收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一包
12下一页
返回列表 发新帖
查看: 3426|回复: 19
收起左侧

[病毒样本] 一包

[复制链接]
zzh161
发表于 2008-1-15 11:23:31 | 显示全部楼层 |阅读模式
一包毒,似乎比较老吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Graybird
发表于 2008-1-15 11:26:05 | 显示全部楼层
Starting the file scan:

Begin scan in 'E:\111.rar'
E:\111.rar
  [0] Archive type: RAR
  --> dd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> dod.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> pps.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
  --> bd.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
  --> baidu.exe
      [DETECTION] Contains suspicious code HEUR/Malware
  --> bak.css
      [DETECTION] Contains suspicious code HEUR/Malware
  --> rl.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.45056
      [WARNING]   The file was ignored!


End of the scan: 2008年1月15日  11:27
Used time: 00:25 min

The scan has been done completely.

      0 Scanning directories
      8 Files were scanned
      5 viruses and/or unwanted programs were found
      2 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes
回复

举报

无尽藏海
发表于 2008-1-15 11:29:41 | 显示全部楼层
D:\Downloads\样本\1112.rar » RAR » pps.exe - Win32/Jalous.AC worm
D:\Downloads\样本\1112.rar » RAR » bd.exe - Win32/Jalous.AC worm
D:\Downloads\样本\1112.rar » RAR » baidu.exe - Win32/TrojanDownloader.Small.NZL trojan
D:\Downloads\样本\1112.rar » RAR » bak.css - Win32/TrojanDownloader.Small.NZL trojan
D:\Downloads\样本\1112.rar » RAR » rl.exe - Win32/Jalous.AC worm
回复

举报

xqiafl
发表于 2008-1-15 11:31:06 | 显示全部楼层
baidu.exe
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        将由访问保护规则 (当前不强制执行规则) 禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat        用户定义的规则:FD 077 记录并跟踪文件的创建删除.(只记录日志!!)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:26        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        将由访问保护规则 (当前不强制执行规则) 禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\baidu.exe        C:\Documents and Settings\Administrator\Local Settings\Temp\tmp3.tmp        用户定义的规则:FD 077 记录并跟踪文件的创建删除.(只记录日志!!)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\baidu.exe        C:\WINDOWS\system32\DRIVERS\phy.sys        用户定义的规则:FD 075 限制“系统目录”创建sys文件。        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        C:\WINDOWS\debug\UserMode\ChkAcc.log        用户定义的规则:FD 068 限制系统目录的文件操作。(重点照顾)        已阻止的操作: 删除
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\baidu.exe        C:\WINDOWS\explorer.exe        用户定义的规则:PD 005 阻止其它程序调用 "explorer.exe" 进程        已阻止的操作: 读取
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\baidu.exe        C:\WINDOWS\system32\cmd.exe        用户定义的规则:PD 012 阻止其它程序调用"cmd.exe"进程         已阻止的操作: 读取
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 删除
2008-1-15        11:26:27        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters        通用最大保护:禁止将程序注册为服务        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\EventMessageFile        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:28        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryMessageFile        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\CategoryCount        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\ESENT\TypesSupported        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:29        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\USER\S-1-5-21-1666868548-4279569320-3096630704-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:29        被端口阻挡规则阻挡         C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        用户定义的规则:PD 002  禁止未知程序的任何网络行为        61.232.206.102:53
2008-1-15        11:26:32        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:32        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:33        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:26:33        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp1.tmp        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
回复

举报

xqiafl
发表于 2008-1-15 11:33:12 | 显示全部楼层
dod.exe

2008-1-15        11:29:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        C:\WINDOWS\explorer.exe        用户定义的规则:PD 005 阻止其它程序调用 "explorer.exe" 进程        已阻止的操作: 读取
2008-1-15        11:29:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:20        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        被端口阻挡规则阻挡         c:\netcfan\dod.exe        用户定义的规则:PD 002  禁止未知程序的任何网络行为        60.190.203.144:8080
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\Directory        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths\path1\CacheLimit        用户定义的规则:RD 003 禁止未知程序访问注册表(项)        已阻止的操作: 创建
2008-1-15        11:29:21        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\dod.exe        C:\WINDOWS\system32\cmd.exe        用户定义的规则:PD 012 阻止其它程序调用"cmd.exe"进程         已阻止的操作: 读取
  


PPS.exe  rl.exe

2008-1-15        11:30:12        已由访问保护规则禁止         011UNNCEERG7KO9\netcfan        c:\netcfan\pps.exe        C:\WINDOWS\system32\wxptdi.sys        用户定义的规则:FD 075 限制“系统目录”创建sys文件。        已阻止的操作: 创建
  
回复

举报

scottxzt
发表于 2008-1-15 11:41:53 | 显示全部楼层
蠕虫名称:Worm.Win32.Downloader.te

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\PPS.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?虫名称:Worm.Win32.Downloader.te

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\BD.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Downloader.te

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\RL.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

scottxzt
发表于 2008-1-15 11:45:09 | 显示全部楼层
程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\DD.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\TMP6.TMP
2) C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\TMP7.TMP
3) C:\WINDOWS\SYSTEM32\DRIVERS\PHY.SYS
是否删除木马程序及其衍生物?

木马名称:未知木马

程序:
C:\DOCUMENTS AND SETTINGS\DELL\桌面\DOD.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
回复

举报

will
发表于 2008-1-15 11:51:58 | 显示全部楼层

KV2008 3个

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mofunzone
发表于 2008-1-15 12:02:52 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\111.rar'
C:\Documents and Settings\Administrator\My Documents\
  111.rar
    [0] Archive type: RAR
      --> dd.exe
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: RSRC
          --> Object
          --> Object
              [DETECTION] Contains suspicious code HEUR/Malware
              [WARNING]   Infected files in archives cannot be repaired!
      --> dod.exe
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: RSRC
          --> Object
          --> Object
              [DETECTION] Contains suspicious code HEUR/Malware
              [WARNING]   Infected files in archives cannot be repaired!
      --> pps.exe
        [1] Archive type: Runtime Packed
        --> Object
            [DETECTION] Is the Trojan horse TR/Drop.Agent.23552
            [WARNING]   Infected files in archives cannot be repaired!
      --> bd.exe
        [1] Archive type: Runtime Packed
        --> Object
            [DETECTION] Is the Trojan horse TR/Drop.Agent.23552
            [WARNING]   Infected files in archives cannot be repaired!
      --> baidu.exe
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: RSRC
          --> Object
          --> Object
              [DETECTION] Contains suspicious code HEUR/Malware
              [WARNING]   Infected files in archives cannot be repaired!
          --> Object
            [3] Archive type: OVL
            --> Object
                [DETECTION] Contains suspicious code HEUR/Malware
                [WARNING]   Infected files in archives cannot be repaired!
      --> bak.css
        [1] Archive type: Runtime Packed
        --> Object
          [2] Archive type: RSRC
          --> Object
          --> Object
              [DETECTION] Contains suspicious code HEUR/Malware
              [WARNING]   Infected files in archives cannot be repaired!
          --> Object
            [3] Archive type: OVL
            --> Object
                [DETECTION] Contains suspicious code HEUR/Malware
                [WARNING]   Infected files in archives cannot be repaired!
      --> rl.exe
        [1] Archive type: Runtime Packed
        --> Object
            [DETECTION] Is the Trojan horse TR/Drop.Agent.23552
            [WARNING]   Infected files in archives cannot be repaired!
      [INFO]      The file was deleted!


End of the scan: 2008年1月14日  20:02
Used time: 00:07 min

The scan has been done completely.

      0 Scanning directories
      8 Files were scanned
      3 viruses and/or unwanted programs were found
      6 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      5 Files not concerned
      7 Archives were scanned
      9 Warnings
      0 Notes
回复

举报

ye221017
发表于 2008-1-15 12:08:46 | 显示全部楼层
费尔报7个木马
C:\Documents and Settings\Administrator\桌面\111.rar>>dd.exe        TrojanPSW.OnLineGames.ahi.qdfx        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>dod.exe        TrojanPSW.OnLineGames.ahi.qdfx        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>pps.exe        Worm.Downloader.dy.tteg        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>bd.exe        Worm.Downloader.dy.tteg        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>baidu.exe        TrojanPSW.OnlineGames.GEN.rkne        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>bak.css        TrojanPSW.OnlineGames.GEN.rkne        木马        还未处理
C:\Documents and Settings\Administrator\桌面\111.rar>>rl.exe        Worm.Downloader.dy.tteg        木马        还未处理
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-13 01:20 , Processed in 0.144125 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表