收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 恶意木马
1234
返回列表 发新帖
楼主: 租车司机
 收起左侧

[病毒样本] 恶意木马

  [复制链接]
qqddliu
发表于 2016-5-5 22:13:08 | 显示全部楼层
【1】2016-05-05 22:06:59,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\Slimit\start.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2016-05-05 22:06:58,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\start.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2016-05-05 22:06:57,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2016-05-05 22:06:57,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2016-05-05 22:06:56,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2016-05-05 22:06:55,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\dllhost.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2016-05-05 22:06:55,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\Slimit\dllhost.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2016-05-05 22:06:54,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2016-05-05 22:06:53,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2016-05-05 22:06:53,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2016-05-05 22:06:52,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2016-05-05 22:06:51,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2016-05-05 22:06:50,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\oci.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2016-05-05 22:06:50,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\Slimit\load.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2016-05-05 22:06:49,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2016-05-05 22:06:48,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2016-05-05 22:06:47,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\TenioDL_core.dll
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2016-05-05 22:06:46,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2016-05-05 22:06:45,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2016-05-05 22:06:44,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2016-05-05 22:06:42,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2016-05-05 22:06:41,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】程序创建监控(如不信任请结束进程)
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2016-05-05 22:06:40,系统防护,自定义防护,sc.exe触犯 , 已阻止

操作进程:C:\WINDOWS\system32\sc.exe
触犯规则:【应用程序保护秒杀规则】危险程序/文件禁运
操作类型:执行
C:\WINDOWS\system32\conime.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2016-05-05 22:06:40,系统防护,自定义防护,sc.exe触犯 , 已阻止

操作进程:C:\WINDOWS\system32\sc.exe
触犯规则:【应用程序保护秒杀规则】危险程序/文件禁运
操作类型:执行
C:\WINDOWS\system32\conime.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2016-05-05 22:06:40,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】系统加固保护
操作类型:创建
操作文件:C:\WINDOWS\PolicyDefine\syncnet.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2016-05-05 22:06:39,系统防护,自定义防护,Inst.exe触犯自定义注册表防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【注册表保护询问规则】驱动及服务保护
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSDTC
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2016-05-05 22:06:39,系统防护,自定义防护,Inst.exe触犯 , 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【应用程序保护秒杀规则】危险程序/文件禁运
操作类型:执行
C:\WINDOWS\system32\sc.exe
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2016-05-05 22:06:38,系统防护,自定义防护,Inst.exe触犯自定义注册表防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【注册表保护询问规则】驱动及服务保护
操作类型:创建
操作注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSDTC
用户操作:已阻止

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2016-05-05 22:06:35,系统防护,自定义防护,Inst.exe触犯自定义文件防护规则, 已阻止

操作进程:C:\Documents and Settings\Administrator\桌面\QQ截图\Data\Inst.exe
触犯规则:【文件保护询问规则】文档图片反篡改
操作类型:写入
操作文件:C:\Documents and Settings\Administrator\Application Data\QQ图片20160224203200.jpg
用户操作:已阻止




回复

举报

vipsui
发表于 2016-5-6 10:18:45 | 显示全部楼层
360

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

蓝天二号
发表于 2016-5-6 10:21:20 | 显示全部楼层
mcafee  入库


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

gtc
发表于 2016-5-6 11:50:23 | 显示全部楼层
ELOHIM 发表于 2016-5-5 22:01
也可能他就是那边人吧。。

台湾的估计
回复

举报

沧桑浪子
发表于 2016-5-6 12:17:13 | 显示全部楼层
vipsui 发表于 2016-5-6 10:18
360


拉黑的是
TenioDL_core.dll
回复

举报

vipsui
发表于 2016-5-6 18:01:44 | 显示全部楼层
沧桑浪子 发表于 2016-5-6 12:17

拉黑的是
TenioDL_core.dll

你们是怎么测试的,我其实一般都忽略的,然后在扫描。上次我解压一个测试完,我删了测试文件,没双击也中木马了!!!我以为不双击没事呢!
回复

举报

沧桑浪子
发表于 2016-5-6 19:05:58 | 显示全部楼层
vipsui 发表于 2016-5-6 18:01
你们是怎么测试的,我其实一般都忽略的,然后在扫描。上次我解压一个测试完,我删了测试文件,没双击也中 ...

下载防护隔离后,从隔离区恢复,再扫描
回复

举报

ELOHIM
发表于 2016-5-6 19:17:21 | 显示全部楼层
gtc 发表于 2016-5-6 11:50
台湾的估计

嗯,真心看不懂那些话。。我感觉里面都是些助词。
回复

举报

shihaono1
发表于 2016-5-7 19:36:42 | 显示全部楼层
下载杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

1234
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 02:34 , Processed in 0.082150 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表