inst.exe-WinWebSec(第171次更新）

Sherry.ai

Update

18qaz

官方主页http://securitytoolworks.com/
偶进去了（实机，没开影子），貌似有js病毒，可NOD32没报 还有那个 下载 按钮貌似无效
点了一下Buy，原来的Total Security变成了System Security 做得真粗糙
偶好怕怕，会不会中毒哦？

rok827

norton miss

悠柚

主页做得不错

IObit Misleading.SystemSecurity[:26:]

18qaz

下载 已经恢复了，可以下载Setup.exe，貌似是新变种

18qaz

不好意思，新变种，不过是旧图标

D:\Documents and Settings\Administrator\桌面\Setup.part1.rar > RAR > Setup.exe - Win32/Adware.WinWebSecurity 应用程序 的变种

Sherry.ai

Update

悠柚

IObit Trojan.DNSChanger

尤金卡巴斯基

1-6 Miss 2,To KL
2009/8/16 18:54:32        已清除        木马程序 Trojan-Downloader.Win32.FraudLoad.wobl        G:\Temp\Virus\2.rar/install.exe               
2009/8/16 18:54:33        已清除        木马程序 Trojan-Dropper.Win32.FrauDrop.gh        G:\Temp\Virus\3.rar/install.exe               
2009/8/16 18:54:33        已清除        木马程序 Trojan.Win32.FraudPack.qfz        G:\Temp\Virus\1.rar/install.exe               
2009/8/16 18:54:34        已清除        木马程序 Trojan.Win32.FraudPack.qfz        G:\Temp\Virus\4.rar/install.exe

ll47548205

6
虚拟机时间乱了

2009-07-23 19:27:45    修改文件      操作:阻止
进程路径:D:\新建文件夹\install.exe
文件路径:C:\Documents and Settings\All Users\Application Data\15169844\15169844.exe
触发规则:所有程序规则->全局EXE防感染->*\*.exe


2009-07-23 19:27:45    创建注册表值      操作:阻止
进程路径:D:\新建文件夹\install.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:15169844
触发规则:所有程序规则->系统自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*


2009-07-23 19:27:54    运行应用程序      操作:阻止
进程路径:D:\新建文件夹\install.exe
文件路径:C:\Documents and Settings\All Users\Application Data\15169844\15169844.exe
触发规则:所有程序规则->全局禁运->*


2009-07-23 19:27:59    运行应用程序      操作:阻止
进程路径:D:\新建文件夹\install.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\00526359.cmd" "
触发规则:高优先规则->cmd规则->C:\WINDOWS\system32\cmd.exe