收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 system32下的疑似病毒文件LSAAS.EXE
12
返回列表 发新帖
楼主: leemao
 收起左侧

[病毒样本] system32下的疑似病毒文件LSAAS.EXE

[复制链接]
lf968
发表于 2008-12-15 22:07:30 | 显示全部楼层
文件 lsaas.rar 接收于 2008.12.15 14:43:27 (CET)
当前状态: 完成
结果: 1/38 (2.63%)
回复

举报

wangjay1980
发表于 2008-12-15 22:17:31 | 显示全部楼层
2008-12-15 22:13:00 WinRAR 压缩文件管理器  创建 C:\Documents and Settings\Administrator\桌面\lsaas.exe
2008-12-15 22:13:48 lsaas.exe  添加到 高限制组
2008-12-15 22:13:48 lsaas.exe  启动进程 C:\Documents and Settings\Administrator\桌面\lsaas.exe
2008-12-15 22:13:49 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess 访问硬盘底层 Device\Harddisk0\DR0
2008-12-15 22:14:00 lsaas.exe 拒绝: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc 启动进程 c:\windows\system32\conime.exe
2008-12-15 22:14:04 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:04 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:05 lsaas.exe  修改 HKEY_USERS\S-1-5-21-1292428093-2025429265-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections/SavedLegacySettings
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:06 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:07 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:08 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc1.kabusiki.cn
2008-12-15 22:14:08 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc1.kabusiki.cn
2008-12-15 22:14:08 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc1.kabusiki.cn
2008-12-15 22:14:08 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc1.kabusiki.cn
2008-12-15 22:14:08 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc1.kabusiki.cn
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:23 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc2.kabusiki.cn
2008-12-15 22:14:24 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:24 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc2.kabusiki.cn
2008-12-15 22:14:24 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc2.kabusiki.cn
2008-12-15 22:14:24 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc2.kabusiki.cn
2008-12-15 22:14:24 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc2.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc3.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc3.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc3.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc3.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 vnc3.kabusiki.cn
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:39 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 iis1.adzv.cn
2008-12-15 22:14:40 lsaas.exe 拒绝: KLSystemData/FD-C/ 创建 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat
2008-12-15 22:14:40 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 iis1.adzv.cn
2008-12-15 22:14:40 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 iis1.adzv.cn
2008-12-15 22:14:40 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 iis1.adzv.cn
2008-12-15 22:14:40 lsaas.exe 拒绝: KLPrivileges/KLPermissionSystem/KLPermissionHiddenNetAct/KLUseDNS 使用 DNS 系统函数用于发送隐藏数据 到网络地址 iis1.adzv.cn
2008-12-15 22:14:45 lsaas.exe  退出进程 C:\Documents and Settings\Administrator\桌面\lsaas.exe
回复

举报

挪威的冬天
发表于 2008-12-15 22:22:31 | 显示全部楼层
原帖由 Palkia 于 2008-12-15 20:32 发表
系统文件



系统文件基本不带 (*)

当然 单纯清理专家看不出来...

这个还是当作可信误报上报看看吧...

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/15 22:21

lsaas.exe      --------      安全(*)


理论文件总数:        1
实际文件总数:        1

其中:

安全: 1

识别率为: 100%
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-16 08:52 , Processed in 0.098485 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表