这个是什么病毒？防不胜防

显示全部楼层 · 发表于 2016-3-31 21:11:37

这样？

显示全部楼层 · 发表于 2016-4-1 01:50:50

卡巴准确报出不是病毒但是对机器有损害。。。哈哈

显示全部楼层 · 发表于 2016-4-1 01:54:25

卡巴

显示全部楼层 · 发表于 2016-4-1 08:21:15

123AZ 发表于 2016-3-31 16:12
鼠标点什么都没有反应了，你是怎样结束进程的？

鼠标右击任务栏点任务管理器，结束进程，
或组合键也能调出任务管理器

显示全部楼层 · 发表于 2016-4-1 10:27:02

狐狸糊涂发表于 2016-4-1 08:21
鼠标右击任务栏点任务管理器，结束进程，
或组合键也能调出任务管理器

WIN7中招后已无法调动任务管理器

显示全部楼层 · 发表于 2016-4-1 10:49:03

上传到在线行为分析网吧！

显示全部楼层 · 发表于 2016-4-1 14:27:52

COMODO

显示全部楼层 · 发表于 2016-4-1 14:54:45

妖刀
Trojan.Graftor

显示全部楼层 · 发表于 2016-4-1 20:49:10

本帖最后由天耀群星于 2016-4-1 21:00 编辑

哈勃在线分析获取系统权限

CCAV沙箱打开，MD学习模式监控如下：

重点：2016/4/1 20:55:10 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\14\MACHINE
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

然后修改木马自己创建的注册表项。

2016/4/1 20:40:42 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\CCAV\a
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:44 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\netutils.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:44 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\srvcli.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:44 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\srvcli.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:45 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\wkscli.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:45 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\wkscli.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:45 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:46 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:46 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER\S-1-5-21-1384717942-2222522918-3014524327-1000
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:46 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\profapi.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:47 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\profapi.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:47 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:47 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData\Roaming
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:48 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData\Roaming\Tencent
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:48 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData\Roaming\Tencent\QQPinyin
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:48 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\ntmarta.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:49 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\ntmarta.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:49 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\user32.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:50 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:50 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent\QQPinyin
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:50 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent\QQPinyin\4.6.2051.400
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:51 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent\QQPinyin\4.6.2051.400\Face
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:51 读文件夹允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent\QQPinyin\4.6.2051.400\Face\PicFace
规则: [应用程序]* -> [文件组]↑[0]<全局>全局规则

2016/4/1 20:40:51 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Program Files\Tencent\QQPinyin\4.6.2051.400\speclist.ini
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:52 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\winsta.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:52 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\winsta.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:52 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:53 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:53 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:54 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\dwmapi.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:54 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\dwmapi.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8

2016/4/1 20:40:54 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\Fonts\StaticCache.dat
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:55 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\zh-CN\msctf.dll.mui
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:55 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\a\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin\WsCity
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [注册表]*

2016/4/1 20:40:55 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData\Roaming\Tencent\QQPinyin\local.stat
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:40:56 读文件允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Users\LJX\AppData\Roaming\Tencent\QQPinyin\qqpyacc.dat
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:41:57 读文件 (2) 允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: C:\Windows\System32\CcavGuard32.dll
规则: [应用程序组]☣黑名单-恶意程序☣ 8 -> [文件]*

2016/4/1 20:42:34 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:34 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:34 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:35 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:35 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:35 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:35 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin\WsCity
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:36 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin\EnableRTXName
值: 0x00000001(1)
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:36 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000\SOFTWARE\Tencent\QQPinyin\SetStatus
值: 0x00000001(1)
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:36 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\propsys.dll
规则: [应用程序组]待测试组-未知程序    ????? -> [动态链接库]c:\windows\system32\propsys.dll

2016/4/1 20:42:37 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\USER\S-1-5-21-1384717942-2222522918-3014524327-1000_Classes
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:37 访问COM接口允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
规则: [应用程序组]待测试组-未知程序    ?????

2016/4/1 20:42:38 加载动态链接库允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: c:\windows\system32\rpcrtremote.dll
规则: [应用程序组]待测试组-未知程序    ????? -> [动态链接库]c:\windows\system32\rpcrtremote.dll

2016/4/1 20:42:38 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:38 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE\Software
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:39 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software
值:
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:39 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE\Software\Classes\Interface
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:39 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE\Software\Classes\Interface\{85CB6900-4D95-11CF-960C-0080C7F4EE85}
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:39 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\Interface\{85CB6900-4D95-11CF-960C-0080C7F4EE85}
值: IShellWindows
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:40 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\Interface\{85CB6900-4D95-11CF-960C-0080C7F4EE85}\ProxyStubClsid32
值: {00020424-0000-0000-C000-000000000046}
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:40 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:40 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\System\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:40 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:41 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1
值: Microsoft Internet Controls
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:41 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:41 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32
值: C:\Windows\System32\ieframe.dll
规则: [应用程序组]高危-《首道滤网》-————优先阻止！！！ -> [注册表组]类型库防护组

2016/4/1 20:42:42 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\2.0
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:42 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\2.0
值: OLE Automation
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:42 创建注册表项允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\2.0\0\win32
规则: [应用程序组]待测试组-未知程序    ????? -> [注册表组]保护-安软键值

2016/4/1 20:42:42 修改注册表值允许
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\COMODO\CCAVRoot\10\MACHINE\Software\Classes\TypeLib\{00020430-0000-0000-C000-000000000046}\2.0\0\win32
值: C:\Windows\system32\stdole2.tlb
规则: [应用程序组]高危-《首道滤网》-————优先阻止！！！ -> [注册表组]类型库防护组

木马进程自动结束了。

显示全部楼层 · 发表于 2016-4-1 21:13:51

2016/4/1 21:13:07 访问COM接口阻止
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
规则: [应用程序]c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe -> [COM接口]{9BA05972-F6A8-11CF-A442-00A0C90A8F39}

2016/4/1 21:13:12 访问COM接口阻止
进程: c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe
目标: {682159D9-C321-47CA-B3F1-30E36B2EC8B9} CLSID_DesktopExplorerHost
文件路径: %SystemRoot%\explorer.exe /factory,{682159d9-c321-47ca-b3f1-30e36b2ec8b9}
规则: [应用程序]c:\users\ljx\desktop\迅雷7无限高速通道加速补丁.exe

[病毒样本] 这个是什么病毒？防不胜防

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块