Tencent.exe.dec.exe [MD5: D8AFE3] [VirusTotal: 12/42 (28.6%)]

英仔

毒眼報

文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TENCENT.EXE.DEC\TENCENT.EXE.DEC.EXE
启动方式    :  不能自动启动
当前状态    :  文件已被删除

运行次数    :  1     首次运行 : 2010-08-17 17:35:02     最近运行 : 2010-08-17 17:35:02

运行记录:
---------------------------------------------------------------

         启动时间: 2010-08-17 17:35:02
         启 动 者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
         启动参数:  C:\Documents and Settings\Administrator\桌面\Tencent.exe.dec\Tencent.exe.dec.exe  

文件变更过程:
-------------------------------------------------------------

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 17:35:10
         操作类型   :   删除

         操 作 者   :   C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
         操作时间   :   2010-08-17 17:35:10
         操作类型   :   删除

该程序操作的文件(共1)
-------------------------------------------------------------

         文 件 名   :   C:\DOCUMENTS AND SETTINGS\LOCAL SERVER\HACKFANS.DLL
         时    间   :   2010-08-17 17:35:03
         动    作   :   新建

注册表操作(共4)
-------------------------------------------------------------

         操 作 时 间    :   2010-08-17 17:35:03
         行       为    :   设置
         键       值    :   HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST\
         值       名    :   
         类       型    :   
         旧       值    :   
         新       值    :   

         操 作 时 间    :   2010-08-17 17:35:03
         行       为    :   添加
         键       值    :   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HACKFANS\
         值       名    :   Description
         类       型    :   REG_SZ
         旧       值    :   
         新       值    :   监测和监视新硬件设备并自动更新设备驱动。

         操 作 时 间    :   2010-08-17 17:35:03
         行       为    :   添加
         键       值    :   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HACKFANS\PARAMETERS\
         值       名    :   ServiceDll
         类       型    :   REG_SZ
         旧       值    :   
         新       值    :   C:\Documents and Settings\Local Server\HACKFANS.dll

         操 作 时 间    :   2010-08-17 17:35:03
         行       为    :   添加
         键       值    :   HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\HACKFANS\
         值       名    :   InstallModule
         类       型    :   REG_SZ
         旧       值    :   
         新       值    :   C:\Documents and Settings\Administrator\桌面\Tencent.exe.dec\Tencent.exe.dec.exe

submit to avertlabs

jason_jiang

Trj/CI.A

fatezero

KIS
Trojan-GameThief.Win32.Magania.dpuh                       

XMonster

to filseclab

wzmrpg

微点杀

kkgh

费尔  Trojan.Cap108173.odkd

金山升级精灵

to Symantec

post8

Win32.Hack.Huigezi.ec.(kcloud)       

XMonster

filselcab  D:\下载\Tencent.exe.dec.7z>>Tencent.exe.dec.exe        Trojan.Cap108173.odkd        木马        还未处理