大家帮忙看看行为

显示全部楼层 · 发表于 2012-7-9 15:00:57

avastKILL

显示全部楼层 · 发表于 2012-7-9 16:26:11

本帖最后由 sungan01 于 2012-7-9 16:27 编辑

clean

显示全部楼层 · 发表于 2012-7-9 20:56:01

20:47:28:063, 数据库木马合并.exe, 3556:0, 3556, EXEC_create, C:\Documents and Settings\Administrator\桌面\数据库木马合并\数据库木马合并.exe, parent_pid:768 cmdline:'"C:\Documents and Settings\Administrator\桌面\数据库木马合并\数据库木马合并.exe"' image_base:0x00400000 , 0x00000000 [操作成功完成。  ],
20:47:28:219, 数据库木马合并.exe, 3556:0, 3556, EXEC_module_load, C:\WINDOWS\system32\guard32.dll, base:0x10000000 size:0x0004D000 , 0x00000000 [操作成功完成。  ],
20:47:28:219, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\fltlib.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:219, 数据库木马合并.exe, 3556:3560, 3556, SYS_opendev, \FileSystem\Filters\FltMgrMsg, devtype:64 access:0x00100003 share:0x00000000 , 0x00000000 [操作成功完成。  ],
20:47:28:235, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\桌面\数据库木马合并\数据库木马合并.exe, access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:235, 数据库木马合并.exe, 3556:3560, 3556, FILE_read, C:\Documents and Settings\Administrator\桌面\数据库木马合并\数据库木马合并.exe, offset:0x00080FA2 datalen:0x00000008 , 0x00000000 [操作成功完成。  ],
20:47:28:235, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4, access:0x00100001 alloc_size:0 attrib:0x00000080 share_access:0x00000003 disposition:0x00000002 options:0x00000021 , 0xC0000035 [当文件已存在时，无法创建该文件。  ],
20:47:28:250, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, access:0x00120196 alloc_size:0 attrib:0x00000080 share_access:0x00000000 disposition:0x00000005 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:297, 数据库木马合并.exe, 3556:3560, 3556, FILE_write, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, offset:0x00000000 datalen:0x0010E000 , 0x00000000 [操作成功完成。  ],
20:47:28:297, 数据库木马合并.exe, 3556:3560, 3556, FILE_modified, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, , 0x00000000 [操作成功完成。  ],
20:47:28:297, 数据库木马合并.exe, 3556:3560, 3556, BA_overwrite_pe, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, , 0x00000000 [操作成功完成。  ],
20:47:28:297, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:313, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:313, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:313, 数据库木马合并.exe, 3556:0, 3556, EXEC_module_load, C:\Documents and Settings\Administrator\Local Settings\Temp\E_4\krnln.fnr, base:0x00C20000 size:0x0011E000 , 0x00000000 [操作成功完成。  ],
20:47:28:344, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\winmm.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:360, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:360, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\winspool.drv, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:360, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\olepro32.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:360, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\ws2_32.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:375, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\ws2help.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:422, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\uxtheme.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:422, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\uxtheme.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:422, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\uxtheme.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:438, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTF.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:438, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTF.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:438, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTF.dll, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:454, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTFIME.IME, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:454, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTFIME.IME, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:454, 数据库木马合并.exe, 3556:3560, 3556, FILE_open, C:\WINDOWS\system32\MSCTFIME.IME, access:0x00100020 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 , 0x00000000 [操作成功完成。  ],
20:47:28:500, 数据库木马合并.exe, 3556:3560, 3556, W32_findwnd, , parent_hwnd:0x00000000 child_hwnd:0x00000000 clsname:'Shell_TrayWnd' wndname:'' , 0x00030054 [],

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
看起来及其凌乱，但是目测没有危险

显示全部楼层 · 发表于 2012-7-10 08:52:35

sanwutheme 发表于 2012-7-9 13:57
JS 金山报毒卡巴百锐miss
VT https://www.virustotal.com/file/59776720073d14acf7ce0c8dd33dfe4d302f2 ...

hi，你这是杀毒软件啊？让我看看吧

显示全部楼层 · 发表于 2012-7-10 08:59:38

virusdefender 发表于 2012-7-10 08:52
hi，你这是杀毒软件啊？让我看看吧

你指的是？

显示全部楼层 · 发表于 2012-7-10 11:17:57

sanwutheme 发表于 2012-7-10 08:59
你指的是？

js引擎二代 by李白vs苏轼

显示全部楼层 · 发表于 2012-7-10 12:18:47

virusdefender 发表于 2012-7-10 11:17
js引擎二代 by李白vs苏轼

论坛会员李白VS苏轼开发的杀毒引擎

显示全部楼层 · 发表于 2012-7-10 12:24:22

sanwutheme 发表于 2012-7-10 12:18
论坛会员李白VS苏轼开发的杀毒引擎

在哪有下载啊？

显示全部楼层 · 发表于 2012-7-10 12:26:35

virusdefender 发表于 2012-7-10 12:24
在哪有下载啊？

here http://bbs.kafan.cn/forum.php?mo ... t=js%2B%D2%FD%C7%E6

[可疑文件] 大家帮忙看看行为