收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 houdao_setup
12
返回列表 发新帖
楼主: tshnel
 收起左侧

[病毒样本] houdao_setup

[复制链接]
gsgaosheng
发表于 2010-8-27 21:04:17 | 显示全部楼层
test.exe
    [检测]        是 TR/Downloader.Gen 特洛伊木马
3.bat
    [检测]        包含 VBS/StartPage.6910 VBS 脚本病毒的识别模式
2222.vbs
    [检测]        包含 VBS/Click.6212 VBS 脚本病毒的识别模式
bho.exe
    [检测]        是 TR/Crypt.ULPM.Gen 特洛伊木马
回复

举报

hddu
发表于 2010-8-27 21:49:51 | 显示全部楼层
2010-08-27 21:39:27    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\美眉极品图.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:27    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:27    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:27    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\最快电影.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\小说网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:28    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\单机游戏.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:29    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\链接\网络电视.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:30    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\腾讯QQ.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\启动\*.lnk


2010-08-27 21:39:30    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\极好的在线网络电视.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\漂亮的美眉图的大集...清纯极品超级美媚写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\漂亮的美眉图的大集...清纯极品超级美媚写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\漂亮的美眉图的大集...清纯极品超级美媚写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\漂亮的美眉图的大集...清纯极品超级美媚写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\漂亮的美眉图的大集...清纯极品超级美媚写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速!天天更新!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:31    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\极速网视
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速!天天更新!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速!天天更新!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速!天天更新!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新极品绿色好的电影库免费.高清高速!天天更新!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\中国福利彩票,体育彩票的投注中心.彩票大赢家!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\中国福利彩票,体育彩票的投注中心.彩票大赢家!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\中国福利彩票,体育彩票的投注中心.彩票大赢家!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:32    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\中国福利彩票,体育彩票的投注中心.彩票大赢家!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\中国福利彩票,体育彩票的投注中心.彩票大赢家!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:33    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\最新在线小说免费的阅读.丰富内容速度快的小说站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:34    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\极速网视\极速网视.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk


2010-08-27 21:39:34    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\人体绝美的艺术站.追求最美人体极品摄影唯美写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:34    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\人体绝美的艺术站.追求最美人体极品摄影唯美写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:34    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\人体绝美的艺术站.追求最美人体极品摄影唯美写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:34    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\人体绝美的艺术站.追求最美人体极品摄影唯美写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:34    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\人体绝美的艺术站.追求最美人体极品摄影唯美写真!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 - 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

回复

举报

hddu
发表于 2010-8-27 21:51:39 | 显示全部楼层
2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心:图书、母婴、美妆、家居、数码、家电、服装、鞋包等,正品低价,货到付款.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心:图书、母婴、美妆、家居、数码、家电、服装、鞋包等,正品低价,货到付款.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心:图书、母婴、美妆、家居、数码、家电、服装、鞋包等,正品低价,货到付款.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心:图书、母婴、美妆、家居、数码、家电、服装、鞋包等,正品低价,货到付款.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:35    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网—网上购物中心:图书、母婴、美妆、家居、数码、家电、服装、鞋包等,正品低价,货到付款.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:36    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:36    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:36    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:36    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:36    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊网上购物图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\看看电视剧在线大全,,,最好绿色最新高速免费电视剧网站!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙团购 - 精品团购每一天|购物|团购|打折!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙团购 - 精品团购每一天|购物|团购|打折!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\美女丰胸大秘诀-20天内迅速增大大大!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装.美女买衣,秒杀艾橙女装!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装.美女买衣,秒杀艾橙女装!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装.美女买衣,秒杀艾橙女装!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装.美女买衣,秒杀艾橙女装!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    创建文件      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\wscript.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\艾橙女装--最美丽时尚的女装.美女买衣,秒杀艾橙女装!!!.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*


2010-08-27 21:39:37    模拟键盘鼠标      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\wscript.exe

触发规则:应用程序规则->系统程序->%windir%\system32\*script.exe


2010-08-27 21:39:37    模拟键盘鼠标      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\wscript.exe

触发规则:应用程序规则->系统程序->%windir%\system32\*script.exe


2010-08-27 21:39:38    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Documents and Settings\Administrator\桌面\在线电影电视.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.lnk


2010-08-27 21:39:39    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\cctv\CCTVUpdateInstall.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll


回复

举报

hddu
发表于 2010-8-27 21:53:47 | 显示全部楼层
2010-08-27 21:39:39    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\cctv\CCTVUpdateInstall.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:41    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sina\State.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:42    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sina\UCLiveCore.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:43    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sina\downloader.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:43    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sina\liveupdate.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:43    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sina\zlib.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:44    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\Internet Exqlorer.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:44    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\360 浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:45    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\Mozilla Firefox .exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:45    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\TT.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:45    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\傲游浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:46    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\TheWorld.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:46    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\搜狗浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:46    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\淘宝网.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:46    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\小游戏.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:48    创建注册表值      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
注册表名称:ITBar7Layout
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Toolbar*

2010-08-27 21:39:48    修改注册表内容      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
注册表名称:ITBarLayout
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Toolbar*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:48    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:49    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Thunder
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-08-27 21:39:49    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:50    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\jisutvs.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-08-27 21:39:50    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:50    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:50    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\game.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:50    删除文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\winsoft9\game.ico
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*2010-08-27 21:39:50    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\game.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:50    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\mm.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:50    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\uusee\in_net.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:51    删除文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\winsoft9\mm.ico
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-08-27 21:39:51    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\mm.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:51    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\taobao.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:51    删除文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\winsoft9\taobao.ico
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-08-27 21:39:51    创建文件      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\taobao.ico
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(一)->%windir%\*.ico

2010-08-27 21:39:51    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\uusee\out_mmshttp.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:52    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\360 浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:52    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\uusee\trafficlight.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-08-27 21:39:53    修改文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:(隐藏文件)C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*Internet*Explorer*

2010-08-27 21:39:54    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\Mozilla Firefox .exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:54    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\TT.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:54    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\傲游浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:55    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\TheWorld.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\搜狗浏览器.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\淘宝网.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\小游戏.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:39:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CLASSES_ROOT\msm4file\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2010-08-27 21:39:56    修改注册表内容      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CLASSES_ROOT\msm4file\shellex\ContextMenuHandlers
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shellex\*

2010-08-27 21:39:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CLASSES_ROOT\msm4file\shell
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2010-08-27 21:39:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CLASSES_ROOT\msm4file\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2010-08-27 21:39:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CLASSES_ROOT\msm4file
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file*

2010-08-27 21:39:56    创建注册表值      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
注册表名称:ITBar7Layout
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Toolbar*

2010-08-27 21:39:56    修改注册表内容      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
注册表名称:ITBarLayout
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Toolbar*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Internet Explorer\MUI\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Internet Explorer\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:56    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Common Files\iexplore.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\Common Files\*

2010-08-27 21:39:58    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sopcast\sopvod.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-08-27 21:39:59    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\Program Files\Thunder
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-08-27 21:40:00    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:40:00    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:40:00    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe
文件路径:C:\WINDOWS\Downloaded Program Files\msdn.exe
触发规则:所有程序规则->WINDOWS文件夹全局阻止设置(二)->%windir%\Downloaded Program Files\*

2010-08-27 21:40:00    修改文件      操作:阻止
进程路径:C:\Program Files\winsoft9\test.exe文件路径:(隐藏文件)C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*Internet*Explorer*

2010-08-27 21:40:01    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\Kernel\sopcast\adv\SopAdver.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-08-27 21:40:04    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\极速电视\Uninstall.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-08-27 21:40:04    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\uninst.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-08-27 21:40:05    运行应用程序      操作:允许
进程路径:C:\Program Files\winsoft9\t2.exe
文件路径:C:\Program Files\极速网视\jisutvs.exe
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-08-27 21:40:23    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\bho.exe
文件路径:C:\WINDOWS\kgpzgpjvffuqfnydrstu\
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*\

2010-08-27 21:40:23    创建文件      操作:允许
进程路径:C:\Program Files\winsoft9\bho.exe
文件路径:C:\WINDOWS\kgpzgpjvffuqfnydrstu\dllvjhdczyjey.dll
触发规则:所有程序规则->WINDOWS文件夹全局设置->%windir%\*

2010-08-27 21:40:28    运行应用程序      操作:允许
进程路径:C:\Program Files\winsoft9\bho.exe
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:/s "C:\WINDOWS\kgpzgpjvffuqfnydrstu\dllvjhdczyjey.dll"
触发规则:应用程序规则->自动创建规则->?:\*

2010-08-27 21:40:30    创建文件      操作:阻止
进程路径:C:\Program Files\winsoft9\bho.exe
文件路径:C:\WINDOWS\reg.reg
触发规则:所有程序规则->白名单与黑名单->%windir%\*.reg

2010-08-27 21:40:31    运行应用程序      操作:允许
进程路径:C:\Program Files\winsoft9\bho.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c regedit.exe /s C:\WINDOWS\reg.reg
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-08-27 21:40:39    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\regedit.exe
命令行:/s C:\WINDOWS\reg.reg
触发规则:所有程序规则->系统程序设置->*\regedit.exe


回复

举报

jinzijie
发表于 2010-8-27 22:48:17 | 显示全部楼层
回复 1楼 tshnel  的帖子


    这个是针对数字卫士的模拟点击样本,在出现不让选阻止框的时候,不用着急,无视即可,30秒后会自动阻止。其他的病毒框点确定即可。图标保护也会在最后出来提示清理桌面快捷方式。最后云查杀扫荡下尸体,差不多就OK了。你可以看日志里的记录,很长一条,没有允许的项,都是阻止
回复

举报

beastzhao
发表于 2010-10-5 10:18:11 | 显示全部楼层
我是清理助手查出的
***********************
* 2010-10-05 09:16:09 *
***********************

[7FFFFFF5 - 可能无用的对象]
C:\Program Files\winsoft9\WINDOWS\time\mian.dll (Delete File)

[00000C25 - Risk.Ad.Yoie]
D:\我的文档\收藏夹\链接\◆ 淘 宝 网 ◆.url (Delete File)
D:\我的文档\收藏夹\链接\卓越网.url (Delete File)
D:\我的文档\收藏夹\链接\小说网.url (Delete File)
D:\我的文档\收藏夹\链接\最快电影.url (Delete File)
D:\我的文档\收藏夹\45575.com在线的小游戏.最好玩最新最快酷超级小游戏!!!.url (Delete File)
D:\我的文档\收藏夹\减肥!快到让你尖叫!湖南卫视推荐左旋肉碱减肥!.url (Delete File)
D:\我的文档\收藏夹\美女丰胸大秘诀-20天内迅速增大大大!.url (Delete File)

[00000C24 - Risk.Smqldmams]
C:\Program Files\winsoft9\t2.exe (Delete File)
C:\Program Files\winsoft9\WINDOWS\ (Delete Path)
C:\Program Files\winsoft9\WINDOWS\time\ (Delete Path)
C:\Program Files\winsoft9\WINDOWS\time\mian.dil (Delete File)
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 06:10 , Processed in 0.097478 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表