收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过avst & nd
12
返回列表 发新帖
楼主: post8
 收起左侧

[病毒样本] 过avst & nd

[复制链接]
fatezero
发表于 2010-10-17 09:30:12 | 显示全部楼层
KIS
Trojan-Downloader.NSIS.Agent.hk
回复

举报

jayavira
发表于 2010-10-17 09:36:10 | 显示全部楼层
回复 8楼 post8 的帖子

ok,我上报看看
回复

举报

0941
发表于 2010-10-17 09:46:30 | 显示全部楼层
回复 7楼 jijiasd 的帖子

咋会未处理?
360杀毒扫描日志

病毒库版本:6341516
扫描时间:2010-10-17 09:43:41
扫描用时:00:00:03
扫描类型:右键扫描
扫描文件总数:2
威胁总数:1

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:自动
扫描系统内存:是
扫描磁盘引导区:是
扫描Rootkit:是
使用启发式扫描:是

扫描内容
----------------------
D:\易盘_163pan[1].com_垃圾.rar


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
D:\易盘_163pan[1].com_垃圾.rar=>易盘_163pan.com_垃圾.exe        广告程序(ADSPY/AdSpy.Gen)        已删除
回复

举报

▕、尕寶′
发表于 2010-10-17 10:43:00 | 显示全部楼层
过小A
回复

举报

schumi小粉
发表于 2010-10-17 10:57:41 | 显示全部楼层
to avast
[:26:]
回复

举报

ljy_0119
发表于 2010-10-17 12:19:05 | 显示全部楼层
小a确实没有报,不过网盾拦截了
回复

举报

极限度—魔
发表于 2010-10-17 12:21:30 | 显示全部楼层
to MPAV
回复

举报

XMonster
发表于 2010-10-17 13:48:48 | 显示全部楼层
   
回复

举报

pipi1987
头像被屏蔽
发表于 2010-10-17 23:26:28 | 显示全部楼层
to avg
回复

举报

tcjgdw
发表于 2010-10-17 23:47:09 | 显示全部楼层
2010-10-17 23:42:48    运行应用程序      操作:允许
进程路径:C:\WINDOWS\EXPLORER.EXE
文件路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
触发规则:应用程序规则->系统进程保护规则->%windir%\explorer.exe->*.*


2010-10-17 23:43:01    运行应用程序      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
文件路径:C:\WINDOWS\EXPLORER.EXE
命令行:"http://www.houdao8.cn/ad/ad.html?81_1"
触发规则:所有程序规则->木马程序防御规则一->%windir%\explorer.exe


2010-10-17 23:43:04    修改其它进程内存      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
目标进程:C:\WINDOWS\EXPLORER.EXE
触发规则:所有程序规则->木马程序防御规则一->%windir%\explorer.exe


2010-10-17 23:43:14    删除文件      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
文件路径:C:\Documents and Settings\xu\「开始」菜单\程序\Internet Explorer.lnk
触发规则:所有程序规则->IE主页保护规则->?:\*\Internet*Explorer.lnk


2010-10-17 23:43:15    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.qnk
注册表名称:[Key]
触发规则:所有程序规则->注册表记录->HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.*


2010-10-17 23:43:15    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.uri
注册表名称:[Key]
触发规则:所有程序规则->注册表记录->HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.*


2010-10-17 23:43:18    修改注册表内容      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell
注册表名称:[Default]
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:19    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns
注册表名称:[Key]
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:20    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns
注册表名称:[Default]
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:20    删除注册表      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns
注册表名称:LegacyDisable
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:21    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns
注册表名称:MUIVerb
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:23    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\command
注册表名称:[Key]
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:24    创建注册表值      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\NoAddOns\command
注册表名称:[Default]
触发规则:所有程序规则->恶意程序防护规则->HKEY_CLASSES_ROOT\CLSID\*\Shell\*\Command


2010-10-17 23:43:25    修改注册表内容      操作:允许
进程路径:F:\易盘_163pan[1].com_垃圾\易盘_163pan.com_垃圾.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder
注册表名称:Attributes
触发规则:所有程序规则->我的电脑、回收站、浏览器、网上邻居防护规则->*\{871C5380-42A0-1069-A2EA-08002B30309D}\*


2010-10-17 23:43:46    创建文件      操作:阻止
进程路径:C:\Documents and Settings\XU\Local Settings\Temp\sobar.exe
文件路径:C:\Program Files\baidu\bar\BDBar_tmp\img\imglist.bmp
触发规则:高优先规则->广告程序防御规则->?:\*\*baidu*\*.*

木马兼广告.................................
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-9 04:05 , Processed in 0.144335 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表