88.exe

显示全部楼层 · 发表于 2009-10-16 23:01:44

2009-10-16 23:01:58 修改注册表内容操作:阻止并结束进程
进程路径:E:\88\88.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2009-10-16 23:01:58 修改注册表内容操作:阻止并结束进程
进程路径:E:\88\88.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

显示全部楼层 · 发表于 2009-10-16 23:12:48

不好了，我的微点没有拦截住，出现了无法删除的桌面图标，怎么办啊！

显示全部楼层 · 发表于 2009-10-17 00:10:42

to kl,ll,eset

http://samples.nod32.com.hk/inde ... e31b92524a5575f0f3f

[ 本帖最后由 sam.to 于 2009-10-17 00:11 编辑 ]

显示全部楼层 · 发表于 2009-10-17 00:33:58

清除桌面那个IE图标的方法：右击——桌面——属性——选择桌面——自定义桌面——现在开始清理桌面——下一步——选择InternetExplorer——下一步——刷新桌面桌面上的快捷方式即可删除

显示全部楼层 · 发表于 2009-10-17 11:07:34

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_102.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_102.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_102.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_101.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_101.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:00 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\WINDOWS\163_101.ico
触发规则:所有程序规则->FD:02…文件创建修改规则->%windir%\*

2009-10-17 11:07:11 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\Documents and Settings\明明\桌面\免费电影.url
触发规则:所有程序规则->FD:04…创建文件读写规则->*桌面\*.url

2009-10-17 11:07:17 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\Documents and Settings\明明\「开始」菜单\程序\免费电影.lnk
触发规则:所有程序规则->FD:02…文件创建修改规则->*\*.lnk

2009-10-17 11:07:21 创建文件    操作:阻止
进程路径:E:\test\88.exe
文件路径:C:\Documents and Settings\明明\Favorites\免费电影.lnk
触发规则:所有程序规则->FD:02…文件创建修改规则->*\*.lnk

显示全部楼层 · 发表于 2009-10-17 11:10:36

一看图标就知道是visual basic写的

显示全部楼层 · 发表于 2009-10-17 12:27:40

可是我是Vista的，怎么办啊，谢了

显示全部楼层 · 发表于 2009-10-17 16:42:04

http://mailcenter.rising.com.cn/FileCheck/
RS20091016191745968282

显示全部楼层 · 发表于 2009-10-17 16:56:26

微点miss
无生成项
上报

显示全部楼层 · 发表于 2009-10-17 19:28:44

尊敬的用户，您好！
您的邮件已经收到，感谢您及时联系微点客户服务人员！希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息，我们的技术工程师做了详细的测试与分析。详情如下：

88.exe ：Trojan.Win32.Agent.rc
Internet Exp1orer - 快捷方式.lnk ：非PE文件


请等待微点的更新，感谢您的反馈。

注释：
PE文件：Win32环境下的可移植执行体。
dll文件：动态链接库文件，由其它程序调用，单独无法运行。
   已损坏的PE文件：经第三方程序修改或人为造成文件损坏。
   非病毒文件：不含有恶意代码的文件。
   非PE格式的病毒文件：泛指网页木马、脚本病毒、宏病毒、恶意代码等。

东方微点技术支持
| 北京东方微点信息技术有限责任公司
| BeiJing Eastern Micropoint Info-Tech CO., LTD
| 技术支持: support@micropoint.com.cn
| 样本上报: virus@micropoint.com.cn
| 官方论坛: http://bbs.micropoint.com.cn
2009-10-17

[病毒样本] 88.exe

回复 12楼 saskecn 的帖子

回复 14楼 coolrh 的帖子