Old Thing

显示全部楼层 · 发表于 2010-8-17 02:19:38

vt 23/41

显示全部楼层 · 发表于 2010-8-17 02:27:12

2010/8/17 2:26:51 HTTP 过滤器文件 http://bbs.kafan.cn/forum.php?mo ... DE5ODMxOTh8NDg2ODMx Win32/Spy.Zbot.JF 特洛伊木马连接中断 - 已隔离 WIN-H63GHH1RFPB\Administrator 通过应用程序访问 web 时检测到威胁: C:\Program Files\ChromePlus\chrome.exe.

显示全部楼层 · 发表于 2010-8-17 03:12:11

红伞杀

显示全部楼层 · 发表于 2010-8-17 03:32:40

本帖最后由英仔于 2010.8.17 03:34 编辑

毒眼殺

文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\BIN1\ZEUS_BINARY_
启动方式 :  不能自动启动

当前状态 :  文件已被删除

运行次数 :  1    首次运行 : 2010-08-17 02:58:44    最近运行 : 2010-08-17 02:58:44

文件传递和复制记录:
-----------------------------------------------------------------------------------

时间 : 8-17 2:58:41
执行者 : C:\PROGRAM FILES\7-ZIP\7ZG.EXE
动作说明 : 解压缩包以本文件为目标文件
源文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\BIN1.RAR

运行记录:
---------------------------------------------------------------

      启动时间: 2010-08-17 02:58:44
      启动者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
      启动参数:  C:\Documents and Settings\Administrator\桌面\bin1\ZeuS_binary_979a12ed3fe65ad1524c30b23262786f.exe

该程序操作的文件(共1)
-------------------------------------------------------------

      文件名 : C:\WINDOWS\SYSTEM32\SDRA64.EXE
      时间 : 2010-08-17 02:58:45
      动作 : 新建

注册表操作(共1)
-------------------------------------------------------------

      操作时间 : 2010-08-17 02:58:45
      行    为 : 设置
      键    值 : HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\
      值    名 : userinit
      类    型 : REG_SZ
      旧    值 : C:\WINDOWS\system32\userinit.exe,
      新    值 : C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

显示全部楼层 · 发表于 2010-8-17 06:37:56

瑞星悲剧

RS20100817063025203865

显示全部楼层 · 发表于 2010-8-17 07:02:08

trj/sinowal.dw

显示全部楼层 · 发表于 2010-8-17 07:53:54

to avast!

显示全部楼层 · 发表于 2010-8-17 07:56:11

submit to avertlabs

显示全部楼层 · 发表于 2010-8-17 09:58:08

上报赛门铁克

显示全部楼层 · 发表于 2010-8-17 09:59:53

毒霸云启发杀了

[病毒样本] Old Thing

评分

评分

浏览过的版块