小弟不才，自己做的“毒”续集！

显示全部楼层 · 发表于 2009-7-23 18:41:22

KlS2010报:

显示全部楼层 · 发表于 2009-7-23 19:01:56

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings\All Users
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 创建文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\__tmp_rar_sfx_access_check_1276859
触发规则:所有程序规则->文件->*

2009-07-23 18:57:10 系统设备控制    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
系统设备名称:\Device\NamedPipe\wkssvc
触发规则:所有程序规则->应用->*

2009-07-23 18:57:10 系统设备控制    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->应用->*

2009-07-23 18:57:10 系统设备控制    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->应用->*

2009-07-23 18:57:10 删除注册表    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:@explorer.exe,-7024
触发规则:所有程序规则->注册->*

2009-07-23 18:57:10 创建注册表值    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
注册表名称:LangID
触发规则:所有程序规则->注册->*

2009-07-23 18:57:10 系统设备控制    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
系统设备名称:\Device\NamedPipe\lsass
触发规则:所有程序规则->应用->*

2009-07-23 18:57:10 修改文件    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:C:\WINDOWS\Debug\UserMode\userenv.log
触发规则:所有程序规则->文件->*

2009-07-23 18:57:30 运行应用程序    操作:阻止
进程路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
文件路径:F:\下载\kafa0722\kafa0722\firefox_setup.exe
命令行:-el -s2 "-dC:\Documents and Settings\All Users\「开始」菜单\程序\启动" "-p" "-sp"
触发规则:所有程序规则->应用->*

显示全部楼层 · 发表于 2009-7-24 21:35:07

win7防火墙和avast成功拦截，好东西，来支持一下~~

显示全部楼层 · 发表于 2009-7-24 23:39:31

多谢

显示全部楼层 · 发表于 2009-7-25 00:35:18

大蜘蛛没有发现病毒，小红伞 nod 32 发现病毒，，

显示全部楼层 · 发表于 2009-7-25 09:57:47

显示全部楼层 · 发表于 2009-7-25 13:36:10

2009-7-24 17:28:34 未处理: HEUR:Trojan.Win32.Generic R:\090724-47X.7z/090724-47X/090724-47X.sys 延期

显示全部楼层 · 发表于 2009-7-25 17:27:42

用comodo

显示全部楼层 · 发表于 2009-8-10 22:20:30

呵呵，造毒贩子。(*^__^*) 嘻嘻……

[:01:] [:01:]

显示全部楼层 · 发表于 2009-8-10 22:23:12

藐视你，这与作毒没关系把。你用的杀软就nb吗

[病毒样本] 小弟不才，自己做的“毒”续集！

本帖子中包含更多资源

回复 33楼名雪的帖子

豆子的记录

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 a25208599 的帖子

浏览过的版块

[病毒样本] 小弟不才，自己做的“毒”续集！

本帖子中包含更多资源

回复 33楼 名雪 的帖子

豆子的 记录

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 a25208599 的帖子

浏览过的版块

回复 33楼名雪的帖子

豆子的记录