360认证-Apian专用播放器.exe

XE-cj

2010-8-15 11:44:19    创建新进程    允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xe-cj\my documents\360认证-apian专用播放器.exe
命令行: "C:\Documents and Settings\XE-CJ\My Documents\360认证-Apian专用播放器.exe"
规则: [应用程序]c:\windows\explorer.exe

2010-8-15 11:44:23    创建文件    允许
进程: c:\documents and settings\xe-cj\my documents\360认证-apian专用播放器.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\~DF8D06.tmp
规则: [文件]*

2010-8-15 11:44:25    创建文件    允许
进程: c:\documents and settings\xe-cj\my documents\360认证-apian专用播放器.exe
目标: C:\Documents and Settings\XE-CJ\Local Settings\Temp\go.vbs
规则: [文件组]所有执行文件 -> [文件]*; *.vbs

2010-8-15 11:44:27    创建新进程    阻止
进程: c:\documents and settings\xe-cj\my documents\360认证-apian专用播放器.exe
目标: c:\windows\system32\wscript.exe
命令行: wscript.exe C:\DOCUME~1\XE-CJ\LOCALS~1\Temp\go.vbs
规则: [应用程序]*


go.vbs

zdlzp

godddd="cmd /c taskkill /f /im explorer.exe"

Rem 可能带来威胁:这个脚本可能会结束进程。
godddd="cmd /c taskkill /f /im explorer.exe"

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath1,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath2,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath3,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath4,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath1,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath2,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath3,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 严重警告:这个脚本可能会从网络下载文件!
.savetofile cpath,eval ("2")

Rem 可能带来威胁:这个脚本可能会写入文件。
testfile.writeline(myhhjj)

Rem 严重警告:这个脚本可能会禁用任务管理器!
wshshell.regwrite "hkey_current_user\software\microsoft\windows\currentversion\policies\system\disabletaskmgr",1,"reg_dword"

Rem 可能带来威胁:这个脚本可能会对注册表进行操作。
wshshell.regwrite "hkey_current_user\software\microsoft\windows\currentversion\policies\system\disabletaskmgr",1,"reg_dword"

Rem 可能带来威胁:这个脚本可能会对注册表进行操作。
wshshell.regwrite "hkey_current_user\software\policies\microsoft\mmc\restricttopermittedsnapins",1,"reg_dword"

Rem 可能带来威胁:这个脚本可能会对注册表进行操作。
wshshell.regwrite "hkey_current_user\software\microsoft\windows\currentversion\policies\explorer\nodesktopcleanupwizard",1,"reg_dword" '桌面清理

schumi小粉

运行后很XE

思齐鼠

下载者········

杀软小白鼠

To Norman.

hj5abc

FS
Gen:Trojan.Heur.VP.em0@ayy9pbab

submit to mcafee

54314

毒霸杀，网盾报毒

XMonster

D:\下载\360认证-Apian专用播放器.rar=>360认证-apian专用播放器.exe        具有木马特征程序(HEUR:Trojan/Script.Generic)        已删除

黑衣~魂

to drweb