收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 猫廯(犇牛)gr.exe更新(14日情人节更新)
12345678下一页
返回列表 发新帖
查看: 12142|回复: 71
收起左侧

[病毒样本] 猫廯(犇牛)gr.exe更新(14日情人节更新)

[复制链接]
ghj89100062
发表于 2009-2-10 23:06:29 | 显示全部楼层 |阅读模式
================09.02.14================
UPX加壳
TO KL
MD5:a1e533ca27db7b30bf2e780355fb4eca
=================09.02.12====================

MD5:b0a5a8125901265f4a6b2befa335f204
TO KL
=====================090210=====================
MD5:3417eeec89020888916b742e103051e2
TO KL


[ 本帖最后由 ghj89100062 于 2009-2-14 11:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dreams521 + 1 版区有你更精彩: )

查看全部评分

回复

举报

lingbo110120
发表于 2009-2-10 23:07:28 | 显示全部楼层
NOD一直都能杀....
gr.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
回复

举报

ghj89100062
 楼主| 发表于 2009-2-10 23:08:16 | 显示全部楼层

回复 2楼 lingbo110120 的帖子

这次卡巴不启发了
回复

举报

linjw
发表于 2009-2-10 23:09:29 | 显示全部楼层
Begin scan in 'D:\gr.rar'
D:\gr.rar
    [0] Archive type: RAR
      --> gr.exe
          [DETECTION] Is the TR/Crypt.XDR.Gen Trojan
    [NOTE]      A backup was created as '49bf990e.qua'  ( QUARANTINE )
    [NOTE]      The file was deleted!
回复

举报

黑衣~魂
发表于 2009-2-10 23:15:54 | 显示全部楼层
DR.WEB殺
gr.rar/gr.exe\data001--Trojan.DownLoad.28004
gr.rar/gr.exe\data002--Trojan.DownLoad.28004
gr.exe;D:\Documents and Settings\Administrator\桌面;Container contains infected objects
gr.rar;D:\Documents and Settings\Administrator\桌面;Archive contains infected objects;;
回复

举报

ledled
发表于 2009-2-10 23:16:03 | 显示全部楼层
名称: Trojan.Runner.Gen.2
类型: Mutant

描述:


文件:
c:\users\administrator\desktop\gr.exe
看来我上报VB还是有效果的
回复

举报

schumi小粉
发表于 2009-2-10 23:22:42 | 显示全部楼层
avast轻松秒杀~~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zhoutianxiong
发表于 2009-2-10 23:22:59 | 显示全部楼层
现在这个病毒网上传播得非常之快
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:00:20 | 显示全部楼层
(1116)主程序,路径:C:\Documents and Settings\Administrator\桌面\gr.exe,命令行:C:\Documents and Settings\Administrator\桌面\gr.exe,隐藏(NO),成功(YES)
----线程(1164)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\1696,隐藏(NO),成功(YES)
----线程(708)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\436fa.dll,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\WINDOWS\System32\sadfasdf.jpg,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\279594,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\295033,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\308096,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\319894,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\334645,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\347006,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\378725,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\409445,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\440712,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\472697,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\486526,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\498574,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\531231,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\561732,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\572890,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\604781,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\641142,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\654393,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\694206,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\735957,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\752786,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\790553,隐藏(NO),成功(YES)
----线程(1040)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\oo[1].txt,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new1[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new2[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new3[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new4[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\desktop.ini,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new5[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new6[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new7[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new8[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new9[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new10[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new11[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new12[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new13[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new14[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new15[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new16[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new17[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new18[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\RJ9VAGKI\new19[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\82YRUMLK\new20[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7VEGKSVF\new21[1].exe,隐藏(NO),成功(YES)
--------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\L31JBHM1\new22[1].exe,隐藏(NO),成功(YES)
----(244)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\279594,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\279594,隐藏(NO),挂起(NO),成功(YES)
--------线程(248)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\WowInitcode.dat,隐藏(NO),成功(YES)
----(260)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\295033,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\295033,隐藏(NO),挂起(NO),成功(YES)
--------线程(252)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\oljhdhfi.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(284)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(604)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(312)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(304)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\678FDD15.dat,隐藏(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\b.bat,隐藏(NO),成功(YES)
----------------(956)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1688)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(164)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------线程(264)
------------------------文件操作(创建):目标文件:C:\WINDOWS\System32\46CC7FF7.dat,隐藏(NO),成功(YES)
--------------------(856)子程序,父程序PID(164),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\641142",隐藏(NO),挂起(NO),成功(YES)
----------------(1084)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1536)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1780)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1524)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1948)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(300)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(932)子程序,父程序PID(304),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(860)子程序,父程序PID(304),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
------------(400)子程序,父程序PID(252),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------线程(860)
--------------------文件操作(创建):目标文件:C:\WINDOWS\System32\inahdpnc.dll,隐藏(NO),成功(YES)
--------------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
--------------------线程(728)
------------------------文件操作(创建):目标文件:C:\WINDOWS\System32\hpffbbkb.dll,隐藏(NO),成功(YES)
--------------------(848)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(196)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1712)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1648)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1596)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(576)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(756)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1660)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1844)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1124)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1012)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {B8F46E86-F3E6-40F9-91D7-
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:00:46 | 显示全部楼层
ADA70983F3E5} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(224)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {2C7DC7AE-DB18-4A06-B1B6-B29A2D4DBCAC} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(1964)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {365533FE-ED21-414B-8270-0ABBA49F2B4B} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(568)子程序,父程序PID(860),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {19FFBB4B-3466-4B3A-A5EB-F39FBE5C5DB9} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------------------(556)子程序,父程序PID(860),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----------------(1336)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(744)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(732)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(252)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1700)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1840)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1280)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1944)子程序,父程序PID(400),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
----------------(1408)子程序,父程序PID(400),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
------------(896)子程序,父程序PID(252),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
--------(268)子程序,父程序PID(260),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1464)子程序,父程序PID(260),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
--------文件操作(创建):目标文件:C:\WINDOWS\System32\mgmikljn.dll,隐藏(NO),成功(YES)
----(224)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\308096,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\308096,隐藏(NO),挂起(NO),成功(YES)
--------线程(608)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\agmlckka.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(552)子程序,父程序PID(608),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\486526",隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\dimlmfma.dll,隐藏(NO),成功(YES)
--------(356)子程序,父程序PID(224),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\C28AB75F.dat,隐藏(NO),成功(YES)
--------(328)子程序,父程序PID(224),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(312)子程序,父程序PID(328),路径:C:\WINDOWS\System32\cmd.exe,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\b.bat "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\561732",隐藏(NO),挂起(NO),成功(YES)
--------(696)子程序,父程序PID(224),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(672)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\319894,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\319894,隐藏(NO),挂起(NO),成功(YES)
--------线程(824)
------------文件操作(创建):目标文件:C:\WINDOWS\Tasks\1,隐藏(NO),成功(YES)
--------线程(868)
------------文件操作(创建):目标文件:D:\usp10.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:D:\WinHex\ha_WinHex14.1SR-6\usp10.dll,隐藏(NO),成功(YES)
----(744)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\334645,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\334645,隐藏(NO),挂起(NO),成功(YES)
--------线程(556)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\ComRes.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ComRes.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ctm04004.ttf,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\Fonts\ctm04004.fon,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\ctm04004.exe,隐藏(NO),成功(YES)
--------(1348)子程序,父程序PID(744),路径:C:\WINDOWS\System32\ctm04004.exe,命令行:C:\WINDOWS\system32\ctm04004.exe C:\WINDOWS\fonts\ComRes.dll ins C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\334645,隐藏(NO),挂起(NO),成功(YES)
----(1800)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\347006,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\347006,隐藏(NO),挂起(NO),成功(YES)
--------线程(924)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\gadlpgjk.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
--------(1536)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1672)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1280)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(588)子程序,父程序PID(1800),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(1844)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\378725,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\378725,隐藏(NO),挂起(NO),成功(YES)
--------线程(172)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\fjlaldkh.dll,隐藏(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\jmlljjfe.dll,隐藏(NO),成功(YES)
--------(160)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(156)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1008)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\cnilfbpo.dll,隐藏(NO),成功(YES)
--------(1032)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------线程(1832)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\bofkmeom.dll,隐藏(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\Documents and Settings\Administrator\Local Settings\Temp\SelfDel.bat,隐藏(NO),成功(YES)
------------(1076)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1496)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1528)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1096)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1660)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1844)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(280)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(604)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:01:18 | 显示全部楼层
------------(688)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(1020)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(328)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {B8F46E86-F3E6-40F9-91D7-ADA70983F3E5} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------(240)子程序,父程序PID(1032),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
--------(1260)子程序,父程序PID(1844),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(252)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\409445,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\409445,隐藏(NO),挂起(NO),成功(YES)
----(1580)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\440712,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\440712,隐藏(NO),挂起(NO),成功(YES)
--------线程(1592)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\pebphoop.dll,隐藏(NO),成功(YES)
--------(1780)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(324)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1956)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
------------线程(1640)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\anymie360.exe,隐藏(NO),成功(YES)
----------------文件操作(创建):目标文件:C:\WINDOWS\System32\anymie360.ini,隐藏(NO),成功(YES)
------------(144)子程序,父程序PID(1956),路径:C:\WINDOWS\System32\anymie360.exe,命令行:C:\WINDOWS\system32\anymie360.exe,隐藏(NO),挂起(NO),成功(YES)
----------------线程(1972)
--------------------文件操作(创建):目标文件:C:\WINDOWS\System32\anymie360.dll,隐藏(NO),成功(YES)
--------------------文件操作(创建):目标文件:C:\WINDOWS\System32\DRIVERS\msiffei.sys,隐藏(NO),成功(YES)
--------(300)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(932)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(948)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1872)子程序,父程序PID(1580),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(1004)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\472697,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\472697,隐藏(NO),挂起(NO),成功(YES)
--------(1568)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1712)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1088)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(256)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(172)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1776)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1364)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(560)子程序,父程序PID(1004),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(608)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\486526,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\486526,隐藏(NO),挂起(NO),成功(YES)
----(400)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\498574,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\498574,隐藏(NO),挂起(NO),成功(YES)
----(1020)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\531231,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531231,隐藏(NO),挂起(NO),成功(YES)
--------线程(1124)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\mlecnknl.dll,隐藏(NO),成功(YES)
--------(196)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1824)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1076)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1496)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1528)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1096)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1660)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1844)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(280)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1008)子程序,父程序PID(1020),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(328)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\561732,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\561732,隐藏(NO),挂起(NO),成功(YES)
----(304)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\572890,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\572890,隐藏(NO),挂起(NO),成功(YES)
----(1032)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\604781,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\604781,隐藏(NO),挂起(NO),成功(YES)
----(164)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\641142,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\641142,隐藏(NO),挂起(NO),成功(YES)
----(1168)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\654393,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\654393,隐藏(NO),挂起(NO),成功(YES)
--------线程(1596)
------------文件操作(创建):目标文件:C:\WINDOWS\System32\icndcnae.dll,隐藏(NO),成功(YES)
--------(1084)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1540)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1672)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(324)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1956)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(892)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(168)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(232)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1176)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(668)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(848)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {B8F46E86-F3E6-40F9-91D7-ADA70983F3E5} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(196)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {2C7DC7AE-DB18-4A06-B1B6-B29A2D4DBCAC} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1568)子程序,父程序PID(1168),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(416)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\694206,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\694206,隐藏(NO),挂起(NO),成功(YES)
--------(1844)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {8531D1F2-A1FF-4FDD-B78B-F4823749A45A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(280)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {A065C44A-8829-4C86-A090-0FD0E7ADD9E2} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(604)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {0AD59034-B6AA-4308-BAA3-79DDF0641001} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(688)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {F35A5D41-CB5A-40CE-B94A-43E87B16D22F} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1020)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {60624537-57ED-4F8C-B7E9-64D21A4C7EB8} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(328)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {9EB91889-7C32-447D-8FCE-1EB5FC103286} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1832)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {C725FB98-CA70-4D79-91F5-16862951A304} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(424)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {27A1D97C-F8C2-4514-B8B1-5B34884ADE5E} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(844)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {65EC7475-5492-4429-B5C7-93566CAB0930} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1100)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {D2656F6A-A764-47AE-9810-2631B5CC218A} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(732)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {B8F46E86-F3E6-40F9-91D7-ADA70983F3E5} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(1348)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {2C7DC7AE-DB18-4A06-B1B6-B29A2D4DBCAC} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(748)子程序,父程序PID(416),路径:C:\WINDOWS\System32\verclsid.exe,命令行:/S /C {365533FE-ED21-414B-8270-0ABBA49F2B4B} /I {00000000-0000-0000-C000-000000000046} /X 0x401,隐藏(NO),挂起(NO),成功(YES)
--------(152)子程序,父程序PID(416),路径:C:\WINDOWS\System32\cmd.exe,命令行:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\SelfDel.bat" ,隐藏(NO),挂起(NO),成功(YES)
----(1956)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\735957,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\735957,隐藏(NO),挂起(NO),成功(YES)
----(860)子程序,父程序PID(1116),路径:C:\Documents and Settings\Administrator\Local Settings\Temp\752786,命令行:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\752786,隐藏(NO),挂起(NO),成功(YES)
回复

举报

saga3721
发表于 2009-2-11 00:02:15 | 显示全部楼层

回复 11楼 chenhui530 的帖子

杀个毒要看这么多东西
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 00:02:57 | 显示全部楼层
创建进程线程相关:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +2 收起 理由
lingbo110120 + 2 感谢提供分享

查看全部评分

回复

举报

ledled
发表于 2009-2-11 00:05:08 | 显示全部楼层
LS用什么软件记录的?
回复

举报

knljz
头像被屏蔽
发表于 2009-2-11 00:07:42 | 显示全部楼层
norton360 v3beta杀了
Trojan.dropper

而且病毒定义是二月6日的

[ 本帖最后由 knljz 于 2009-2-11 01:13 编辑 ]
回复

举报

order110
发表于 2009-2-11 00:23:25 | 显示全部楼层
红伞微点都不杀啊
回复

举报

saga3721
发表于 2009-2-11 00:26:24 | 显示全部楼层

回复 16楼 order110 的帖子

怎么会?红伞一扫光啊
回复

举报

yuehong
发表于 2009-2-11 00:32:06 | 显示全部楼层
卡巴不杀
回复

举报

The EQs
发表于 2009-2-11 02:21:21 | 显示全部楼层
比较晕,修复脱壳后的居然卡死了。。。。。。。
回复

举报

chenhui530
头像被屏蔽
发表于 2009-2-11 08:32:09 | 显示全部楼层
原帖由 ledled 于 2009-2-11 00:05 发表
LS用什么软件记录的?


自己写得程序,在辅助区可以下载到还未更新的版本
我现在用的还没发布出来

http://bbs.kafan.cn/thread-334407-1-4.html
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 00:31 , Processed in 0.086865 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表