收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这是什么东西???
123下一页
返回列表 发新帖
查看: 3554|回复: 20
收起左侧

[可疑文件] 这是什么东西???

[复制链接]
lifan88
发表于 2010-8-16 23:16:55 | 显示全部楼层 |阅读模式
看到有描述和版本,无语了。。。(这是什么东西呀??)谁能运行下,看有什么动作。。。
回复

举报

lifan88
 楼主| 发表于 2010-8-16 23:18:07 | 显示全部楼层

以上是样本!!
回复

举报

xc2204106
发表于 2010-8-16 23:22:10 | 显示全部楼层
2010/8/16 23:22:00        HTTP 过滤器        文件        http://bbs.kafan.cn/forum.php?mo ... DE5NzIxMDV8NDg2ODMx        可能是 Win32/Genetik 特洛伊木马 的变种        连接中断 - 已隔离        WIN-H63GHH1RFPB\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\ChromePlus\chrome.exe.
回复

举报

BitDefender
发表于 2010-8-16 23:22:36 | 显示全部楼层


回复

举报

蝉鸣时
发表于 2010-8-16 23:25:21 | 显示全部楼层
Kaspersky detected.
无知.exe - Trojan.Win32.Antavka.fo

ESET NOD32 detected.
无知.exe - 可能是 Win32/Genetik 特洛伊木马 的变种
To ESET.
回复

举报

hddu
发表于 2010-8-16 23:31:06 | 显示全部楼层
本帖最后由 hddu 于 2010.8.16 23:58 编辑

2010-08-16 23:29:03    运行应用程序      操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:F:\virus\无知\无知.EXE
触发规则:应用程序规则->系统程序->%windir%\Explorer.EXE->?:\*

2010-08-16 23:29:06    创建注册表值      操作:允许
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:avirus.exe
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2010-08-16 23:29:08    创建文件      操作:允许
进程路径:F:\virus\无知\无知.EXE
文件路径:F:\virus\无知\kills.sys
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.sys

2010-08-16 23:29:09    创建文件      操作:允许
进程路径:F:\virus\无知\无知.EXE
文件路径:F:\virus\无知\win32info.sys
触发规则:应用程序规则->其它文件设置->F:\*->F:\*.sys

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safe.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpdaterUI.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UpdaterUI.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Mcshield.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VsTskMgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VsTskMgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\naPrdMgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\naPrdMgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TBMon.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TBMon.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\scan32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavTask.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ravmon.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:55    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ravmon.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavmonD.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavmonD.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavStub.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvMonXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvMonXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVCenter.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavsvc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\UIHost.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FrogAgent.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\FrogAgent.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kav32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kavstart.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\katmain.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\katmain.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfwsvc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfwsvc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfw32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kpfw32.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwmain.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwproxy.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwproxy.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskmgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Taskmgr.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Regedit.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Msconfig.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:56    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\icesword.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\icesword.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmc.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SnipeSword.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    创建注册表值      操作:阻止
进程路径:F:\virus\无知\无知.EXE
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SnipeSword.exe
注册表名称:[Key]
触发规则:高优先规则->受保护的注册表->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options*

2010-08-16 23:29:57    运行应用程序      操作:允许
进程路径:F:\virus\无知\无知.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""kill.bat""
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-08-16 23:29:57    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序设置->*\conime.exe

回复

举报

z2009
发表于 2010-8-16 23:57:11 | 显示全部楼层
红伞wg拦截
回复

举报

英仔
发表于 2010-8-17 04:01:15 | 显示全部楼层
毒眼報


文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\无知\无知.EXE
启动方式    :  不能自动启动
当前状态    :  文件已被删除

运行次数    :  1     首次运行 : 2010-08-17 03:38:28     最近运行 : 2010-08-17 03:38:28

主要动作    :      添加注册表  增加文件         

运行记录:
---------------------------------------------------------------

         启动时间: 2010-08-17 03:38:28
         启 动 者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
         启动参数:  C:\Documents and Settings\Administrator\桌面\无知\无知.exe  

文件变更过程:
-------------------------------------------------------------

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 03:38:38
         操作类型   :   删除

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 03:38:38
         操作类型   :   删除

该程序操作的文件(共3)
-------------------------------------------------------------

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\~DF2BF5.TMP
         时    间   :   2010-08-17 03:38:28
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\无知\WIN32INFO.SYS
         时    间   :   2010-08-17 03:38:29
         动    作   :   新建

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\无知\KILLS.SYS
         时    间   :   2010-08-17 03:38:29
         动    作   :   新建

注册表操作(共1)
-------------------------------------------------------------

         操 作 时 间    :   2010-08-17 03:38:29
         行       为    :   添加
         键       值    :   HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
         值       名    :   avirus.exe
         类       型    :   REG_SZ
         旧       值    :   
         新       值    :   %windir%\system32\avirus.exe
回复

举报

expensive6688
发表于 2010-8-17 06:35:19 | 显示全部楼层
本帖最后由 expensive6688 于 2010.8.17 06:49 编辑

刚才引擎出了点问题瑞星全杀
回复

举报

jason_jiang
发表于 2010-8-17 07:05:27 | 显示全部楼层
miss,to xandora(panda)
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 16:12 , Processed in 0.138258 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表