超强破坏性病毒学校电脑因此OVER

显示全部楼层 · 发表于 2012-5-22 11:54:07

本帖最后由 KirovClass 于 2012-5-22 11:59 编辑

115地址http://115.com/file/e7xv530p#Afp-JoHor.rar

顺便求解中了后如何恢复。。。所有文件夹疑似被格式化，并且文件夹后缀会加个“.”

显示全部楼层 · 发表于 2012-5-22 11:55:33

就不能传到网盘上

显示全部楼层 · 发表于 2012-5-22 11:55:55

不管怎样，分包也杀了
K7AntiVirus Malware site
Malc0de Database Clean site
MalwareDomainList Clean site
MalwarePatrol Clean site
Minotaur Clean site
Opera Clean site
ParetoLogic Malware site
Phishtank Clean site
SCUMWARE.org Clean site
SpyEyeTracker Clean site
URLQuery Unrated site
VX Vault Clean site
Websense ThreatSeeker Malicious site

显示全部楼层 · 发表于 2012-5-22 11:59:06

对毛豆来说是小菜一碟！AV 部分都无压力！

显示全部楼层 · 发表于 2012-5-22 12:00:11

imut 发表于 2012-5-22 11:55
就不能传到网盘上

谢谢提醒

显示全部楼层 · 发表于 2012-5-22 12:01:15

好像见过面。

显示全部楼层 · 发表于 2012-5-22 12:01:24

本帖最后由 humanlwj52 于 2012-5-22 12:14 编辑

To ESET.

AVG killed.

TF.

显示全部楼层 · 发表于 2012-5-22 12:01:25

老虎猫发表于 2012-5-22 11:59
对毛豆来说是小菜一碟！AV 部分都无压力！

查杀不是小菜？问题是你敢关闭防护实机运行么？

显示全部楼层 · 发表于 2012-5-22 12:04:05

2012-05-22 11:57:22 运行应用程序    操作:允许
进程路径:F:\virus\Afp_JoHor\Afp_JoHor.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2012-05-22 11:57:24 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\system32\JoHor\
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2012-05-22 11:57:25 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\system32\JoHor\Worm.jpg
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2012-05-22 11:57:26 创建文件    操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\system32\JoHor\Worm.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2012-05-22 11:57:31 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Drive Set.bat"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2012-05-22 11:57:35 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive_J\
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*\

2012-05-22 11:57:35 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:35 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:40 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:E:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:40 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:E:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:44 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:D:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:44 创建文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:D:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2012-05-22 11:57:49 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 11:57:49 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 11:57:51 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive_J\C
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 11:57:54 创建文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive_J\C
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 11:57:54 删除文件    操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive_J\C
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 11:57:54 删除文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\drive.jh
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2012-05-22 12:00:23 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Documents and Settings\All Users.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:23 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Documents and Settings\Default User.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:23 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Documents and Settings\LocalService.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:24 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Documents and Settings\NetworkService.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:24 创建文件    操作:阻止
进程路径:C:\Documents and Settings\ADMINI~1\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Documents and Settings.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*.\

2012-05-22 12:00:24 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\drive_J.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*.\

2012-05-22 12:00:24 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\EQSandBox.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*.\

2012-05-22 12:00:25 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\Common Files.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:26 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\ComPlus Applications.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:26 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\IT168.com-115127safexp_xlong.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:26 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\kingsoft.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:26 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\KSafe.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:27 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\Messenger.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:27 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\microsoft frontpage.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:27 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\MSN Gaming Zone.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:27 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\Online Services.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:28 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\SogouExtension.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:28 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\SogouInput.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:28 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\Uninstall Information.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\WindowsUpdate.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\WinRAR.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\xerox.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files\XP服务优化.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:29 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\Program Files.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*.\

2012-05-22 12:00:31 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\$hf_mig$.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:31 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\addins.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\assembly.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Config.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Connection Wizard.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:32 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Cursors.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:33 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Debug.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:33 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Downloaded Program Files.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:33 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Driver Cache.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:33 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\ehome.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:35 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Installer.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:35 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\java.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:36 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Media.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:36 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Microsoft.NET.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:37 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\msapps.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:38 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\mui.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:38 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Offline Web Pages.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:38 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\pchealth.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:39 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\PIF.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:40 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Prefetch.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:40 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Provisioning.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:40 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\RegisteredPackages.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:40 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Registration.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:41 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\repair.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:41 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Resources.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:42 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\security.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:42 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\ServicePackFiles.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:42 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\SoftwareDistribution.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:43 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Tasks.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:43 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Temp.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:43 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\twain_32.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

2012-05-22 12:00:44 创建文件    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\Afp_JoHor.exe
文件路径:C:\WINDOWS\Web.\
触发规则:应用程序规则->防创建设置->?:\*->?:\*\*.\

显示全部楼层 · 发表于 2012-5-22 12:04:45

本帖最后由 ppy0606 于 2012-5-22 12:07 编辑

2012/5/22 12:03:46 加载动态链接库允许
进程: f:\下载\compressed\afp_johor\afp_johor.exe
目标: c:\users\choow\appdata\local\temp\e_n4\krnln.fnr
规则: [应用程序]* -> [动态链接库]*\*.fnr

2012/5/22 12:03:48 创建新进程允许
进程: f:\下载\compressed\afp_johor\afp_johor.exe
目标: c:\users\choow\appdata\local\temp\afp_johor.exe
命令行: C:\Users\Choow\AppData\Local\Temp\Afp_JoHor.exe
规则: [应用程序组]『询问』病毒测试

2012/5/22 12:03:50 加载动态链接库允许
进程: c:\users\choow\appdata\local\temp\afp_johor.exe
目标: c:\users\choow\appdata\local\temp\e_n4\krnln.fnr
规则: [应用程序]* -> [动态链接库]*\*.fnr

2012/5/22 12:03:52 创建文件夹允许
进程: c:\users\choow\appdata\local\temp\afp_johor.exe
目标: C:\Windows\system32\JoHor
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012/5/22 12:03:54 创建文件允许
进程: c:\users\choow\appdata\local\temp\afp_johor.exe
目标: C:\Windows\system32\JoHor\Worm.jpg
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012/5/22 12:03:55 创建文件允许
进程: c:\users\choow\appdata\local\temp\afp_johor.exe
目标: C:\Windows\system32\JoHor\Worm.ico
规则: [应用程序组]『询问』病毒测试 -> [文件]*

2012/5/22 12:03:57 创建新进程允许
进程: c:\users\choow\appdata\local\temp\afp_johor.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c ""C:\Users\Choow\AppData\Local\Temp\Drive Set.bat""
规则: [应用程序组]『询问』病毒测试

2012/5/22 12:04:03 创建文件夹阻止
进程: c:\windows\system32\cmd.exe
目标: C:\drive_J
规则: [应用程序组]｛特权｝系统程序 -> [文件组]保护根目录

2012/5/22 12:04:03 创建文件阻止
进程: c:\windows\system32\cmd.exe
目标: F:\drive.jh
规则: [应用程序组]｛特权｝系统程序 -> [文件组]保护根目录

实机还是不怎么好跑····

[病毒样本] 超强破坏性病毒学校电脑因此OVER

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 超强破坏性病毒 学校电脑因此OVER

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

[病毒样本] 超强破坏性病毒学校电脑因此OVER