病毒

显示全部楼层 · 发表于 2012-5-23 16:01:34

过avast扫描+双击

显示全部楼层 · 发表于 2012-5-23 17:38:16

AVG 没报

显示全部楼层 · 发表于 2012-5-23 18:40:19

貌似有后门的说

2012-5-23 18:38:46 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\hvve\Local Settings\Temporary Internet Files
规则: [注册表组]◆注册表保护（阻止） -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2012-5-23 18:38:46 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory
值: C:\Documents and Settings\hvve\Local Settings\Temporary Internet Files\Content.IE5
规则: [注册表]*

2012-5-23 18:38:46 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit
值: 0x00013fa6(81830)
规则: [注册表]*

2012-5-23 18:38:46 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\hvve\Cookies
规则: [注册表组]◆注册表保护（阻止） -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2012-5-23 18:38:46 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\hvve\Local Settings\History
规则: [注册表组]◆注册表保护（阻止） -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2012-5-23 18:38:48 访问网络允许
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: UDP [本机 : 1237] -> [127.0.0.1 : 1237]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-5-23 18:38:48 创建文件阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: C:\Documents and Settings\hvve\My Documents\Downloads\Compressed\QQ升级王\qq.ini
规则: [文件]*

2012-5-23 18:38:48 修改文件阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2012-5-23 18:38:48 修改文件阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: C:\WINDOWS\Debug\UserMode\userenv.log
规则: [文件]*

2012-5-23 18:38:48 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]◆注册表保护（阻止） -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2012-5-23 18:38:48 修改文件阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: \Device\NamedPipe\lsarpc
规则: [文件]*

2012-5-23 18:38:48 修改文件阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: C:\WINDOWS\Debug\UserMode\userenv.log
规则: [文件]*

2012-5-23 18:38:48 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\hvve\Application Data
规则: [注册表组]◆注册表保护（阻止） -> [注册表]*\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2012-5-23 18:38:48 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy
值: 0x00000001(1)
规则: [注册表]*

2012-5-23 18:38:48 修改注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [注册表]*

2012-5-23 18:38:48 删除注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [注册表]*

2012-5-23 18:38:48 删除注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [注册表]*

2012-5-23 18:38:48 删除注册表值阻止
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
规则: [注册表]*

2012-5-23 18:38:48 修改注册表值阻止并结束进程
进程: c:\documents and settings\hvve\my documents\downloads\compressed\qq升级王\qqsjwv2.05.22.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [注册表组]◆危险修改项（阻止结束） -> [注册表]*\*ControlSet*\Hardware Profiles*

显示全部楼层 · 发表于 2012-5-23 21:13:47

实机测试。。。。。。。。。
金山未知。。。。。。。
过微点扫描。。。。。
双击。。。。。。。
主防立刻弹出。。。异常网络。。。。。。拒绝后。。。。没有异常。。。
为了测试。。到底是否有木马。。。。
随便输入数字。。。随便输入密码。。。。点击启动。。。。。碉堡了。。。。
此时。。微点狂报。。。。。。。。。。。。。。。。。。
一看就知道。。这必然是盗号的。。。
不知你说微点不能防御是神马意思？？？？？

显示全部楼层 · 发表于 2012-5-23 22:15:06

金山报未知

显示全部楼层 · 发表于 2012-5-23 22:31:40

大蜘蛛MISS

显示全部楼层 · 发表于 2012-5-23 23:35:12

KIS过

显示全部楼层 · 发表于 2012-5-24 12:31:04

感觉可疑

[可疑文件] 病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源