疑似龙之谷盗号木马[MD5: 23E5D7]

秘书

2010-07-30 23:43:27   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\Documents and Settings\Administrator\Local Settings\Temp\lzg.tmp   
2010-07-30 23:43:35   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\Documents and Settings\Administrator\Local Settings\Temp\lzg1.tmp   
2010-07-30 23:43:41   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\Documents and Settings\Administrator\Local Settings\Temp\dx10.tmp   
2010-07-30 23:43:51   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   \SystemRoot\AppPatch\sysmain.sdb   
2010-07-30 23:43:56   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   \SystemRoot\AppPatch\systest.sdb   
2010-07-30 23:44:01   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   创建进程, 拦截病毒   C:\WINDOWS\system32\cmd.exe   
2010-07-30 23:44:08   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\WINDOWS\system32\dllcache\dinput8.dll   
2010-07-30 23:44:14   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\WINDOWS\system32\dinput8.dll   
2010-07-30 23:44:18   C:\WINDOWS\system32\cmd.exe   修改文件   \SystemRoot\AppPatch\sysmain.sdb   
2010-07-30 23:44:22   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\WINDOWS\dinput8.dll   
2010-07-30 23:44:26   C:\WINDOWS\system32\cmd.exe   修改文件   \SystemRoot\AppPatch\systest.sdb   
2010-07-30 23:45:44   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\WINDOWS\system32\dinput8_.dll   
2010-07-30 23:46:16   C:\WINDOWS\system32\cmd.exe   创建进程   C:\WINDOWS\system32\rundll32.exe   
2010-07-30 23:46:20   C:\WINDOWS\system32\cmd.exe   创建进程   C:\WINDOWS\system32\conime.exe   
2010-07-30 23:46:23   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\WINDOWS\system32\dxe.dat   
2010-07-30 23:46:26   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   修改文件, 拦截病毒   C:\Documents and Settings\Administrator\Local Settings\Temp\del.bat   
2010-07-30 23:46:29   C:\WINDOWS\system32\conime.exe   修改文件   \SystemRoot\AppPatch\sysmain.sdb   
2010-07-30 23:46:32   C:\WINDOWS\system32\rundll32.exe   修改文件   \SystemRoot\AppPatch\sysmain.sdb   
2010-07-30 23:46:35   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   创建进程, 拦截病毒   C:\WINDOWS\system32\cmd.exe   
2010-07-30 23:46:38   C:\WINDOWS\system32\conime.exe   修改文件   \SystemRoot\AppPatch\systest.sdb   
2010-07-30 23:46:42   C:\WINDOWS\system32\cmd.exe   终止进程   C:\WINDOWS\system32\conime.exe   
2010-07-30 23:46:46   C:\WINDOWS\system32\rundll32.exe   修改文件   \SystemRoot\AppPatch\systest.sdb   
2010-07-30 23:46:50   C:\WINDOWS\system32\cmd.exe   修改文件, 拦截病毒   C:\Documents and Settings\Administrator\桌面\Sample\2.exe   
2010-07-30 23:47:05   C:\WINDOWS\system32\conime.exe   安装钩子   C:\WINDOWS\system32\MSCTF.dll   
2010-07-30 23:47:09   C:\WINDOWS\system32\rundll32.exe   安装钩子   C:\WINDOWS\system32\MSCTF.dll   
2010-07-30 23:47:12   C:\WINDOWS\system32\cmd.exe   修改文件   C:\Documents and Settings\Administrator\Local Settings\Temp\del.bat   
2010-07-30 23:47:16   C:\WINDOWS\system32\rundll32.exe   修改文件   \Device\NamedPipe\SfcApi   
2010-07-30 23:47:37   C:\WINDOWS\explorer.exe   访问COM接口   {9BA05972-F6A8-11CF-A442-00A0C90A8F39}   
2010-07-30 23:47:44   C:\WINDOWS\explorer.exe   访问COM接口   {9BA05972-F6A8-11CF-A442-00A0C90A8F39}

XMonster

金山网盾安全

专业路过

微点杀毒（启发）：Spy.W32.002B04A2

utfhv

KV2010 杀