收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 大家帮我看看这个文件有么有毒?
123
返回列表 发新帖
楼主: szmsys
 收起左侧

[病毒样本] 大家帮我看看这个文件有么有毒?

[复制链接]
yjwfdc
头像被屏蔽
发表于 2009-8-1 12:35:09 | 显示全部楼层
2009-08-01 12:24:05    运行应用程序      操作:允许
进程路径:C:\WINDOWS\Explorer.EXE
文件路径:F:\aaa\病毒\0724\play7202\play7202.exe
触发规则:应用程序规则->059系统程序_坚固->%SystemRoot%\Explorer.EXE


2009-08-01 12:24:09    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\1122网址导航.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:11    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\女生电影.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:13    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\音乐快车.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:14    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\8684公交查询.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:15    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\88小游戏.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:15    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\单机游戏下载.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:16    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\嗨嗨吧DJ音乐.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:16    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\人体艺术.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:17    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\万松小说.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:17    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\图片之家.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:18    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\两性地带.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*


2009-08-01 12:24:18    创建文件      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Documents and Settings\aaa\Favorites\16555免费电影.url
触发规则:应用程序规则->-------飘逸_yjwfdc------->*\病毒\*->*



2009-08-01 12:24:23    运行应用程序      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://78.soupay.com/tt.html
触发规则:应用程序规则->-------飘逸_yjwfdc------x交互->*\病毒\*


2009-08-01 12:24:25    删除注册表      操作:允许
进程路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyOverride
触发规则:应用程序规则->自动创建规则->C:\Program Files\Real\RealPlayer\REALPLAY.EXE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings


2009-08-01 12:24:30    修改注册表内容      操作:允许
进程路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:应用程序规则->080_联网->*.exe->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


2009-08-01 12:24:39    运行应用程序      操作:允许
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://ku.soupay.com/tongji/g.as ... FE:42&id=admin2
触发规则:应用程序规则->-------飘逸_yjwfdc------x交互->*\病毒\*


2009-08-01 12:24:41    删除注册表      操作:允许
进程路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
注册表名称:ProxyOverride
触发规则:应用程序规则->自动创建规则->C:\Program Files\Real\RealPlayer\REALPLAY.EXE->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings



2009-08-01 12:24:43    修改注册表内容      操作:允许
进程路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
触发规则:应用程序规则->080_联网->*.exe->HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


2009-08-01 12:25:11    创建注册表值      操作:阻止
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:[Key]
触发规则:应用程序规则->-------飘逸_yjwfdc------x->*\病毒\*


2009-08-01 12:25:13    创建注册表值      操作:阻止
进程路径:F:\aaa\病毒\0724\play7202\play7202.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:[Key]
触发规则:应用程序规则->-------飘逸_yjwfdc------x->*\病毒\*
回复

举报

heshuai
发表于 2009-8-1 13:11:34 | 显示全部楼层
病毒        2009-08-01  13:10:56        G:\迅雷下载目录\play7202.rar\play7202.exe        Win32.Troj.VBCode.ae.40960 (木马程序)        跳过,未处理       
金山
回复

举报

kung
发表于 2009-8-1 17:00:05 | 显示全部楼层
小红伞F版,对广告软件好像报的比较弱
回复

举报

hyddzcmj
发表于 2009-8-2 11:50:05 | 显示全部楼层
红伞扫描没报,解压出来 微点报木马

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

df47267891
发表于 2009-8-2 16:34:29 | 显示全部楼层
最好放到病毒区....
回复

举报

qreasb
发表于 2009-8-2 16:54:08 | 显示全部楼层
瑞星2009报毒了!!
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-11-17 21:31 , Processed in 0.122448 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表