让人郁闷的样本。不断的运行，直到重启

显示全部楼层 · 发表于 2012-5-15 21:28:52

DefenseWall log file

05.15.2012  21:27:58, 模块 C:\WINDOWS\spoolsrv.exe, 1:Attempt to change service (服务)

05.15.2012  21:27:40, 模块 C:\WINDOWS\spoolsrv.exe, Attempt to delete service (服务)

05.15.2012  21:27:39, 模块 C:\WINDOWS\spoolsrv.exe, 1:Process is running untrusted now (进程)

05.15.2012  21:27:39, 模块 C:\Documents and Settings\A\桌面\20120515[5]\20120515[5].exe, Attempt to set value Spooler Service within the key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (注册表)

05.15.2012  21:27:38, 模块 C:\Documents and Settings\A\桌面\20120515[5]\20120515[5].exe, 1:Process is running untrusted now (进程)

显示全部楼层 · 发表于 2012-5-15 21:30:05

20120515[5].rar

lkigus62.rar

显示全部楼层 · 发表于 2012-5-15 21:49:15

小A拦截特洛伊,打开下载页面,还没点下载,就拦截了.

显示全部楼层 · 发表于 2012-5-15 22:01:39

ESET全K

显示全部楼层 · 发表于 2012-5-20 13:46:07

nod32 killedX2

显示全部楼层 · 发表于 2012-5-20 15:30:49

显示全部楼层 · 发表于 2012-5-20 19:03:26

V8全杀

显示全部楼层 · 发表于 2012-5-20 19:03:59

微点解压后报。

[可疑文件] 让人郁闷的样本。不断的运行，直到重启

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源