Ransom

liulangzhecgr

2012-4-24 15:25:20    创建新进程    允许
进程: c:\windows\explorer.exe
目标: e:\downloads\基本用户\1\123.exe
命令行: "E:\downloads\基本用户\1\123.exe"
规则: [应用程序]*

2012-4-24 15:26:20    安装全局消息钩子    阻止
进程: e:\downloads\基本用户\1\123.exe
目标: e:\downloads\基本用户\1\123.exe
钩子类型: WH_KEYBOARD
规则: [应用程序]*

2012-4-24 15:26:28    修改注册表值    阻止
进程: e:\downloads\基本用户\1\123.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\S594120
值: E:\downloads\基本用户\1\123.exe
规则: [应用程序]* -> [注册表]*

2012-4-24 15:26:38    修改注册表值    阻止
进程: e:\downloads\基本用户\1\123.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
值: E:\downloads\基本用户\1\123.exe
规则: [应用程序]* -> [注册表]*

老衲法號帅哥

诺顿双击杀了

消停

fs扫描不报，双击DG拦截

xyc5238207

F-secure2009

大蜘蛛


原因：        侦测到威胁 (Trojan.Packed.22400)
日期：        ‎2012/‎4/‎24 ‏‎17:48

蓝天二号

360

蝉鸣时

ESET NOD32 detected.

1.exe - Win32/LockScreen.AJU trojan

wjcharles

NIS2012 sonar 杀


完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间 2012/4/24 ( 18:17:33 )
上次使用时间 2012/4/24 ( 18:17:33 )
启动项目 否
已启动 是
____________________________
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
____________________________
极新的文件
该文件已在不到 1 周前发行。
____________________________
高
此文件具有高风险。
____________________________
威胁详细信息
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________


源文件:
winrar.exe

创建的文件:
1.exe
____________________________
文件操作
文件: c:\users\sshss\downloads\1 (28)\1.exe
已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\sshss\downloads\1 (28)\1.exe, PID:10432)
未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\sshss\downloads\1 (28)\1.exe, PID:10432)
未采取操作
____________________________
文件指纹 - SHA:
不可用
____________________________
文件指纹 - MD5:
不可用
____________________________

留侯

大蜘蛛：
1.exe infected with Trojan.Packed.22400

6Zn

本来准备双击的,既然报了就算了