这个东东有问题吗？

江湖的fans

RT，感觉有些问题，RIS2009  miss  


是个安装包，手头虚拟机没了，没敢测试，大家给看看啊！

syfwxmh

TO KL

江湖的fans

是个新品种吗？

[ 本帖最后由 江湖的fans 于 2008-12-26 20:45 编辑 ]

syfwxmh

行为很多
2008-12-26 20:42:26        Windows Explorer                Create        C:\Documents and Settings\Administrator\桌面\cl.exe       
2008-12-26 20:42:26        Windows Explorer                Rename        C:\Documents and Settings\Administrator\桌面\cl.exe       
2008-12-26 20:42:39        cl.exe                Placed in group        High Restricted       
2008-12-26 20:42:39        cl.exe                Process start        C:\Documents and Settings\Administrator\桌面\cl.exe       
2008-12-26 20:42:40        cl.exe                Create        C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\AD4All\Install.exe       
2008-12-26 20:42:44        cl.exe        Allowed: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc        Process start        c:\sandbox\administrator\defaultbox\drive\c\program files\ad4all\install.exe       
2008-12-26 20:42:44        cl.exe                Process exit        C:\Documents and Settings\Administrator\桌面\cl.exe       
2008-12-26 20:42:40        cl.exe                Create        C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\AD4All\Install.exe       
2008-12-26 20:42:44        Install.exe                Placed in group        High Restricted       
2008-12-26 20:42:44        Install.exe                Process start        C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\AD4All\Install.exe       
2008-12-26 20:42:45        Install.exe        Denied: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        Low level disk access        Device\HarddiskVolume1       
2008-12-26 20:42:45        Install.exe                Create        C:\Sandbox\Administrator\DefaultBox\user\current\桌面\易趣购物.lnk       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/Common Startup        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/Common Startup        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/Common Startup        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/Common Startup        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders       
2008-12-26 20:42:45        Install.exe        Denied: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        Low level disk access        Device\HarddiskVolume1       
2008-12-26 20:42:45        Install.exe                Create        C:\Sandbox\Administrator\DefaultBox\user\current\Application Data\Microsoft\Internet Explorer\Quick Launch\易趣购物.lnk       
2008-12-26 20:42:45        Install.exe        Denied: KLPrivileges/KLPermissionSystem/KLPermissionSysObjAccess/KLLLDiskAccess        Low level disk access        Device\HarddiskVolume1       
2008-12-26 20:42:45        Install.exe                Create        C:\Sandbox\Administrator\DefaultBox\user\current\「开始」菜单\易趣购物.lnk       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe        Denied: KLSystemData/KLStartupRegKeys/IE_extensions        Modification        hkey_users\SANDBOX_ADMINISTRATOR_DEFAULTBOX\machine\software\microsoft\Internet Explorer\Extensions\{EE60714F-AC17-427e-861A-FD60CBDF119A}       
2008-12-26 20:42:45        Install.exe                Process exit        C:\Sandbox\Administrator\DefaultBox\drive\C\Program Files\AD4All\Install.exe

syfwxmh

以上为卡巴自动模式下自动拦截结果，并没有进行详细测试

wangjay1980

广告

江湖的fans

我感觉是个坏东西吗！

不出我所料

挪威的冬天

金山毒霸可信认证查询结果如下:

报告生成于:   2008/12/26 20:48

cl.exe      --------      可疑的


理论文件总数:        1
实际文件总数:        1

其中:

可疑的: 1

识别率为: 100%

allinwonderi

江湖的fans

应该是了！


TO  RISING !