微点报未知，多引擎只有两个报！！！

显示全部楼层 · 发表于 2009-12-25 15:34:04

今天下午上网找的RAR破解版，微点报，多引擎只有两个报，大家帮忙看看是不是误报啊！多谢了！！
360说 bbee.exe 试图添加系统界面核心 1

显示全部楼层 · 发表于 2009-12-25 15:55:51

startpage

显示全部楼层 · 发表于 2009-12-25 16:40:41

本帖最后由牧羊老汉于 2009-12-26 12:29 编辑

过卡巴。

kis2010 应用程序控制：

200912H284764252.EXE (事件： 195)
创建  C:\Documents and Settings\Computer\Local Settings\temp\RARSFX0\BBEE.EXE
创建  C:\Documents and Settings\Computer\Local Settings\temp\RARSFX0\4E4.EXE
创建  C:\WINDOWS\system32\360WDtray.exe
使用浏览器应用程序接口  被拒绝: 使用浏览器程序秘密发送数据

4e4.exe (事件： 32)
创建  C:\Documents and Settings\Computer\Local Settings\temp\RARSFX1\YOUBAKINSTALLER.EXE

bbee.exe (事件： 18)
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\shell
创建  C:\Documents and Settings\Computer\Local Settings\TEMP\UNINST.EXE
启动其它进程  C:\Documents and Settings\Computer\Local Settings\temp\uninst.exe
创建  C:\Documents and Settings\Computer\Local Settings\TEMP\NSM37.TMP\SYSTEM.DLL

uninst.exe (事件： 13)
创建  C:\Documents and Settings\Computer\Local Settings\TEMP\~NSU.TMP\AU_.EXE

Au_.exe (事件： 7)
删除 C:\Documents and Settings\Computer\Local Settings\temp\uninst.exe
删除 C:\Documents and Settings\Computer\Local Settings\temp\RarSFX0\bbee.exe

360WDtray.exe (事件： 297)
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS\Startup 被拒绝: Common Startup
创建 C:\Documents and Settings\Computer\Application Data\Microsoft\Internet Explorer\Quick Launch\快捷方式到 IEXPLORE.EXE.LNK 被拒绝: 浏览器快捷方式
创建 C:\Documents and Settings\Computer\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\INTERNET EXPLORER.URL       被拒绝: 浏览器快捷网址
创建 C:\Documents and Settings\Computer\桌面\腾讯QQ.LNK 被拒绝: 桌面快捷方式
创建 .................                                                 xxx.LNK 被拒绝: 桌面快捷方式
创建 C:\Documents and Settings\Computer\FAVORITES\美女视频表演免费试看.URL       被拒绝: IE收藏夹网址
创建 C:\Documents and Settings\Computer\FAVORITES\网络赚钱宝典.URL                   被拒绝: IE收藏夹网址
创建 C:\Documents and Settings\Computer\FAVORITES\最实用的减肥、丰胸方法大全.URL 被拒绝: IE收藏夹网址
创建 C:\Documents and Settings\Computer\FAVORITES\3只涨停黑马股票推荐.URL       被拒绝: IE收藏夹网址

显示全部楼层 · 发表于 2009-12-25 17:42:00

MS不是误报

显示全部楼层 · 发表于 2009-12-25 18:22:35

Files added: 9
--------------------
C:\Documents and Settings\Owner\Local Settings\Temp\nsn36.tmp
C:\Documents and Settings\Owner\Local Settings\Temp\wuqiu.ini
C:\Documents and Settings\Owner\Local Settings\Temp\uninst.exe
C:\Documents and Settings\Owner\Local Settings\Temp\Rar$EX00.328\200912h284764252.exe
C:\Documents and Settings\Owner\Local Settings\Temp\RarSFX0\4e4.exe
C:\Documents and Settings\Owner\Local Settings\Temp\RarSFX0\bbee.url
C:\Documents and Settings\Owner\Local Settings\Temp\RarSFX0\bbee.exe
C:\Documents and Settings\Owner\Local Settings\Temp\nsx37.tmp\System.dll
C:\WINDOWS\system32\360WDtray.exe

HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Winlogon
(SZ) shell =explorer.exe,C:\WINDOWS\system32\360WDtray.exe

显示全部楼层 · 发表于 2009-12-25 19:18:16

微点报毒是木马

显示全部楼层 · 发表于 2009-12-25 21:44:13

江民未报

显示全部楼层 · 发表于 2009-12-25 21:46:48

瑞星扫描无反应

显示全部楼层 · 发表于 2009-12-25 21:50:04

应该只是加壳吧

显示全部楼层 · 发表于 2009-12-25 22:26:33

To KL

[病毒样本] 微点报未知，多引擎只有两个报！！！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源