U盘病毒更新帖-Recycle.exe（第12次更新-过主流）

Sherry.ai

这家伙很有趣
1：0EB27D20F59A6DCE9DB2DFA90072E14C
http://www.brsbox.com/filebox/down/fc/cafee1691462b51297b460a952956b0a
2：4AFE0E1E8E535AF99A6C76F2FEC6B16E
http://www.brsbox.com/filebox/down/fc/70db425c61ea32a27e4bba4193c50097
3：B2B701D3085FEABB73918E79297E2D55
http://d.namipan.com/d/d3c79b960d86b3f2af8f85fa3ceb2320fb2b6f9f643d1200
4：0F372B0CD886BCE909D9C18150C885E5
http://d.namipan.com/d/30c4e48db58fdbb5b35f6891da377c84edfc383ec7601200
5：F7C030130D75092194DAC9FB7B9AE0A1
http://d.namipan.com/d/08a43d9e3e8112aebb57ea74942290699e65420399511200
6：EC6B2BD60C784AED6B905BB87A7A636B
http://d.namipan.com/d/49e737597b09c6c7ec527813531fc85e8c93dcce5b5d12007
8：E7DBF431F2C273AACD466112911E1C75
http://d.namipan.com/d/4095bec2cf54a3035f49d785eb9a3f73d337c217c9431200
7：4C27D450C504BC1E63F6A19CFF2D2EE0
http://d.namipan.com/d/ca73f0a3b9185daac11ca111c481afdee2ff005ac5891200
8：F1F35385C54DF48BF6F47DC991D89661
http://d.namipan.com/downfile/Recycled%289%29.rar/387097cc9a9c87d3e0adcb27e4b7460533289c12836d1200
9：A331EB5C17A86D4E30328DB8E33FFC0D
http://www.brsbox.com/filebox/down/fc/e2f3e7df5a2f930c8d8486bcbdf3ca8e
10：9D743B8D298A9BB2C5DFB5102671EE16
http://d.namipan.com/d/051cbfa0b5d189fd252fd6a976d3ad55bdefa64014301200
11：6CD3E247CE9624C2953E3BDF8B6E3140
http://d.namipan.com/d/54bd491f22546d54e2b4469c9623da4aa05888d8fc6d1200
12：E36041B676FA780B04B02DE5BF5A765D
http://www.brsbox.com/filebox/down/fc/eae5193647aaf7df3f4c8038a49cc4f1

[ 本帖最后由 Sherry.ai 于 2009-6-26 13:11 编辑 ]

lorchid

支持下小哀  下来玩玩

黑衣~魂

dr.web
Recycle.exe - infected with Win32.HLLW.Autoruner.5073

悠柚

D:\TDDownload\Recycle.exe         已检测: Trojan-Dropper.Win32.Flystud!IK
to 费尔 mpav

lingbo110120

Recycle.7z > 7ZIP > Recycle.exe - Win32/Flyagent.JF 特洛伊木马

NOD KILL

linkak

Morro Miss

dreams521

mpav miss,to

lorchid

蛮好玩的~易语言写的么？

创建文件夹    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4\krnln.fnr
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4\eAPI.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4\dp1.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4\shell.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\Documents and Settings\Lorchid\Local Settings\Temp\E_N4\cnvpe.fne
规则: [文件组]FD测试组 -> [文件]*

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\documents and settings\lorchid\local settings\temp\e_n4\krnln.fnr
规则: [应用程序]*

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\comctl32.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\uxtheme.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\msctf.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\version.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\msctfime.ime
规则: [应用程序]*

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\apphelp.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\windows\system32\version.dll
规则: [应用程序]* -> [动态链接库]c:\windows\system32\*.dll

创建新进程    阻止
进程: j:\download\!warning\recycle.exe
目标: c:\windows\explorer.exe
命令行: explorer J:\Download\!Warning\Recycle
规则: [应用程序]c:\windows\explorer.exe

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\documents and settings\lorchid\local settings\temp\e_n4\shell.fne
规则: [应用程序]*

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\documents and settings\lorchid\local settings\temp\e_n4\dp1.fne
规则: [应用程序]*

创建文件夹    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63
规则: [文件组]FD测试组 -> [文件]*

设置文件夹隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63
规则: [文件组]FD测试组 -> [文件]*

创建文件夹    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\3BEA25
规则: [文件组]FD测试组 -> [文件]*

设置文件夹隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\3BEA25
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\cnvpe.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\cnvpe.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\dp1.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\dp1.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\eAPI.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\eAPI.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\krnln.fnr
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\krnln.fnr
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\shell.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\shell.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\3BEA25\A25540F3.TXT
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\3BEA25\A25540F3.TXT
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\com.run
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\internet.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\RegEx.fnr
规则: [文件组]FD测试组 -> [文件]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\spec.fne
规则: [文件组]FD测试组 -> [文件]*

加载动态链接库    允许
进程: j:\download\!warning\recycle.exe
目标: c:\documents and settings\lorchid\local settings\temp\e_n4\cnvpe.fne
规则: [应用程序]*

创建文件    允许
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\spec_a.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\com.run
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\internet.fne
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\RegEx.fnr
规则: [文件组]FD测试组 -> [文件]*

设置文件隐藏属性    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\spec.fne
规则: [文件组]FD测试组 -> [文件]*

创建文件    阻止
进程: j:\download\!warning\recycle.exe
目标: C:\WINDOWS\system32\441D63\BEA255.EXE
规则: [应用程序组]AF00_所有程序过滤 -> [文件组]FD系统执行文件

[ 本帖最后由 lorchid 于 2009-6-19 18:33 编辑 ]

Sherry.ai

恩
一运行就一堆易语言的文件

saga3721

木马名称：Backdoor.Win32.FlyAgent.u

程序：
C:\WINDOWS\SYSTEM32\10A216\2ADE6B.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?