291A38C0B631860FC1DB
2012-4-20 19:23:22        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\mgSqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:22        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\VistaCookiesCollector.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:28        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:28        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\400\bar.js        允许        [文件组]所有执行文件 -> [文件]*; *.js        
2012-4-20 19:23:28        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\100\bar.js        允许        [文件组]所有执行文件 -> [文件]*; *.js        
2012-4-20 19:23:28        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\All Users\Application Data\SweetIM\Messenger\data\Bars\Default\200\bar.js        允许        [文件组]所有执行文件 -> [文件]*; *.js        
2012-4-20 19:23:29        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:29        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\SweetIM.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:29        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:30        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgArchive.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:30        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgFlashPlayer.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:30        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgICQAuto.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:30        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgICQMessengerAdapter.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:31        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:31        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgMsnAuto.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:31        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgMsnMessengerAdapter.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:31        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgSweetIM.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:32        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgUpdateSupport.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:32        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgYahooAuto.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:32        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgYahooMessengerAdapter.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:32        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:33        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgcommunication.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:33        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgconfig.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:33        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mghooking.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:33        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mglogger.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:34        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgsimcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:34        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\mgxml_wrapper.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:34        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\msvcr71.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:34        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Messenger\msvcp71.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:35        c:\windows\system32\msiexec.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}\InprocServer32        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32        值: C:\Program Files\SweetIM\Messenger\mgMediaPlayer.dll
2012-4-20 19:23:35        c:\windows\system32\msiexec.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\sim-packages\shell\open\command        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\command        值: C:\Program Files\SweetIM\Messenger\ContentPackagesActivationHandler.exe "%1"
2012-4-20 19:23:35        c:\windows\system32\msiexec.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SweetIM        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*        值: C:\Program Files\SweetIM\Messenger\SweetIM.exe
2012-4-20 19:23:35        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f8402.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:36        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}\ARPPRODUCTICON.exe        允许        [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe        
2012-4-20 19:23:40        c:\windows\system32\msiexec.exe        创建新进程        c:\program files\sweetim\messenger\sweetim.exe        允许        [应用程序]*        命令行: "C:\Program Files\SweetIM\Messenger\SweetIM.exe" -AutoStartIM
2012-4-20 19:23:42        c:\program files\sweetim\messenger\sweetim.exe        安装全局消息钩子        c:\program files\sweetim\messenger\mgadaptersproxy.dll        允许        [应用程序]*        钩子类型: WH_CBT
2012-4-20 19:23:42        c:\program files\sweetim\messenger\sweetim.exe        访问网络        UDP [本机 : 1543] ->  [127.0.0.1 : 1543]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:23:43        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        允许        [应用程序]*        命令行:  /s /w /v" /qn SIMOB=0 SIMADDREGIE={UserSelectedHP=1,UserSelectedDS=1,Cargo=3.1010000.10011} SIMADDREGFF={UserSelectedHP=1,UserSelectedDS=1,Cargo=3.1010000.10011} "
2012-4-20 19:23:44        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        删除注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISSetup        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*        
2012-4-20 19:23:45        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{27AF60CE-698B-4762-BAF0-7215869C9322}\SweetIESetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:46        c:\program files\kingsoft\kingsoft antivirus\kxescore.exe        创建新进程        c:\program files\kingsoft\kingsoft antivirus\kislive.exe        允许        [应用程序]*        命令行: "c:\program files\kingsoft\kingsoft antivirus\kislive.exe" -autorun
2012-4-20 19:23:46        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{27AF60CE-698B-4762-BAF0-7215869C9322}\SweetIESetup.msi"  /qn SIMOB=0 SIMADDREGIE={UserSelectedHP=1,UserSelectedDS=1,Cargo=3.1010000.10011} SIMADDREGFF={UserSelectedHP=1,UserSelectedDS=1,Cargo=3.1010000.10011
2012-4-20 19:23:46        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f8403.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:47        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding A7C7B63C1827D9714D57A4CFF8BA53A4
2012-4-20 19:23:47        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{5B58EF61-85F2-4977-97A5-84C19F926579}\mgSqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:50        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:50        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest        允许        [文件组]所有执行文件 -> [文件]*; *.manifest        
2012-4-20 19:23:50        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:51        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:51        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:51        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js        允许        [文件组]所有执行文件 -> [文件]*; *.js        
2012-4-20 19:23:52        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js        允许        [文件组]所有执行文件 -> [文件]*; *.js        
2012-4-20 19:23:52        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:52        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:52        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:53        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:53        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:53        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:53        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:54        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:54        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:54        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:54        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f8407.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:23:55        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}\ARPPRODUCTICON.exe        允许        [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe        
2012-4-20 19:23:58        c:\windows\system32\msiexec.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{EEE6C35B-6118-11DC-9C72-001320C79847}        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\*        值:
2012-4-20 19:23:58        c:\windows\system32\msiexec.exe        创建注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*        
2012-4-20 19:23:59        c:\windows\system32\msiexec.exe        删除注册表值        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager; PendingFileRenameOperations        
2012-4-20 19:24:02        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        允许        [应用程序]*        命令行:  /s /v" /qn"
2012-4-20 19:24:02        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        删除注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ISSetup        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*        
2012-4-20 19:24:03        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{2A9218C4-70EE-49E5-82F9-D58E0DA8E1E8}\UpdateManagerSetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:03        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{2A9218C4-70EE-49E5-82F9-D58E0DA8E1E8}\UpdateManagerSetup.msi"  /qn SETUPEXEDIR="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp"
2012-4-20 19:24:04        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f8408.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:04        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding A342A8F1D0C0F318980EF49C8D871B56
2012-4-20 19:24:05        c:\windows\system32\msiexec.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{FB697452-8CA4-46B4-98B1-165C922A2EF3}\CommunicatorInstallerUtils.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:07        c:\windows\system32\msiexec.exe        访问网络        TCP [本机 : 1575] ->  [62.219.49.70 : 80 (http)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:24:08        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:09        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest        允许        [文件组]所有执行文件 -> [文件]*; *.manifest        
2012-4-20 19:24:09        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcm90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:09        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcp90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:10        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\Microsoft.VC90.CRT\msvcr90.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:10        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:10        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\mgcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:10        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\mgcommunication.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:11        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\mgsimcommon.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:11        c:\windows\system32\msiexec.exe        创建文件        C:\Program Files\SweetIM\Communicator\mgxml_wrapper.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:11        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\1f840c.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:12        c:\windows\system32\msiexec.exe        创建文件        C:\WINDOWS\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}\ARPPRODUCTICON.exe        允许        [文件组]系统执行文件 -> [文件]c:\windows\*; *.exe        
2012-4-20 19:24:13        c:\windows\system32\msiexec.exe        创建新进程        c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe        允许        [应用程序]*        命令行: "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe"
2012-4-20 19:24:15        c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe        访问网络        UDP [本机 : 1581] ->  [127.0.0.1 : 1581]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:24:16        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page        允许        [注册表组]IE浏览器设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\*        值: http://home.sweetim.com/?crg=3.1010000.10011
2012-4-20 19:24:18        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page        允许        [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\*        值: http://home.sweetim.com/?crg=3.1010000.10011
2012-4-20 19:24:18        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Version        允许        [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\*        值: 0x00000001(1)
2012-4-20 19:24:19        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建注册表项        HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}        允许        [注册表组]IE浏览器设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\*        
2012-4-20 19:24:20        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        访问网络        TCP [本机 : 1586] ->  [212.25.65.1 : 80 (http)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:24:20        c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe        访问网络        TCP [本机 : 1587] ->  [62.219.49.70 : 80 (http)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:24:27        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{EC2EA8F3-6B37-42C2-A60D-4C01AEF7419C}\SweetIMSetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:28        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{EC2EA8F3-6B37-42C2-A60D-4C01AEF7419C}\SweetIMSetup.msi"  /qn SIMHP=0 SIMSP=0  SETUPEXEDIR="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp"
2012-4-20 19:24:28        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding DCA1E1C9C127C9DCF1A079FDD7FCAA50
2012-4-20 19:24:30        c:\windows\system32\svchost.exe        访问网络        UDP [本机 : 68 (bootpc)] ->  [255.255.255.255 : 67 (bootps)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:24:33        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{543C87DF-A827-4B9D-8070-848268BDCC72}\SweetIESetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:34        c:\documents and settings\administrator\local settings\temp\sweetiesetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{543C87DF-A827-4B9D-8070-848268BDCC72}\SweetIESetup.msi"  /qn SIMOB=0 SIMADDREGIE={UserSelectedHP=1,UserSelectedDS=1} SIMADDREGFF={UserSelectedHP=1,UserSelectedDS=1}  SETUPEXEDIR="C:\DOCUME~1\ADMINI~1\LOCALS~
2012-4-20 19:24:34        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding 63F55CFC4E52AE176F155F5651514FB4
2012-4-20 19:24:38        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\{B98C9FC7-155C-4F0D-8757-0991F51AB27D}\UpdateManagerSetup.msi        允许        [文件组]所有执行文件 -> [文件]*; *.msi        
2012-4-20 19:24:39        c:\documents and settings\administrator\local settings\temp\sweeteeisetup.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: MSIEXEC.EXE /i "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{B98C9FC7-155C-4F0D-8757-0991F51AB27D}\UpdateManagerSetup.msi"  /qn SETUPEXEDIR="C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp"
2012-4-20 19:24:40        c:\windows\system32\msiexec.exe        创建新进程        c:\windows\system32\msiexec.exe        允许        [应用程序]*        命令行: C:\WINDOWS\system32\MsiExec.exe -Embedding 32519DE15C6E24B1038EDB2971223396
2012-4-20 19:24:48        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\BVDDSetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:54        c:\documents and settings\administrator\桌面\1544736.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\bvddsetup.exe        允许        [应用程序]*        命令行: BVDDSetup.exe InstallSource=FMcnBVD
2012-4-20 19:24:55        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\bvddsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\BVDDSetup-0FD8.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:55        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\bvddsetup.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        允许        [应用程序]*        命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BVDDSetup-0FD8.exe"   InstallSource=FMcnBVD "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn34.tmp\BVDDSetup.exe"
2012-4-20 19:24:56        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\D411F099\_Setup.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:56        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:57        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:24:57        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup        允许        [注册表组]系统设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders; *Startup        值: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
2012-4-20 19:24:57        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders; *Startup        值: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
2012-4-20 19:24:58        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\D411F099\x86\regsvr32.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:58        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\D411F099\x64\regsvr32.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:58        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\YontooSetup-S.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:24:59        c:\documents and settings\administrator\local settings\temp\bvddsetup-0fd8.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\yontoosetup-s.exe        允许        [应用程序]*        命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YontooSetup-S.exe" "YontooApp=bvd" "InstallSource=FMcnBVD" "DisableAppsList=" "EnableMoreAppsList=bestvideodownloader,ezLooker,pagerage,buzzdock,toprelatedtopics,twittube" "SkipIE=0" "SkipFF=0" "SkipGC=0" "MoreSettings=" "S
2012-4-20 19:24:59        c:\documents and settings\administrator\local settings\temp\yontoosetup-s.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\YontooSetup-S-010C.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:00        c:\documents and settings\administrator\local settings\temp\yontoosetup-s.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        允许        [应用程序]*        命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YontooSetup-S-010C.exe" /q2  "YontooApp=bvd" "InstallSource=FMcnBVD" "DisableAppsList=" "EnableMoreAppsList=bestvideodownloader,ezLooker,pagerage,buzzdock,toprelatedtopics,twittube" "SkipIE=0" "SkipFF=0" "SkipGC=0" "MoreSet
2012-4-20 19:25:00        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\939F12B4\_Setup.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:01        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\939F12B4\_Setupx.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:01        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:01        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:01        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\All Users\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:02        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup        允许        [注册表组]系统设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\Shell Folders; *Startup        值: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
2012-4-20 19:25:02        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Folders; *Startup        值: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
2012-4-20 19:25:02        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\939F12B4\x86\regsvr32.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:02        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\939F12B4\x64\regsvr32.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:03        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\7za.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:03        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\sqlite3.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:25:03        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\YontooIEClient.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:03        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建文件        C:\Program Files\Yontoo\YontooIEClient.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:04        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}\InprocServer32        允许        [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32        值: C:\Program Files\Yontoo\YontooIEClient.dll
2012-4-20 19:25:04        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        创建注册表项        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*        
2012-4-20 19:25:04        c:\documents and settings\administrator\local settings\temp\yontoosetup-s-010c.exe        访问网络        TCP [本机 : 1613] ->  [184.186.53.93 : 80 (http)]        允许        [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]        
2012-4-20 19:25:07        c:\documents and settings\administrator\桌面\1544736.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\nsn34.tmp\linker.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:25:08        c:\documents and settings\administrator\桌面\1544736.exe        修改注册表值        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations        允许        [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager; PendingFileRenameOperations        值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsn34.tmp\
病毒行为亮点分析
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetIMSetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetIESetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\SweetEEISetup.exe        允许        [文件组]所有执行文件 -> [文件]*; *.exe        
2012-4-20 19:23:13        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建文件        C:\Documents and Settings\Administrator\Local Settings\Temp\sqlite3.dll        允许        [文件组]所有执行文件 -> [文件]*; *.dll        
2012-4-20 19:23:16        c:\documents and settings\administrator\local settings\temp\nsn34.tmp\simdsetup.exe        创建新进程        c:\documents and settings\administrator\local settings\temp\sweetimsetup.exe        允许        [应用程序]*        命令行:  /s /w /v" /qn SIMHP=0 SIMSP=0 "
其中，金山拦截过一个行为
就是改主页
这个是有提示的其它杀软检测情况
完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012-4-20 ( 11:13:41 )
上次使用时间 2012-4-20 ( 11:15:11 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
源文件:
winrar.exe
创建的文件:
1544736.exe
____________________________
文件操作
文件: f:\样本\1544736.exe
已删除
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
_______________________ 卡巴解决
360转人工
毛豆报毒

迷失@天堂

很不错的测试，更加神奇的是桌面

julia跺跺

从效果来看，先中毒再毒霸有助于毒霸更好的去研究对抗方法。
从日常使用来看，装着毒霸运行病毒比较合适。为了测试K+，可以关闭监控的。

qwe12301

感谢测试。不拦截是因为母体判白，和K+无关。
判白情况将有新云终结它。
你那判白的文件我暂时没法置灰，所以没法测试截图了。抱歉

shakeroneal

测试辛苦

qq592019174

julia跺跺 发表于 2012-4-20 20:07
从效果来看，先中毒再毒霸有助于毒霸更好的去研究对抗方法。
从日常使用来看，装着毒霸运行病毒比较合适。 ...

所以我都设置了啊

qq592019174

qwe12301 发表于 2012-4-20 20:08
感谢测试。不拦截是因为母体判白，和K+无关。
判白情况将有新云终结它。
你那判白的文件我暂时没法置灰， ...

好的。。。。。。。。。。。

hdy0775

不错。。。

tsingtao

一般已中毒的机器，金山和数字，我都不装，我只会撞上卡巴这样的重武器，狂扫！大蜘蛛那个单文件版本也是我的选择！很早以前，我装过微点到中毒的机器上，也挺管用的。

qq592019174

tsingtao 发表于 2012-4-20 22:13
一般已中毒的机器，金山和数字，我都不装，我只会撞上卡巴这样的重武器，狂扫！大蜘蛛那个单文件版本也是我 ...

装了就卡把