收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 猫廯(犇牛)gr.exe更新(14日情人节更新)
12345678下一页
返回列表 发新帖
查看: 11659|回复: 71
收起左侧

[病毒样本] 猫廯(犇牛)gr.exe更新(14日情人节更新)

[复制链接]
ghj89100062
发表于 2009-2-10 23:06:29 | 显示全部楼层 |阅读模式
================09.02.14================
UPX加壳
TO KL
MD5:a1e533ca27db7b30bf2e780355fb4eca
=================09.02.12====================

MD5:b0a5a8125901265f4a6b2befa335f204
TO KL
=====================090210=====================
MD5:3417eeec89020888916b742e103051e2
TO KL


[ 本帖最后由 ghj89100062 于 2009-2-14 11:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 版区有你更精彩: )

查看全部评分

回复

举报

lingbo110120
发表于 2009-2-10 23:07:28 | 显示全部楼层
NOD一直都能杀....
gr.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
回复

举报

ghj89100062
 楼主| 发表于 2009-2-10 23:08:16 | 显示全部楼层

回复 2楼 lingbo110120 的帖子

这次卡巴不启发了
回复

举报

linjw
发表于 2009-2-10 23:09:29 | 显示全部楼层
Begin scan in 'D:\gr.rar'
D:\gr.rar
    [0] Archive type: RAR
      --> gr.exe
          [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
    [NOTE]      A backup was created as '49bf990e.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

黑衣~魂
发表于 2009-2-10 23:15:54 | 显示全部楼层
DR.WEB殺
gr.rar/gr.exe\data001--Trojan.DownLoad.28004
gr.rar/gr.exe\data002--Trojan.DownLoad.28004
gr.exe;D:\Documents and Settings\Administrator\桌面;Container contains infected objects
gr.rar;D:\Documents and Settings\Administrator\桌面;Archive contains infected objects;;
回复

举报

ledled
发表于 2009-2-10 23:16:03 | 显示全部楼层
名称: Trojan.Runner.Gen.2
类型: Mutant

描述:


文件:
c:\users\administrator\desktop\gr.exe
看来我上报VB还是有效果的
回复

举报

schumi小粉
发表于 2009-2-10 23:22:42 | 显示全部楼层
avast轻松秒杀~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zhoutianxiong
发表于 2009-2-10 23:22:59 | 显示全部楼层
现在这个病毒网上传播得非常之快
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:00:20 | 显示全部楼层
(1116)主程序,路径:C:\Documents and Settings\Administrator\桌面\gr.exe,命令行:C:\Documents and Settings\Administrator\桌面\gr.exe,隐藏(NO),成功(YES)
----线程(1164)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\1696,隐藏(NO),成功(YES)
----线程(708)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\436fa.dll,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\WINDOWS\System32\sadfasdf.jpg,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\279594,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\295033,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\308096,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\319894,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\334645,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\347006,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\378725,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\409445,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\440712,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\472697,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\486526,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\498574,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\531231,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\561732,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\572890,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\604781,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\641142,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\654393,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\694206,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\735957,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\752786,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\790553,隐藏(NO),成功(YES)
----线程(1040)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\oo[1].txt,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new1[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new2[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new3[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new4[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new5[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new6[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new7[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new8[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new9[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new10[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new11[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new12[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new13[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new14[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new15[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new16[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new17[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new18[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new19[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new20[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new21[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new22[1].exe,隐藏(NO),成功(YES)
----(244)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\279594,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\279594,隐藏(NO),挂起(NO),成功(YES)
--------线程(248)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\WowInitcode.dat,隐藏(NO),成功(YES)
----(260)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\295033,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\295033,隐藏(NO),挂起(NO),成功(YES)
--------线程(252)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\oljhdhfi.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(284)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(604)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(312)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(304)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\678FDD15.dat,隐藏(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\b.bat,隐藏(NO),成功(YES)
----------------(956)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1688)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(164)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------线程(264)
------------------------文件操作(创建):目标文件:C:\WINDOWS\System32\46CC7FF7.dat,隐藏(NO),成功(YES)
--------------------(856)子程序,父程序PID(164),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\641142",隐藏(NO),挂起(NO),成功(YES)
----------------(1084)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1536)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1780)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1524)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1948)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(300)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(932)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(860)子程序,父程序PID(304),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
------------(400)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------线程(860)
--------------------文件操作(创建):目标文件:C:\WINDOWS\System32\inahdpnc.dll,隐藏(NO),成功(YES)
--------------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
--------------------线程(728)
------------------------文件操作(创建):目标文件:C:\WINDOWS\System32\hpffbbkb.dll,隐藏(NO),成功(YES)
--------------------(848)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(196)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1712)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1648)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1596)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(576)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(756)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1660)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1844)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1124)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1012)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {B8F46E86-F3E6-40F9-91D7-
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:00:46 | 显示全部楼层
ADA70983F3E5} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(224)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {2C7DC7AE-DB18-4A06-B1B6-B29A2D4DBCAC} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1964)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {365533FE-ED21-414B-8270-0ABBA49F2B4B} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(568)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {19FFBB4B-3466-4B3A-A5EB-F39FBE5C5DB9} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(556)子程序,父程序PID(860),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----------------(1336)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(744)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(732)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(252)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1700)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1840)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1280)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1944)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1408)子程序,父程序PID(400),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
------------(896)子程序,父程序PID(252),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
--------(268)子程序,父程序PID(260),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1464)子程序,父程序PID(260),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
--------文件操作(创建):目标文件:C:\WINDOWS\System32\mgmikljn.dll,隐藏(NO),成功(YES)
----(224)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\308096,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\308096,隐藏(NO),挂起(NO),成功(YES)
--------线程(608)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\agmlckka.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(552)子程序,父程序PID(608),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\486526",隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\dimlmfma.dll,隐藏(NO),成功(YES)
--------(356)子程序,父程序PID(224),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\C28AB75F.dat,隐藏(NO),成功(YES)
--------(328)子程序,父程序PID(224),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(312)子程序,父程序PID(328),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\561732",隐藏(NO),挂起(NO),成功(YES)
--------(696)子程序,父程序PID(224),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(672)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\319894,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\319894,隐藏(NO),挂起(NO),成功(YES)
--------线程(824)
------------文件操作(创建):目标文件:C:\WINDOWS\Tasks\1,隐藏(NO),成功(YES)
--------线程(868)
------------文件操作(创建):目标文件:D:\usp10.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:D:\WinHex\ha_WinHex14.1SR-6\usp10.dll,隐藏(NO),成功(YES)
----(744)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\334645,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\334645,隐藏(NO),挂起(NO),成功(YES)
--------线程(556)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\ComRes.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ComRes.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ctm04004.ttf,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ctm04004.fon,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\ctm04004.exe,隐藏(NO),成功(YES)
--------(1348)子程序,父程序PID(744),路径:C:\WINDOWS\System32\ctm04004.exe,命令行:C:\WINDOWS\system32\ctm04004.exe C:\WINDOWS\fonts\ComRes.dll ins C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\334645,隐藏(NO),挂起(NO),成功(YES)
----(1800)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\347006,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\347006,隐藏(NO),挂起(NO),成功(YES)
--------线程(924)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\gadlpgjk.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
--------(1536)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1672)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1280)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(588)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(1844)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\378725,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\378725,隐藏(NO),挂起(NO),成功(YES)
--------线程(172)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\fjlaldkh.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\jmlljjfe.dll,隐藏(NO),成功(YES)
--------(160)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(156)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1008)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\cnilfbpo.dll,隐藏(NO),成功(YES)
--------(1032)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------线程(1832)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\bofkmeom.dll,隐藏(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(1076)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1496)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1528)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1096)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1660)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1844)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(280)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(604)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-17 03:22 , Processed in 0.118020 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表