过所有杀软的病毒?

capsshift

扫描不报没关系，运行时生成物逃不出红伞的监控

1688388728

2008-03-19 12:14:37    修改文件      操作:阻止
进程路径:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp
触发规则:应用程序规则->自动创建规则->D:\样本\*

2008-03-19 12:14:36    修改文件      操作:阻止
进程路径:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings
触发规则:应用程序规则->自动创建规则->D:\样本\*

2008-03-19 12:14:35    创建注册表值      操作:阻止
进程路径:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall\ExcludeList
注册表名称:C:\Documents and Settings\Administrator\Local Settings\Temp\nsx7.tmpD:\样本\52vip_yoyo1012\52vip_yoyo1012.exe,29919674:3386143496
注册表数据:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe,29919674:3386143496
触发规则:应用程序规则->自动创建规则->D:\样本\*


2008-03-19 12:14:36    删除注册表      操作:阻止
进程路径:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall\BuiltIn
注册表名称:C:\Documents and Settings\Administrator\Local Settings\Temp\nsx7.tmpꉐ舭
触发规则:应用程序规则->自动创建规则->D:\样本\*


2008-03-19 12:14:36    创建注册表值      操作:阻止
进程路径:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\SoftSphere Technologies\DefenseWall\ModifiedList
注册表名称:C:\Documents and Settings\Administrator\Local Settings\Temp\nsx7.tmpD:\样本\52vip_yoyo1012\52vip_yoyo1012.exe,29919674:3386299746
注册表数据:D:\样本\52vip_yoyo1012\52vip_yoyo1012.exe,29919674:3386299746
触发规则:应用程序规则->自动创建规则->D:\样本\*

stonejr

就用的EQ4,没挂

shierji

....过蜘蛛........

taiw_1144

发现未知木马，是否删除？
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.641\52VIP_YOYO1012.EXE
病毒程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NSE3.TMP\SYSTEM.DLL
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\SCM.EXE
3) C:\PROGRAM FILES\MICR

freehuang

蜘蛛没反应

lidakun2817

红伞报病毒了

闪电战

not-a-virus
不是病毒
其它类型的恶意软件吧~部分杀软不报也可以理解

allinwonderi

ArcaBit， FP 6 miss.

qigang

rising20.36.22未杀！