收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个文件很可疑(附金山火眼分析结果)
1234下一页
返回列表 发新帖
楼主: 绅博周幸
 收起左侧

[可疑文件] 这个文件很可疑(附金山火眼分析结果)

  [复制链接]
英九
发表于 2012-5-12 09:32:01 | 显示全部楼层
to trend
回复

举报

ADSLgg
发表于 2012-5-12 09:57:22 | 显示全部楼层
红伞miss,to
回复

举报

绅博周幸
 楼主| 发表于 2012-5-12 11:04:16 | 显示全部楼层
Malware detected
回复

举报

hddu
发表于 2012-5-12 11:15:17 | 显示全部楼层
本帖最后由 hddu 于 2012-5-12 11:16 编辑

2012-05-12 11:12:54    创建注册表值      操作:阻止
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:[Default]
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\mini
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\AppMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\AppMgmt
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Base
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Base
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Boot Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Boot Bus Extender
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Boot file system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Boot file system
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\CryptSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:54    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\CryptSvc
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\DcomLaunch
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\DcomLaunch
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmadmin
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmadmin
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmboot.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmboot.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmio.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmio.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmload.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmload.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmserver
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\dmserver
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\EventLog
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\EventLog
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\File system
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\File system
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Filter
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\HelpSvc
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\HelpSvc
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Netlogon
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Netlogon
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PCI Configuration
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PCI Configuration
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PlugPlay
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PlugPlay
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PNP Filter
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\PNP Filter
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Primary disk
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:55    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\Primary disk
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\RpcSs
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\RpcSs
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\SCSI Class
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\SCSI Class
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\sermouse.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\sermouse.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\sr.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\sr.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\SRService
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\SRService
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\System Bus Extender
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\System Bus Extender
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\vga.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\vga.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\vgasave.sys
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\vgasave.sys
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\WinMgmt
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\WinMgmt
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{36FC9E60-C465-11CF-8056-444553540000}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E965-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E965-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:56    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E969-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E969-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96A-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96A-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96F-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E96F-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E977-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E977-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E97B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E97B-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E97D-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E97D-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{4D36E980-E325-11CE-BFC1-08002BE10318}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    创建注册表值      操作:允许
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\mini\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Default]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\*


2012-05-12 11:12:57    删除注册表      操作:阻止并结束进程
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*


2012-05-12 11:12:57    删除注册表      操作:阻止并结束进程
进程路径:F:\virus\1\1.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\SafeBoot\Minimal*

回复

举报

00315
发表于 2012-5-12 11:27:21 | 显示全部楼层
从火眼看,这东西够恶毒的
回复

举报

Howl
发表于 2012-5-12 11:30:57 | 显示全部楼层
微点没压力
程序:
Z:\1.EXE
是否删除木马程序及其衍生物?
回复

举报

hddu
发表于 2012-5-12 11:44:09 | 显示全部楼层
本帖最后由 hddu 于 2012-5-12 11:52 编辑

联网弹窗,断网无窗?

联网测试,发觉病毒好似通过修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings键值弹窗。
回复

举报

悠柚
发表于 2012-5-12 11:50:58 | 显示全部楼层
FS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
 楼主| 发表于 2012-5-12 11:51:49 | 显示全部楼层
悠柚 发表于 2012-5-12 11:50
FS

BD库已经可查
回复

举报

XMonster
发表于 2012-5-12 13:57:25 | 显示全部楼层
悠柚 发表于 2012-5-12 11:50
FS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 05:27 , Processed in 0.100388 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表