收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 zxc
12下一页
返回列表 发新帖
查看: 4299|回复: 17
收起左侧

[病毒样本] zxc

[复制链接]
紫夜M冰凝
发表于 2013-6-17 13:45:24 | 显示全部楼层 |阅读模式


zxc.exe



2013-6-17 13:46:26        c:\documents and settings\administrator\桌面\1\1\zxc.exe        结束其他进程        c:\windows\system32\wscntfy.exe        阻止        [应用程序]* -> [目标应用程序]c:\windows\*       
2013-6-17 13:46:27        c:\documents and settings\administrator\桌面\1\1\zxc.exe        创建新进程        c:\windows\system32\svchost.exe        阻止        [应用程序]??\?* -> [子应用程序]a085 -> [应用程序]c:\windows\system32\svchost.exe        命令行: "C:\WINDOWS\system32\svchost.exe"
2013-6-17 13:46:27        c:\windows\system32\services.exe        修改注册表值        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Start        允许        [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\*; Start        值: 0x00000004(4)
2013-6-17 13:46:29        c:\windows\system32\services.exe        删除注册表项        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv        阻止        [应用程序]c:\windows\system32\services.exe -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services       
2013-6-17 13:46:36        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\qcgce2mrvjq91kk1e7pnbb19m52fx        阻止        [注册表组]r005_阻止_记录日志 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*        值: C:\Documents and Settings\Administrator\桌面\1\1\zxc.exe
2013-6-17 13:46:38        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Command Processor\AutoRun        阻止        [注册表组]r010_行为防御 -> [注册表]*\SOFTWARE\Microsoft\Command Processor; AutoRun        值: "C:\Documents and Settings\Administrator\桌面\1\1\zxc.exe"
2013-6-17 13:46:39        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell        阻止        [注册表组]r010_行为防御 -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Shell        值: cmd.exe
2013-6-17 13:46:39        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{750fdf0e-2a26-11d1-a3ea-080036587f03}\InProcServer32\ThreadingModel        允许        [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*        值: Apartment
2013-6-17 13:46:39        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{750fdf0e-2a26-11d1-a3ea-080036587f03}\InProcServer32        允许        [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*        值: C:\Documents and Settings\Administrator\桌面\1\1\zxc.dll
2013-6-17 13:46:39        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28949824-6737-0594-0930-223283753445}\InProcServer32\ThreadingModel        允许        [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*        值: Apartment
2013-6-17 13:46:39        c:\documents and settings\administrator\桌面\1\1\zxc.exe        修改注册表值        HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28949824-6737-0594-0930-223283753445}\InProcServer32        允许        [注册表组]r222_允许_记录日志 -> [注册表]*\SOFTWARE\Classes\CLSID\*\InProcServer32\*        值: C:\Documents and Settings\Administrator\桌面\1\1\zxc.dll
2013-6-17 13:46:40        c:\documents and settings\administrator\桌面\1\1\zxc.exe        创建注册表项        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources\msvideo        允许        [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MediaResources; msvideo       

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

PBBH7
发表于 2013-6-17 13:48:58 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

3801187
发表于 2013-6-17 13:49:27 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

消停
头像被屏蔽
发表于 2013-6-17 15:06:31 | 显示全部楼层
必过诺顿!
回复

举报

3801187
发表于 2013-6-17 15:23:32 | 显示全部楼层
消停 发表于 2013-6-17 15:06
必过诺顿!

诺顿360我玩了两天就不玩了,还不如玩BD和趋势,感觉麦咖啡都比诺顿强,最起码入库速度比诺顿快,诺顿就是长得好看一点
回复

举报

消停
头像被屏蔽
发表于 2013-6-17 15:24:46 | 显示全部楼层
3801187 发表于 2013-6-17 15:23
诺顿360我玩了两天就不玩了,还不如玩BD和趋势,感觉麦咖啡都比诺顿强,最起码入库速度比诺顿快,诺顿就是 ...

如果在今年2、3月份你说这话我会反驳你的!
回复

举报

3801187
发表于 2013-6-17 15:27:36 | 显示全部楼层
消停 发表于 2013-6-17 15:24
如果在今年2、3月份你说这话我会反驳你的!

诺顿3607.0刚出来的时候用着不错,后来就不行了,感觉重心都用在修复BUG上了
回复

举报

消停
头像被屏蔽
发表于 2013-6-17 15:29:10 | 显示全部楼层
3801187 发表于 2013-6-17 15:27
诺顿3607.0刚出来的时候用着不错,后来就不行了,感觉重心都用在修复BUG上了

还是太傲慢了!自以为是,明明病毒把诺顿爆了N遍的菊,还是傲慢的告诉你不会添加主防规则!
回复

举报

3801187
发表于 2013-6-17 15:30:46 | 显示全部楼层
消停 发表于 2013-6-17 15:29
还是太傲慢了!自以为是,明明病毒把诺顿爆了N遍的菊,还是傲慢的告诉你不会添加主防规则!

在傲慢也没有国内微点傲慢,感觉只要是以主防起家的杀毒都很傲慢
回复

举报

消停
头像被屏蔽
发表于 2013-6-17 15:38:45 | 显示全部楼层
3801187 发表于 2013-6-17 15:30
在傲慢也没有国内微点傲慢,感觉只要是以主防起家的杀毒都很傲慢

微点也确实不长进,现在微点主防的水平也就和SONAR差不多!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2026-4-3 11:40 , Processed in 0.101023 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表