收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 多引擎5/19 风暴微塔仍然启发
12
返回列表 发新帖
楼主: FBAV
 收起左侧

[病毒样本] 多引擎5/19 风暴微塔仍然启发

[复制链接]
62590423
发表于 2010-9-23 10:09:48 | 显示全部楼层
to avg
回复

举报

hddu
发表于 2010-9-23 13:46:35 | 显示全部楼层
2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\2.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\4.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\5.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\7.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:17    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\8.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:18    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\$inst\temp_0.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:20    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Program Files\imetool
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-23 13:34:24    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Program Files\imetool\imetool.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-23 13:34:26    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Program Files\imetool\srupdate.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-23 13:34:27    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\up.reg
触发规则:所有程序规则->白名单与黑名单->*\*.reg

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网 = 全球最大的中文网上书店&购物中心.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网 = 全球最大的中文网上书店&购物中心.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\京东商城=中国专业的电脑、手机、数码、家电、日用百货网上购物商城.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\京东商城=中国专业的电脑、手机、数码、家电、日用百货网上购物商城.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 = 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 = 淘!我喜欢.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊=网上购物_图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊=网上购物_图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\Favorites\*

2010-09-23 13:34:27    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\setup_0620\setup_0620.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
注册表名称:NoInternetIcon
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2010-09-23 13:34:28    创建文件      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Documents and Settings\Administrator\桌面\输入法设置工具.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.lnk

2010-09-23 13:34:29    运行应用程序      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Program Files\imetool\srupdate.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-23 13:34:29    运行应用程序      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\Program Files\imetool\imetool.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-23 13:34:29    运行应用程序      操作:允许
进程路径:F:\virus\setup_0620\setup_0620.exe
文件路径:C:\WINDOWS\regedit.exe
命令行: /s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\up.reg
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-23 13:34:30    创建文件      操作:允许
进程路径:C:\Program Files\imetool\srupdate.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~DFC54E.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-23 13:34:33    创建文件      操作:阻止
进程路径:C:\Program Files\imetool\srupdate.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exploner.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2010-09-23 13:34:33    创建文件      操作:阻止
进程路径:C:\Program Files\imetool\srupdate.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Exploner.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2010-09-23 13:34:33    创建文件      操作:阻止
进程路径:C:\Program Files\imetool\srupdate.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*Internet*Explorer*

2010-09-23 13:34:34    运行应用程序      操作:允许
进程路径:C:\Program Files\imetool\srupdate.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c del srupdate.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-09-23 13:34:35    删除文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Program Files\imetool\srupdate.exe
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%ProgramFiles%\*

回复

举报

wlx81702
发表于 2010-9-23 15:01:54 | 显示全部楼层
金山毒霸2011SP3 kill
2010-09-23 15:00:00  c:\users\firepower\desktop\setup_0620\setup_0620.txt Win32.Troj.Undef 处理成功(操作:删除)
回复

举报

▕、尕寶′
发表于 2010-9-23 15:10:15 | 显示全部楼层
可牛报
回复

举报

XMonster
发表于 2010-9-23 15:40:07 | 显示全部楼层
   Trojan.WinREG.StartPage.bq.pljt.arc

-- by filseclab
回复

举报

网名丢失
发表于 2010-9-24 00:28:49 | 显示全部楼层
文本文档?
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 09:45 , Processed in 0.085784 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表