4663CD2AD08E84C87290A3748D73F735 (PWS:Win32/Zbot)

显示全部楼层 · 发表于 2012-12-1 09:42:27

过微点扫描。。。

双击。。。

主防秒杀。。

显示全部楼层 · 发表于 2012-12-1 10:05:26

毒霸扫描不报，难道不是毒样本？难道咱们都错了？

2012-12-01 09:51:27 创建文件    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Hikyom
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Application Data\*

2012-12-01 09:51:27 创建文件    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Application Data\*.exe

2012-12-01 09:51:28 创建文件    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Application Data\*.exe

2012-12-01 09:51:29 修改文件    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Application Data\*.exe

2012-12-01 09:51:30 运行应用程序    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
触发规则:应用程序规则->程序->?:\*

2012-12-01 09:53:06 创建远程线程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->*

2012-12-01 09:53:06 创建远程线程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
目标进程:C:\WINDOWS\system32\ctfmon.exe
触发规则:所有程序规则->*

2012-12-01 09:53:06 创建远程线程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
目标进程:C:\Program Files\MifExplorer\Mifexplorer.exe
触发规则:所有程序规则->*

2012-12-01 09:53:06 创建远程线程    操作:阻止
进程路径:C:\Documents and Settings\Administrator\Application Data\Hikyom\jamika.exe
目标进程:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
触发规则:所有程序规则->*

2012-12-01 09:53:09 运行应用程序    操作:允许
进程路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmpd83d7c71.bat"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2012-12-01 09:53:11 删除文件    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\4663CD2AD08E84C87290A3748D73F735\4663CD2AD08E84C87290A3748D73F735.exe
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

显示全部楼层 · 发表于 2012-12-1 10:05:40

F-Secure Internet Security 2013

显示全部楼层 · 发表于 2012-12-1 10:07:53

BitDefender

显示全部楼层 · 发表于 2012-12-1 10:46:20

毒霸火眼，哦也！

显示全部楼层 · 发表于 2012-12-1 10:57:27

老机子发表于 2012-12-1 10:46
毒霸火眼，哦也！

请问你是解压后报的毒还是右键扫面报的啊？我滴木有报啊

显示全部楼层 · 发表于 2012-12-1 11:21:19

泡椒鸡爪发表于 2012-12-1 10:57
请问你是解压后报的毒还是右键扫面报的啊？我滴木有报啊

刚下载好，毒霸就说正在云鉴定！然后，大约5秒（网速垃圾）弹出对话框！
——我是2345浏览器！

显示全部楼层 · 发表于 2012-12-1 11:24:35

老机子发表于 2012-12-1 11:21
刚下载好，毒霸就说正在云鉴定！然后，大约5秒（网速垃圾）弹出对话框！
——我是2345浏览器！

我用的是猎豹的浏览器，下载后毫无反应，毒霸邮件扫描才查杀出来的。你的火眼是后装上去的吗？还是悟空自带的？

显示全部楼层 · 发表于 2012-12-1 11:27:53

泡椒鸡爪发表于 2012-12-1 11:24
我用的是猎豹的浏览器，下载后毫无反应，毒霸邮件扫描才查杀出来的。你的火眼是后装上去的吗？还是悟空自 ...

悟空怎么可以离开火眼金睛？！

显示全部楼层 · 发表于 2012-12-1 11:56:09

[病毒样本] 4663CD2AD08E84C87290A3748D73F735 (PWS:Win32/Zbot)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源