收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 360安全卫士1002V版没有防住的样本
123下一页
返回列表 发新帖
楼主: 易姗姗
 收起左侧

[病毒样本] 360安全卫士1002V版没有防住的样本

[复制链接]
左手
发表于 2010-10-16 11:18:19 | 显示全部楼层
样本KILL。小红伞。
回复

举报

xiaoyaosanren
发表于 2010-10-16 12:13:59 | 显示全部楼层
下载安装垃圾的 NIS2011悲剧中
回复

举报

hansyu
发表于 2010-10-16 12:22:58 | 显示全部楼层
miss,to xandora(panda)
回复

举报

hx1997
发表于 2010-10-16 12:25:49 | 显示全部楼层
2010-10-16 12:13:02    系统设备控制      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:05    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsk9B.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:06    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsk9B.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:06    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsy9C.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:06    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsy9C.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:08    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\silentOverwrite
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:08    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\install.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:13    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\advipack.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:15    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\windows\System32\rundll32.exe
命令行:G:\DOCUME~1\ADMINI~1.HX-\Temp\advipack.dll,Setup1
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:21    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:21    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\Baidu-Toolbar.exe
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:22    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:25    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nodepad.exe
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\SeFastInstall2_3290.exe
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\sogou_pinyin_mini_5254.exe
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\taobao.html
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\taobao.ico
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\网址之家.html
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:26    创建文件      操作:允许
进程路径:G:\windows\System32\rundll32.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\baidusetup.bat
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:27    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\install.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:27    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\advipack.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:27    创建注册表值      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Common Desktop
触发规则:所有程序规则->RD:7.其他->*


2010-10-16 12:13:28    创建注册表值      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Common Desktop
触发规则:所有程序规则->RD:7.其他->*


2010-10-16 12:13:28    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\桌面
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:28    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\桌面\淘宝特卖.lnk
触发规则:所有程序规则->FD:5.桌面快捷方式控制->*\桌面\*.lnk


2010-10-16 12:13:29    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\桌面\网址之家.lnk
触发规则:所有程序规则->FD:5.桌面快捷方式控制->*\桌面\*.lnk


2010-10-16 12:13:30    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
命令行:/sp- /verysilent
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:30    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:30    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:33    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nodepad.exe
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:33    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nodepad.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:33    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:33    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:33    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nodepad.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:33    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:34    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:35    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:35    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\nsExec.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:37    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:37    修改文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:37    修改文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:13:42    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
命令行:G:\Program Files\TaoBao\baiduSetup.bat
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:42    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:43    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:48    运行应用程序      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
命令行:/SL5="$5503F0,51900,51712,G:\Documents and Settings\Administrator.HX-C0987054243B\Temp\hpset.exe" /sp- /verysilent
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:48    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:13:48    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:58    运行应用程序      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
文件路径:G:\windows\System32\cmd.exe
命令行:/c "G:\Program Files\TaoBao\baiduSetup.bat"
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:13:58    修改文件      操作:允许
进程路径:G:\windows\System32\cmd.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:01    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:01    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:01    系统设备控制      操作:阻止
进程路径:G:\windows\System32\cmd.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:02    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup\_RegDLL.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:02    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup\_shfoldr.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:06    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:10    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Common Programs
触发规则:所有程序规则->RD:7.其他->*


2010-10-16 12:14:10    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
注册表路径:HKEY_CURRENT_USER\machine\software\microsoft\Windows\CurrentVersion\Explorer\Shell Folders
注册表名称:Common Programs
触发规则:所有程序规则->RD:7.其他->*


2010-10-16 12:14:13    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\is-9JSJI.tmp
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:13    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\is-9JSJI.tmp
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:13    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:13    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\info.desc
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:13    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\is-9JSJI.tmp
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:13    创建文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBaoinfo.desc
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:16    系统设备控制      操作:阻止
进程路径:G:\windows\System32\cmd.exe
系统设备名称:\Device\NamedPipe\_Sandbox_HX_TestVirus_Session_0\Win32Pipes.00000b40.00000001
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:17    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\ns9E.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:18    运行应用程序      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\windows\Regedit.exe
命令行:-s G:\Progra~1\TaoBao\info.desc
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:18    修改文件      操作:允许
进程路径:G:\windows\Regedit.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:19    系统设备控制      操作:阻止
进程路径:G:\windows\Regedit.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:22    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\SeFastInstall2_3290.exe
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:22    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\SeFastInstall2_3290.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:22    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\SeFastInstall2_3290.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:27    运行应用程序      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\windows\System32\cmd.exe
命令行:/c del "G:\Documents and Settings\Administrator.HX-C0987054243B\Temp\hpset.exe"
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:27    修改文件      操作:允许
进程路径:G:\windows\System32\cmd.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:28    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup\_RegDLL.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:28    系统设备控制      操作:阻止
进程路径:G:\windows\System32\cmd.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:28    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup\_shfoldr.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:29    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp\_isetup
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:29    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-2IC9U.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:30    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp\hpset.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:30    删除文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\user\current\Temp\hpset.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\is-58HTR.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:34    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nodepad.exe
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:34    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\SeFastInstall2_3290.exe
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:35    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\Baidu-Toolbar.exe
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:38    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\sogou_pinyin_mini_5254.exe
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:38    修改文件      操作:允许
进程路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\sogou_pinyin_mini_5254.exe
文件路径:G:\Sandbox\HX\TestVirus
触发规则:所有程序规则->FD:6.其他->*


2010-10-16 12:14:39    系统设备控制      操作:阻止
进程路径:G:\Sandbox\HX\TestVirus\drive\G\Program Files\TaoBao\sogou_pinyin_mini_5254.exe
系统设备名称:\Device\MountPointManager
触发规则:所有程序规则->AD:3.其他->*


2010-10-16 12:14:40    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp\nsExec.dll
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:40    修改文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*


2010-10-16 12:14:40    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\Setup.exe
文件路径:G:\Sandbox\HX\TestVirus\user\current\Temp\nsz9D.tmp
触发规则:所有程序规则->FD:3.常用目录访问控制->*\temp\*

不仅装了搜狗浏览器,还装了搜狗输入法吧
回复

举报

尝微听几
头像被屏蔽
发表于 2010-10-16 12:30:08 | 显示全部楼层
本帖最后由 尝微听几 于 2010.10.16 12:30 编辑

回复 2楼 njjsxy 的帖子


回复

举报

lianyeguzhou
发表于 2010-10-16 13:03:14 | 显示全部楼层
回复 2楼 njjsxy 的帖子

奇怪,我这里金山卫士云说安全
回复

举报

njjsxy
发表于 2010-10-16 13:07:34 | 显示全部楼层
回复 16楼 lianyeguzhou 的帖子

我刚才又试了一下    还是拦截了   
回复

举报

恋亿晓
发表于 2010-10-16 13:46:07 | 显示全部楼层
to avast!
回复

举报

▕、尕寶′
发表于 2010-10-16 13:47:06 | 显示全部楼层
确实没报.......
回复

举报

wyx5385365
发表于 2010-10-16 16:21:31 | 显示全部楼层
样本在不停的更新


早上下载的和刚下载的MD5不一样
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 15:36 , Processed in 0.101617 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表