shenge.exe

显示全部楼层 · 发表于 2010-7-29 07:33:36

shenge.rar;已删除;Win32.Troj.Undef.(kcloud);2010-07-29 07: 33;

显示全部楼层 · 发表于 2010-7-29 08:19:03

2010-07-29 08:16:40 创建文件    操作:允许
进程路径:E:\virus\shenge.exe
文件路径:C:\Documents and Settings\ll\Local Settings\Temp\RarSFX0\youses.exe
触发规则:所有程序规则->FD【01】…系统文件读写规则Ⅰ->%SystemDrive%\*.exe

2010-07-29 08:17:16 运行应用程序    操作:阻止
进程路径:C:\Documents and Settings\ll\Local Settings\Temp\RarSFX0\youses.exe
文件路径:c:\Documents and Settings\ll\Local Settings\Temp\cndfjtjubj
命令行:q -sc:\docume~1\ll\locals~1\temp\rarsfx0\youses.exe
触发规则:所有程序规则->AD【01】…禁止的操作->*\Temp\*

2010-07-29 08:17:54 修改注册表内容    操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry
注册表名称:Start
触发规则:所有程序规则->RD【00】…系统关键设置保护（黑名单）->*\SYSTEM\*Controlset*\Services\*

显示全部楼层 · 发表于 2010-7-29 10:19:09

to SSR

显示全部楼层 · 发表于 2010-7-29 11:37:36

本帖最后由 ssama 于 2010.7.29 11:39 编辑

avast! 解压缩炸弹
youses.exe [L] Win32:Zegost-C [Trj] (0)

显示全部楼层 · 发表于 2010-7-29 14:08:02

微点拦截

显示全部楼层 · 发表于 2010-7-29 16:08:41

上报费尔

显示全部楼层 · 发表于 2010-7-29 17:42:41

我认为MSE还是不错的，想完美的话，很难找到

显示全部楼层 · 发表于 2010-8-1 15:11:38

金山网盾kill

[病毒样本] shenge.exe