高质量，鬼影变种

wsc47621

TO
A-squared ; Dr.Web ; ESET ; F-Secure ; Kaspersky ; Immunet ; Ikarus ; McAfee ; Microsoft ; Norman ; Sophos ; Panda ; avira ; 費爾 ; Aegislab ; AVG，eScan

dl123100

ByteHero
Trojan.Win32.Heur.Gen C:\Downloads\鬼影\鬼影\鬼影.exe
Trojan-GameThief.win32.Magania.gen.101  C:\Downloads\鬼影\鬼影\鬼影二.exe

小淘气

drkill 1

hddu

2010-08-10 22:18:38    修改注册表内容      操作:使用任务隔离区操作
进程路径:F:\virus\鬼影\鬼影\鬼影.EXE
注册表路径:HKEY_CLASSES_ROOT\CLSID\{DF98EB15-3044-6340-85B4-F6931B3A61A0}\Shell\属性(&D)\Command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*\shell\*\command*

2010-08-10 22:18:38    创建注册表值      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影.EXE
注册表路径:HKEY_CLASSES_ROOT\CLSID\{DF98EB15-3044-6340-85B4-F6931B3A61A0}\Shell\Open(&O)\Command
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->HKEY_CLASSES_ROOT\CLSID\{*}\shell\Open*\Command

2010-08-10 22:18:38    创建注册表值      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影.EXE
注册表路径:HKEY_CLASSES_ROOT\CLSID\{DF98EB15-3044-6340-85B4-F6931B3A61A0}\Shell\Open(&O)\Command
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->HKEY_CLASSES_ROOT\CLSID\{*}\shell\Open*\Command

2010-08-10 22:18:58    创建文件      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\Program files\MSDN
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-08-10 22:18:58    直接操作系统内核      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
触发规则:所有程序规则->*

2010-08-10 22:18:58    直接操作系统内核      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
触发规则:所有程序规则->*

2010-08-10 22:18:58    直接操作系统内核      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
触发规则:所有程序规则->*

2010-08-10 22:18:58    直接操作系统内核      操作:阻止
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
触发规则:所有程序规则->*

2010-08-10 22:18:59    创建文件      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\Program files\MSDN\atixx.sys
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.sys

2010-08-10 22:19:00    修改文件      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\Program files\MSDN\atixx.sys
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.sys

2010-08-10 22:19:01    修改文件      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\Program files\MSDN\atixx.sys
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.sys

2010-08-10 22:19:01    创建文件      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\Program files\MSDN\atixi.sys
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.sys

2010-08-10 22:19:01    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ATIXX
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2010-08-10 22:19:01    创建注册表值      操作:阻止
进程路径:C:\WINDOWS\system32\services.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ATIXX
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2010-08-10 22:19:02    运行应用程序      操作:允许
进程路径:F:\virus\鬼影\鬼影\鬼影二.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\t.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-08-10 22:19:02    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序设置->*\conime.exe

2010-08-10 22:19:03    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\鬼影\鬼影\鬼影二.EXE
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->?:\*

黑衣~魂

drweb 6.0
鬼影.exe;C:\Documents and Settings\all\桌面\鬼影;Trojan.Shlong.5;已刪除。;
鬼影二.exe;C:\Documents and Settings\all\桌面\鬼影;BackDoor.Nedoboot.4;已刪除。;

XMonster

kis  Trojan.Win32.KillAV.fqi 感染

XMonster

回复 16楼 O(∩_∩)O哈哈~  的帖子


    kis kill Rootkit.Win32.Agent.bdzr 感染

apple_123

刚打开下载页面  就被红伞给拦截了  [:27:]

saibanzhizun

卡巴2011直接秒杀

XMonster

类别: 特洛伊木马

说明: 这个程序很危险，它执行来自攻击者的命令。

建议: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
containerfile:D:\下载\鬼影.rar
file:D:\下载\鬼影.rar->鬼影\鬼影二.exe