setup.exe 多引擎上全过首页劫持风暴微塔启发引擎发力

显示全部楼层 · 发表于 2010-9-25 09:32:02

桌面上创建ie快捷方式和我的个性导航首页！

2010-09-25 09:20:22 应用程序保护已经开启.

2010-09-25 09:20:22 注册表保护已经开启.

2010-09-25 09:20:22 文件保护已经开启.

2010-09-25 09:24:21 应用程序保护已经开启.

2010-09-25 09:24:21 注册表保护已经开启.

2010-09-25 09:24:21 文件保护已经开启.

2010-09-25 09:24:47 运行应用程序    操作:允许
进程路径:C:\WINDOWS\explorer.exe
文件路径:E:\downloads\setup\setup.exe
触发规则:所有程序规则->测试->*

2010-09-25 09:24:50 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:24:53 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:24:55 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:24:56 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:24:58 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:24:59 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:25:01 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:25:02 修改注册表内容    操作:允许
进程路径:E:\downloads\setup\setup.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
注册表名称:Seed
触发规则:所有程序规则->测试->*

2010-09-25 09:25:03 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
触发规则:所有程序规则->测试->*

2010-09-25 09:25:06 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\Internet Explorer.lnk
触发规则:所有程序规则->测试->*

2010-09-25 09:25:07 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:所有程序规则->测试->*

2010-09-25 09:25:08 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\我的个性导航首页.lnk
触发规则:所有程序规则->测试->*

2010-09-25 09:25:09 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\我的个性导航首页.lnk
触发规则:所有程序规则->测试->*

2010-09-25 09:25:11 修改文件    操作:允许
进程路径:E:\downloads\setup\setup.exe
文件路径:C:\Documents and Settings\Administrator\桌面\我的个性导航首页.lnk
触发规则:所有程序规则->测试->*

显示全部楼层 · 发表于 2010-9-25 11:06:26

微点杀毒无压力

显示全部楼层 · 发表于 2010-9-25 12:39:10

avira free本地监控到，删除

显示全部楼层 · 发表于 2010-9-25 13:07:47

红伞报

显示全部楼层 · 发表于 2010-9-25 13:47:47

卡巴斯基依然不报。

显示全部楼层 · 发表于 2010-9-25 14:35:01

上报红伞

显示全部楼层 · 发表于 2010-10-4 12:07:13

风暴微塔直接被comodo D+干掉。。。。

显示全部楼层 · 发表于 2010-10-4 12:08:00

金山卫士的启发还是不错的~~~[:26:]

显示全部楼层 · 发表于 2010-10-4 14:34:12

回复 1楼 FBAV 的帖子
金山毒霸又识别为安全了，还没有放到沙盒里去运行！

显示全部楼层 · 发表于 2010-10-4 14:53:42

avast kill

[病毒样本] setup.exe 多引擎上全过 首页劫持 风暴微塔启发引擎发力

[病毒样本] setup.exe 多引擎上全过首页劫持风暴微塔启发引擎发力