收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 soft5255.exe
12下一页
返回列表 发新帖
查看: 3108|回复: 10
收起左侧

[病毒样本] soft5255.exe

[复制链接]
O(∩_∩)O哈哈~
发表于 2010-10-16 16:57:02 | 显示全部楼层 |阅读模式

回复

举报

jayavira
发表于 2010-10-16 17:02:02 | 显示全部楼层
ess kill

D:\下载文件夹\soft5255.rar > RAR > soft5255.exe > AUTOIT > file.bin - Win32/Spy.Chekafev.AA 特洛伊木马 的变种
回复

举报

rly
发表于 2010-10-16 17:06:35 | 显示全部楼层
2010-10-16 17:06:11    创建文件      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\games.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-10-16 17:06:11    修改文件      操作:阻止
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\games.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-10-16 17:06:11    创建文件      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\hahagames.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-10-16 17:06:11    修改文件      操作:阻止
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\hahagames.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2010-10-16 17:06:11    运行应用程序      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\games.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-10-16 17:06:11    运行应用程序      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\hahagames.exe
触发规则:应用程序规则->自动创建规则->?:\*

2010-10-16 17:06:11    创建注册表值      操作:使用任务隔离区操作
进程路径:C:\games.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:[Key]
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2010-10-16 17:06:11    创建注册表值      操作:使用任务隔离区操作
进程路径:C:\games.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2010-10-16 17:06:12    创建文件      操作:阻止
进程路径:C:\games.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\*Internet*Explorer*

2010-10-16 17:06:12    创建文件      操作:阻止
进程路径:C:\games.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings文件夹设置(一)->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*Internet*Explorer*

2010-10-16 17:06:12    创建文件      操作:阻止
进程路径:C:\games.exe
文件路径:C:\Documents and Settings\Administrator\桌面\绿色导航.url
触发规则:所有程序规则->Documents and Settings文件夹设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2010-10-16 17:06:15    运行应用程序      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://www.on86.com
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\Internet Explorer\iexplore.exe

2010-10-16 17:06:27    创建文件      操作:允许
进程路径:C:\hahagames.exe
文件路径:C:\Program Files\Microsoft.KuaiLeKuangBen\
触发规则:所有程序规则->%ProgramFiles%文件夹设置->%ProgramFiles%\*\

2010-10-16 17:06:28    运行应用程序      操作:允许
进程路径:C:\hahagames.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\nResurrection.bat
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-10-16 17:06:28    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->系统程序设置->*\conime.exe

2010-10-16 17:06:28    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\ping.exe
命令行:-a  127.1
触发规则:应用程序规则->系统程序->%windir%\system32\cmd.exe->%windir%\system32\ping.exe

2010-10-16 17:06:28    运行应用程序      操作:允许
进程路径:F:\virus\soft5255\soft5255.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
命令行:http://down.xingkongjisu.com/flashplayer.htm?52c
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\Internet Explorer\iexplore.exe

回复

举报

fatezero
发表于 2010-10-16 17:07:28 | 显示全部楼层
KIS
Trojan-Clicker.Win32.Delf.eji
回复

举报

jason_jiang
发表于 2010-10-16 17:36:50 | 显示全部楼层
Trj/CI.A
回复

举报

pipi1987
头像被屏蔽
发表于 2010-10-16 19:15:14 | 显示全部楼层
TO AVG
回复

举报

0941
发表于 2010-10-16 19:17:26 | 显示全部楼层
360SD报广告程序 WD报木马..
回复

举报

223301993
发表于 2010-10-16 19:18:15 | 显示全部楼层
360网盾 微点杀毒kill
回复

举报

Hantaool
头像被屏蔽
发表于 2010-10-16 19:41:02 | 显示全部楼层
红伞报
回复

举报

恋亿晓
发表于 2010-10-16 20:44:26 | 显示全部楼层

to avast!
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 04:02 , Processed in 0.143115 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表