播放器病毒

显示全部楼层 · 发表于 2009-12-5 11:27:15

to mp

显示全部楼层 · 发表于 2009-12-5 11:28:36

瑞星2010
Trojan.Win32.StartPage.nru

显示全部楼层 · 发表于 2009-12-5 11:32:54

无法打开网页

尝试获取网址：

http://bbs.kafan.cn/attachment.php?aid=
NjczMjM1fGVkYTJjMjI1fDEyNTk5ODM5MjN8NGJj
NTFKM3p1NmVBeXBLSWIzaG9nZEtlZ0lKTGhtTmFq
YUtNOEUyTzljVVNpU2s%3D

发生以下错误：

对象感染以下病毒： Trojan.Win32.StartPage.fit

若您认为不正确，请联系服务供应商。
时间：
2009/12/5 11:32:18
卡巴斯基反病毒Windows工作站 6.0加强版

显示全部楼层 · 发表于 2009-12-5 11:56:50

KasperskyInternet Security 2010
拒絕存取
無法擷取要求的網址

嘗試擷取網址：

http://bbs.kafan.cn/attachment.php?aid=
NjczMjM1fDk0ZGVlNzk2fDEyNTk5ODUzOTZ8ZmEx
Y3lQbnZHb0xHK2pHcnpQRGxwRE0vRHZIaC9MRUd6
eFNwNUhtQ1N1eWlHbWM%3D

偵測到下列威脅：

要求的物件感染下列病毒： Trojan.Win32.StartPage.fit

時間：
2009/12/5 上午 11:56:13
Kaspersky Internet Security 2010

显示全部楼层 · 发表于 2009-12-5 13:23:12

我的金山密保拦截了。诺顿没报。。

显示全部楼层 · 发表于 2009-12-5 14:36:52

to eset

显示全部楼层 · 发表于 2009-12-5 14:51:39

金山毒霸2009killed

显示全部楼层 · 发表于 2009-12-5 18:33:14

pass了

显示全部楼层 · 发表于 2009-12-5 19:00:45

norton miss to

显示全部楼层 · 发表于 2009-12-5 19:02:44

本帖最后由 wliao 于 2009-12-5 19:07 编辑

DefenseWall HIPS log file

12.05.2009  18:59:03，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图覆写文件 C:\Documents and Settings\Owner\「开始」菜单\程序\Internet Explorer.lnk (文件 )

12.05.2009  18:59:03，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置 C:\Documents and Settings\Owner\「开始」菜单\程序\Internet Explorer.lnk 的系统属性 (文件 )

12.05.2009  18:59:04，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图覆写文件 C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk (文件 )

12.05.2009  18:59:04，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置 C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk 的系统属性 (文件 )

12.05.2009  18:59:04，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图覆写文件 C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk (文件 )

12.05.2009  18:59:04，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置 C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk 的系统属性 (文件 )

12.05.2009  18:59:02，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 LogSessionName 在注册表键 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappprxy\ (注册表)

12.05.2009  18:59:02，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图覆写文件 C:\Documents and Settings\All Users\桌面\Mozilla Firefox.lnk (文件 )

12.05.2009  18:59:02，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置 C:\Documents and Settings\All Users\桌面\Mozilla Firefox.lnk 的系统属性 (文件 )

12.05.2009  18:59:02，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 LogSessionName 在注册表键 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\eappcfg\ (注册表)

12.05.2009  18:58:57，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图创建新的注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{93273AD5-4B3A-664C-ADBB-C99171652D7D}\ (注册表)

12.05.2009  18:58:57，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图删除文件 C:\Documents and Settings\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk (文件 )

12.05.2009  18:58:58，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图删除文件 C:\Documents and Settings\Owner\「开始」菜单\程序\Internet Explorer.lnk (文件 )

12.05.2009  18:58:57，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图创建新的注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{93273AD5-4B3A-664C-ADBB-C99171652D7D}\ (注册表)

12.05.2009  18:58:57，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图创建新的注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{93273AD5-4B3A-664C-ADBB-C99171652D7D}\ (注册表)

12.05.2009  18:58:57，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图创建新的注册表键 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{93273AD5-4B3A-664C-ADBB-C99171652D7D}\ (注册表)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图打开进程 C:\WINDOWS\EXPLORER.EXE (进程)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 Favorites 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图删除服务 (服务)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 Desktop 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 Start Menu 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

12.05.2009  18:58:43，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 Programs 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

12.05.2009  18:58:44，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 AppData 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\ (注册表)

12.05.2009  18:58:45，模块 C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX01.687\CRTV1.exe，企图设置值 NoInternetIcon 在注册表键 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ (注册表)
微点

[病毒样本] 播放器病毒

本帖子中包含更多资源