收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 startpage !改主页!
返回列表 发新帖
查看: 2596|回复: 9
收起左侧

[病毒样本] startpage !改主页!

[复制链接]
post8
头像被屏蔽
发表于 2010-9-26 09:03:30 | 显示全部楼层 |阅读模式
http://www.c133.cn/SkypeClient.exe   email上报eset  & submit to avira
回复

举报

沉默游侠
发表于 2010-9-26 09:21:58 | 显示全部楼层
回复

举报

fatezero
发表于 2010-9-26 09:37:06 | 显示全部楼层
本帖最后由 fatezero 于 2010.9.26 13:15 编辑

KIS






回复

举报

hansyu
发表于 2010-9-26 09:39:09 | 显示全部楼层
panda
Generic Trojan
回复

举报

KOI9009
发表于 2010-9-26 10:39:20 | 显示全部楼层
金山卫士 拦截
回复

举报

nosferatu
头像被屏蔽
发表于 2010-9-26 11:20:11 | 显示全部楼层
[DETECTION] Contains recognition pattern of the APPL/Agent.6095539 application
--> Setup.exe
回复

举报

hddu
发表于 2010-9-26 13:08:20 | 显示全部楼层
2010-09-26 10:04:11    创建文件      操作:允许
进程路径:F:\virus\SkypeClient.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:04:12    创建文件      操作:允许
进程路径:F:\virus\SkypeClient.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:04:14    运行应用程序      操作:允许
进程路径:F:\virus\SkypeClient.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2010-09-26 10:04:15    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\zhidao.la.exe
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:04:19    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\zhidao.la.exe
命令行:zhidaolafdsffsd
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->*\Temp\*.exe

2010-09-26 10:04:20    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\zhidao.la.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~DF85F3.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:04:22    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Program Files\Windows Works
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-26 10:04:25    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Program Files\Windows Works\Setup.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-26 10:04:29    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Program Files\Windows Works\zhidao.la.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-26 10:04:29    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Program Files\Windows Works\Setup.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-09-26 10:04:31    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\RarSFX0\Setup.exe
文件路径:C:\Program Files\Windows Works\Uninstall.exe
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe

2010-09-26 10:04:52    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-26 10:04:54    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\中华在线词典
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*

2010-09-26 10:04:55    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\haozip.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:04:56    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\caihongie.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:04:58    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\zhidao.la.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:04:59    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\中华在线词典.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:02    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\中华在线词典\中华在线词典3.0.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-09-26 10:05:03    创建文件      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Documents and Settings\Administrator\桌面\中华在线词典.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.lnk

2010-09-26 10:05:03    修改文件      操作:阻止
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*Internet*Explorer*

2010-09-26 10:05:03    运行应用程序      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\caihongie.exe
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:04    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsz1.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:07    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Program Files\Baidu
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-26 10:05:07    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Program Files\Baidu\AddressBar\AddressBar_Tmp\AddressBar.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:07    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
注册表名称:url1
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet Explorer\TypedURLs

2010-09-26 10:05:07    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
注册表名称:url2
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet Explorer\TypedURLs

2010-09-26 10:05:08    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Program Files\Baidu\AddressBar\AddressBar.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:08    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
注册表名称:url1
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet Explorer\TypedURLs

2010-09-26 10:05:08    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs
注册表名称:url2
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet Explorer\TypedURLs

2010-09-26 10:05:10    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Program Files\Baidu\AddressBar\ASBarBroker.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:10    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
注册表名称:[Key]
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Search*

2010-09-26 10:05:11    运行应用程序      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Program Files\Baidu\AddressBar\ASBarBroker.exe
命令行:-RegServer
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:12    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度地址栏
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*

2010-09-26 10:05:13    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度地址栏\百度地址栏官网.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*

2010-09-26 10:05:14    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\百度地址栏\卸载百度地址栏.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-09-26 10:05:17    创建注册表值      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0593-4356-9CF7-1D8C2B3343C0}
注册表名称:NoExplorer
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2010-09-26 10:05:18    创建注册表值      操作:允许
进程路径:C:\Program Files\中华在线词典\caihongie.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000000-0593-4356-9CF7-1D8C2B3343C0}
注册表名称:id
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

2010-09-26 10:05:26    运行应用程序      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\haozip.exe
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsk2.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsw3.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp\option.ini
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp\System.dll
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*
2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp\modern-header.bmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:26    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp\InstallOptions.dll
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:33    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*

2010-09-26 10:05:35    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZip.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:37    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipC.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:38    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipUpdate.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:39    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\msvcr80.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:39    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipCompress.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:39    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipImage.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:39    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipVersion.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:39    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipFormats.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:40    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipExt.dll
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:40    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\haozip.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
注册表名称:{5FED836A-C96C-4d88-A91E-F63F07726585}
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved*

2010-09-26 10:05:40    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\UNACEV2.DLL
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.dll

2010-09-26 10:05:42    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\好压软件
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*

2010-09-26 10:05:44    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\好压.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\*.lnk

2010-09-26 10:05:45    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\好压软件\好压.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-09-26 10:05:46    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\好压软件\好压帮助指南.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-09-26 10:05:47    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\好压软件\好压版本升级.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-09-26 10:05:48    创建注册表值      操作:阻止
进程路径:C:\Program Files\中华在线词典\haozip.exe
注册表路径:HKEY_CLASSES_ROOT\.jar
注册表名称:HaoZipBackup
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.jar*

2010-09-26 10:05:50    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\Uninstall.exe
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:50    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\nsi4.tmp\FileInfo.dll
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:51    运行应用程序      操作:允许
进程路径:C:\Program Files\中华在线词典\haozip.exe
文件路径:C:\Program Files\HaoZip\HaoZipUpdate.exe
命令行:-install
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:52    运行应用程序      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\中华在线词典.exe
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:52    运行应用程序      操作:允许
进程路径:C:\Program Files\Windows Works\Setup.exe
文件路径:C:\Program Files\中华在线词典\zhidao.la.exe
命令行:ourdict
触发规则:应用程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*.exe->%ProgramFiles%\*.exe

2010-09-26 10:05:52    创建文件      操作:允许
进程路径:C:\Program Files\中华在线词典\zhidao.la.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\~DFCB21.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:55    创建文件      操作:允许
进程路径:C:\Program Files\HaoZip\HaoZipUpdate.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\HZ$D.158.1389
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:05:55    创建文件      操作:允许
进程路径:C:\Program Files\HaoZip\HaoZipUpdate.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\HZ~5.tmp
触发规则:所有程序规则->Temp临时文件夹设置->?:\Documents and Settings\*\Temp\*

2010-09-26 10:06:39    安装全局钩子      操作:阻止
进程路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
文件路径:C:\Program Files\Baidu\AddressBar\AddressBar.dll
钩子类型:WH_KEYBOARD_LL
触发规则:应用程序规则->防止网马->%ProgramFiles%\Internet Explorer\iexplore.exe->*.dll

回复

举报

网名丢失
发表于 2010-9-26 13:33:58 | 显示全部楼层
红伞禁止下载
回复

举报

hj5abc
发表于 2010-9-26 20:57:06 | 显示全部楼层

F-Secure 9.0.15370.0 2010.09.25 Riskware:W32/BDSearch.C
回复

举报

will
发表于 2010-9-26 23:45:56 | 显示全部楼层
ALERT: [APPL/Agent.6095539] C:\Users\Administrator\Desktop\SkypeClient.exe -->Setup.exe
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 08:31 , Processed in 0.146158 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表