收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 哪位大侠帮我看一下这几个文件是什么软件,老出现在进程
返回列表 发新帖
查看: 5398|回复: 8
收起左侧

[病毒样本] 哪位大侠帮我看一下这几个文件是什么软件,老出现在进程

[复制链接]
雨中楼
头像被屏蔽
发表于 2008-1-5 13:05:23 | 显示全部楼层 |阅读模式
今天无意中发现进程中的Wince.exe进程,在网上查也是模模糊糊的没有说出倒底是什么东西,是病毒(kav7测试通过不是病毒)还是别的什么软件的进程,如果是别的什么软件所要的文件,那又是什么软件,文件的路径是:   系统盘:\Program Files\Common Files\Menapui

[ 本帖最后由 雨中楼 于 2008-1-5 13:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

绅博周幸
发表于 2008-1-5 13:11:40 | 显示全部楼层
扫描报告
2008年1月4日 21:11:36 - 21:11:36
计算机名称: XING-PC
扫描类型: 扫描指定目标
目标: C:\Users\Xing\Desktop\Downloads\Menapui


--------------------------------------------------------------------------------

结果
没发现恶意软件




--------------------------------------------------------------------------------

统计信息
已扫描:
文件: 6
未扫描: 0
结果:
病毒: 0
间谍软件: 0
可疑对象: 0
危险软件: 0
操作:
已杀毒: 0
已重命名: 0
删除: 0
已隔离: 0
失败: 0
引导区:
已扫描: 0
受感染: 0
可疑对象: 0
已杀毒: 0


--------------------------------------------------------------------------------

选项
病毒定义版本:
病毒: 2008-01-04_05
间谍软件: 2008-01-04_04
扫描引擎:
F-Secure AVP: 7.00.171, 2008-01-04
F-Secure Libra: 2.04.01, 2008-01-04
F-Secure Orion: 1.02.37, 2008-01-04
F-Secure Draco: 1.00.35, 2007-11-28
扫描选项:
扫描指定类型的文件: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ SWF ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
扫描压缩包内部
操作:
病毒: 扫描后询问
间谍软件: 扫描后询问

--------------------------------------------------------------------------------

版权 © 1998-2007 产品支持 | 发送病毒样本到 F-Secure
对于 F-Secure 网页上所链接的由第三方创建和发布的材料, F-Secure 不承担任何责任。 除非已通过电子邮件或 F-Secure CGI 电子邮件向任一台服务器提交材料以清楚说明情况, 您同意 通过 F-Secure 网页或硬拷贝发布已有的材料。 单击带下划线的链接,可访问 F-Secure 公共网站。此时, 系统会在专用访问统计信息中用域名记录您的访问。 此信息不会提供给任何第三方。 您同意不针对所提交的材料向我们提出诉讼。 除非您已明确说明,否则应提交材料以保证 F-Secure 针对可能在 F-Secure 产品/出版物中采用的概念, 不承担任何责任。
回复

举报

无尽藏海
发表于 2008-1-5 13:18:42 | 显示全部楼层
红伞、EAV、蜘蛛 ALL MISS
回复

举报

1688388728
发表于 2008-1-5 15:52:46 | 显示全部楼层
描述:
Wince.exe

连接:
方向:        出站
协议:                        TCP
远程IP地址:218.30.66.101
远程端口:                80
本地端口:                2064

进程信息:
进程名:                Wince.exe
进程 ID:                2844
程序文件:                D:\1\MENAPUI[1]\Wince.exe
命令行:               

制造商信息:
制造商:                <unknown>
程序版本:<unknown>
文件版本:                <unknown>
描述:
Wince.exe

\
\
\
2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed3\
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:AppData
注册表数据:C:\Documents and Settings\Administrator\Application Data
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed舾
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed艡
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seedtf
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed潓
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:51    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed般䜈
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:57    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Cache
注册表数据:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:57    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths
注册表名称:Directory
注册表数据:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:57    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1
注册表名称:CacheLimit
注册表数据:eLimit
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:57    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Cookies
注册表数据:C:\Documents and Settings\Administrator\Cookies
触发规则:应用程序规则->自动创建规则->D:\1\*


2008-01-05 15:49:57    修改注册表内容      操作:阻止
进程路径:D:\1\Menapui[1]\Wince.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:History
注册表数据:C:\Documents and Settings\Administrator\Local Settings\History
触发规则:应用程序规则->自动创建规则->D:\1\*
回复

举报

qigang
发表于 2008-1-5 16:55:02 | 显示全部楼层
不像毒,你装了什么软件?
回复

举报

雨中楼
头像被屏蔽
 楼主| 发表于 2008-1-5 17:27:15 | 显示全部楼层
我也搞不清是什么软件的东西所以才发上来喽!
回复

举报

雨中楼
头像被屏蔽
 楼主| 发表于 2008-1-5 17:33:51 | 显示全部楼层
Process        PID        CPU        Description        Company Name
System Idle Process        0        90               
Interrupts        n/a        1        Hardware Interrupts       
DPCs        n/a                Deferred Procedure Calls       
System        4                       
  smss.exe        868                Windows NT Session Manager        Microsoft Corporation
   csrss.exe        1004                Client Server Runtime Process        Microsoft Corporation
   winlogon.exe        1032                Windows NT Logon Application        Microsoft Corporation
    services.exe        1076                Services and Controller app        Microsoft Corporation
     svchost.exe        1252                Generic Host Process for Win32 Services        Microsoft Corporation
      TXPlatform.exe        3144                TM2008        Tencent
     svchost.exe        1320                Generic Host Process for Win32 Services        Microsoft Corporation
     svchost.exe        1444                Generic Host Process for Win32 Services        Microsoft Corporation
     svchost.exe        1492                Generic Host Process for Win32 Services        Microsoft Corporation
     svchost.exe        1580                Generic Host Process for Win32 Services        Microsoft Corporation
     spoolsv.exe        1932                Spooler SubSystem App        Microsoft Corporation
     scardsvr.exe        1980                Smart Card Resource Management Server        Microsoft Corporation
     avp.exe        536                Kaspersky Anti-Virus        Kaspersky Lab
     BoBoTurbo.exe        656                BoBo P2P多媒体网络点播/广播/直播系统 加速器        广州易播信息科技有限公司
     nvsvc32.exe        836                NVIDIA Driver Helper Service, Version 84.66        NVIDIA Corporation
     HPZipm12.exe        960                PML Driver        HP
     SbieSvc.exe        1224                Sandboxie Service        tzuk
     ShadowService.exe        1668                       
     svchost.exe        1740                Generic Host Process for Win32 Services        Microsoft Corporation
     ooccag.exe        2140                O&O CleverCache Agent        O&O Software GmbH
     alg.exe        2256                Application Layer Gateway Service        Microsoft Corporation
    lsass.exe        1088                LSA Shell (Export Version)        Microsoft Corporation
explorer.exe        420        1        Windows Explorer        Microsoft Corporation
avp.exe        568                Kaspersky Anti-Virus        Kaspersky Lab
ooccctrl.exe        628                O&O CleverCache Control Center        O&O Software GmbH
ctfmon.exe        640                CTF Loader        Microsoft Corporation
QQ.exe        3040                QQ        TENCENT
QQ.exe        1212                QQ        TENCENT
GreenBrowser.exe        4024        1        GreenBrowser Web Browser        MoreQuick
CorelDRW.exe        3464                CorelDRAW(R)        Corel Corporation
Wince.exe        1012                       
procexp.exe        2248        6        Sysinternals Process Explorer        Sysinternals







Process:  Pid: 1012

Type        Name
Desktop        \Default
Directory        \Windows
Directory        \BaseNamedObjects
Directory        \KnownDlls
Event        \BaseNamedObjects\KLG2U1012109223238046
Event        \BaseNamedObjects\KLG2C1012109223238046
Event        \BaseNamedObjects\KLG2U1012109223238046
Event        \BaseNamedObjects\KLG2C1012109223238046
Event        \BaseNamedObjects\KLG2U1012318023238093
Event        \BaseNamedObjects\KLG2C1012318023238093
Event        \BaseNamedObjects\KLG2U1012318023238093
Event        \BaseNamedObjects\KLG2C1012318023238093
Event        \BaseNamedObjects\userenv:  User Profile setup event
Event        \BaseNamedObjects\DWU00000013d5F4EFA15
Event        \BaseNamedObjects\DWC00000013d5F4EFA15
Event        \BaseNamedObjects\DWU00000013d5F4EFA15
Event        \BaseNamedObjects\DWC00000013d5F4EFA15
Event        \BaseNamedObjects\PREvent1012#7d
Event        \BaseNamedObjects\crypt32LogoffEvent
Event        \BaseNamedObjects\mixercallback
Event        \BaseNamedObjects\hardwaremixercallback
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        \Device\WMIDataDevice
File        \Device\WMIDataDevice
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        G:\Internet 临时文件\Content.IE5\index.dat
File        C:\Documents and Settings\admin\Cookies\index.dat
File        \Device\KLIF
File        C:\Documents and Settings\admin\Local Settings\History\History.IE5\index.dat
File        \Device\KLIF
File        C:\WINDOWS\system32\ieframe.dll
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        \Device\KsecDD
File        \Device\Afd\Endpoint
File        \Device\Udp
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        \Device\Afd\AsyncConnectHlp
File        \Device\NamedPipe\ROUTER
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Ip
File        \Device\Ip
File        \Device\Ip
File        \Device\NamedPipe\ROUTER
File        C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03
File        G:\Internet 临时文件\Content.IE5\62RIVRNE\bdun[1].htm
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        \Device\KLIF
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd
File        C:\WINDOWS\system32\dxtmsft.dll
File        C:\WINDOWS\system32\dxtrans.dll
File        \Device\KSENUM#00000001\{9B365890-165F-11D0-A195-0020AFD156E4}
File        C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx
File        C:\WINDOWS\system32\stdole2.tlb
File        \Device\Afd\Endpoint
File        C:\WINDOWS\system32\mshtml.tlb
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Afd\Endpoint
File        \Device\Afd\Endpoint
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Afd\Endpoint
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Tcp
File        \Device\Afd\Endpoint
File        \Device\Tcp
File        \Device\Tcp
File        C:\Program Files\Common Files\Menapui\msdv
File        C:\Program Files\Common Files\Menapui
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKCR\CLSID
Key        HKCR
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKU
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKCR\CLSID
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKLM\SOFTWARE\Policies
Key        HKCU\Software\Policies
Key        HKCU\Software
Key        HKLM\SOFTWARE
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Key        HKLM\SOFTWARE\Policies
Key        HKCU\Software\Policies
Key        HKCU\Software
Key        HKLM\SOFTWARE
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKLM\SYSTEM\ControlSet001\Hardware Profiles\0001
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Global
Key        HKCU\Software\Microsoft\Internet Explorer\Security\P3Sites
Key        HKLM\SYSTEM\Setup
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
Key        HKLM\SOFTWARE\Policies
Key        HKCU\Software\Policies
Key        HKLM
Key        HKCU\Software
Key        HKLM\SOFTWARE
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
Key        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key        HKLM\SOFTWARE\Microsoft\Tracing\RASAPI32
Key        HKU
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
Key        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
Key        HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage
Key        HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters
Key        HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces
Key        HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters
Key        HKCU
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKLM\SOFTWARE\Policies
Key        HKCU\Software\Policies
Key        HKCU\Software
Key        HKLM\SOFTWARE
Key        HKLM\SYSTEM\ControlSet001\Control\Nls\CodePage
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\ShellNoRoam
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKLM\SOFTWARE\Policies
Key        HKCU\Software\Policies
Key        HKCU\Software
Key        HKLM\SOFTWARE
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Classes
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
Key        HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}
Key        HKLM\SYSTEM\ControlSet001\Control\Nls\Locale
Key        HKLM\SYSTEM\ControlSet001\Control\Nls\Locale\Alternate Sorts
Key        HKLM\SYSTEM\ControlSet001\Control\Nls\Language Groups
Key        HKCU\Software\Classes
Key        HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
Key        HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5
Key        HKCR
Key        HKCU\Software\Classes
Key        HKLM\SOFTWARE\Microsoft\COM3
Key        HKU
Key        HKCR
Key        HKU
KeyedEvent        \KernelObjects\CritSecOutOfMemoryEvent
Mutant        \BaseNamedObjects\KAV_INPROCESS_DLL_LOADED
Mutant        \BaseNamedObjects\_!MSFTHISTORY!_
Mutant        \BaseNamedObjects\g:!internet 临时文件!content.ie5!
Mutant        \BaseNamedObjects\c:!documents and settings!admin!cookies!
Mutant        \BaseNamedObjects\c:!documents and settings!admin!local settings!history!history.ie5!
Mutant        \BaseNamedObjects\WininetStartupMutex
Mutant        \BaseNamedObjects\WininetConnectionMutex
Mutant        \BaseNamedObjects\WininetProxyRegistryMutex
Mutant        \BaseNamedObjects\ZonesCacheCounterMutex
Mutant        \BaseNamedObjects\ZonesLockedCacheCounterMutex
Mutant        \BaseNamedObjects\ZonesCounterMutex
Mutant        \BaseNamedObjects\ZoneAttributeCacheCounterMutex
Mutant        \BaseNamedObjects\ZoneAttributeCacheCounterMutex
Mutant        \BaseNamedObjects\RasPbFile
Mutant        \BaseNamedObjects\KAV_INPROCESS_DLL_LOADED
Mutant        \BaseNamedObjects\PRObjects#7d:sync_obj
Mutant        \BaseNamedObjects\PRCustomProps#7d:sync_obj
Mutant        \BaseNamedObjects\DBWinMutex
Mutant        \BaseNamedObjects\CTF.LBES.MutexDefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\_!SHMSFTHISTORY!_
Mutant        \BaseNamedObjects\CTF.Compart.MutexDefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\DDrawWindowListMutex
Mutant        \BaseNamedObjects\CTF.Asm.MutexDefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\DDrawDriverObjectListMutex
Mutant        \BaseNamedObjects\__DDrawExclMode__
Mutant        \BaseNamedObjects\__DDrawCheckExclMode__
Mutant        \BaseNamedObjects\CTF.Layouts.MutexDefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\{1B655094-FE2A-433c-A877-FF9793445069}
Mutant        \BaseNamedObjects\CTF.TMD.MutexDefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-1715567821-179605362-725345543-1003MUTEX.DefaultS-1-5-21-1715567821-179605362-725345543-1003
Mutant        \BaseNamedObjects\MidiMapper_Configure
Mutant        \BaseNamedObjects\MidiMapper_modLongMessage_RefCnt
Mutant        \BaseNamedObjects\ShimCacheMutex
Mutant        \BaseNamedObjects\mspdvkeysgl
Mutant        \BaseNamedObjects\MSCTF.Shared.MUTEX.IOB
Port        \RPC Control\OLE5D3DFA62F3234284BCDDC5EE9B92
Port        \RPC Control\PRRemote:1012
Process        (1012)
Section        \BaseNamedObjects\__R_000000000007_SMem__
Section        \BaseNamedObjects\windows_shell_global_counters
Section        \BaseNamedObjects\G:_Internet 临时文件_Content.IE5_index.dat_1966080
Section        \BaseNamedObjects\C:_Documents and Settings_admin_Cookies_index.dat_32768
Section        \BaseNamedObjects\C:_Documents and Settings_admin_Local Settings_History_History.IE5_index.dat_262144
Section        \BaseNamedObjects\UrlZonesSM_admin
Section        \BaseNamedObjects\SENS Information Cache
Section        \BaseNamedObjects\PRObjects#7d
Section        \BaseNamedObjects\PRCustomProps#7d
Section        \BaseNamedObjects\CiceroSharedMemDefaultS-1-5-21-1715567821-179605362-725345543-1003
Section        \BaseNamedObjects\MSIMGSIZECacheMap
Section        \BaseNamedObjects\mmGlobalPnpInfo
Section        \BaseNamedObjects\WDMAUD_Callbacks
Section        \BaseNamedObjects\CTF.TimListCache.FMPDefaultS-1-5-21-1715567821-179605362-725345543-1003SFM.DefaultS-1-5-21-1715567821-179605362-725345543-1003
Section        \BaseNamedObjects\ShimSharedMemory
Section        \BaseNamedObjects\MSCTF.Shared.SFM.IOB
Semaphore        \BaseNamedObjects\shell.{210A4BA0-3AEA-1069-A2D9-08002B30309D}
Semaphore        \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Semaphore        \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
Semaphore        \BaseNamedObjects\shell.{7CB834F0-527B-11D2-9D1F-0000F805CA57}
Thread        (1012): 1092
Thread        (1012): 3180
Thread        (1012): 2080
Thread        (1012): 3880
Thread        (1012): 3880
Thread        (1012): 2392
Thread        (1012): 648
Thread        (1012): 2080
Thread        (1012): 3508
Thread        (1012): 3664
Thread        (1012): 3696
Thread        (1012): 1764
Thread        (1012): 4060
Thread        (1012): 2192
Thread        (1012): 2384
Thread        (1012): 2492
Thread        (1012): 2180
Thread        (1012): 296
Thread        (1012): 1588
Thread        (1012): 416
Thread        (1012): 2392
WindowStation        \Windows\WindowStations\WinSta0
WindowStation        \Windows\WindowStations\WinSta0



Process:  Pid: 1012是这个进程所调用的文件及一些过程
回复

举报

promised
发表于 2008-1-5 19:03:40 | 显示全部楼层
C:\ABC\Menapui\msdv\coknb.dll
>>> File "C:\ABC\Menapui\msdv\coknb.dll" has been identified as suspicious 'Sus/Behav-113'.
        C:\ABC\Menapui\msdv\licos.dll
>>> File "C:\ABC\Menapui\msdv\licos.dll" has been identified as suspicious 'Sus/Behav-113'.
        C:\ABC\Menapui\msdv\qwbnv.dll
>>> File "C:\ABC\Menapui\msdv\qwbnv.dll" has been identified as suspicious 'Sus/Behav-113'.
        C:\ABC\Menapui\msdv\SYSCONFIG.INI
        C:\ABC\Menapui\Webras.exe
        C:\ABC\Menapui\Wince.exe
>>> File "C:\ABC\Menapui\Wince.exe" has been identified as suspicious 'Sus/Malware-B'.
回复

举报

promised
发表于 2008-1-5 19:11:31 | 显示全部楼层
流氓软件
会刷一些网页
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-29 00:06 , Processed in 0.144230 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表