谁能分析一下，这两个文件干了啥？ccom.exe

显示全部楼层 · 发表于 2010-11-18 15:07:08

这货居然都是HIPS党在测

2010-11-18 15:01:46 c:\windows\explorer.exe 创建新进程 d:\我的文档\viurs test\桌面\ccom.exe 允许
2010-11-18 15:01:54 d:\我的文档\viurs test\桌面\ccom.exe 创建新进程 c:\windows\system32\cacls.exe 阻止
2010-11-18 15:02:07 d:\我的文档\viurs test\桌面\ccom.exe 删除文件 C:\WINDOWS\SoundMan.exe 阻止
2010-11-18 15:02:09 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\SonndMan.exe 阻止
2010-11-18 15:02:11 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\SonndMan.exe 阻止
2010-11-18 15:02:12 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\SonndMan.exe 阻止
2010-11-18 15:02:12 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:02:14 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:02:15 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:02:15 d:\我的文档\viurs test\桌面\ccom.exe 创建文件 C:\WINDOWS\system32\ttjj21.ini 阻止
2010-11-18 15:02:16 d:\我的文档\viurs test\桌面\ccom.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:02:16 d:\我的文档\viurs test\桌面\ccom.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:02:16 d:\我的文档\viurs test\桌面\ccom.exe 修改注册表值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath 阻止
2010-11-18 15:02:17 d:\我的文档\viurs test\桌面\ccom.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\new1 阻止
2010-11-18 15:02:17 d:\我的文档\viurs test\桌面\ccom.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:02:17 d:\我的文档\viurs test\桌面\ccom.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:02:20 d:\我的文档\viurs test\桌面\ccom.exe 修改系统时间       阻止
2010-11-18 15:02:23 d:\我的文档\viurs test\桌面\ccom.exe 创建新进程 c:\windows\system32\cmd.exe 阻止

2010-11-18 15:04:21 c:\windows\explorer.exe 创建新进程 d:\我的文档\viurs test\桌面\ccom1.exe 允许
2010-11-18 15:04:28 d:\我的文档\viurs test\桌面\ccom1.exe 创建新进程 c:\windows\system32\cacls.exe
2010-11-18 15:04:35 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\BarClientServer.exe 阻止
2010-11-18 15:04:36 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\BarClientServer.exe 阻止
2010-11-18 15:04:37 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\BarClientServer.exe 阻止
2010-11-18 15:04:38 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:04:39 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:04:40 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\system32\inertno.exe 阻止
2010-11-18 15:04:41 d:\我的文档\viurs test\桌面\ccom1.exe 创建文件 C:\WINDOWS\system32\ttjj34.ini 阻止
2010-11-18 15:04:41 d:\我的文档\viurs test\桌面\ccom1.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:04:41 d:\我的文档\viurs test\桌面\ccom1.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:04:41 d:\我的文档\viurs test\桌面\ccom1.exe 修改注册表值 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath 阻止
2010-11-18 15:04:42 d:\我的文档\viurs test\桌面\ccom1.exe 修改注册表值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\new1 阻止
2010-11-18 15:04:42 d:\我的文档\viurs test\桌面\ccom1.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:04:42 d:\我的文档\viurs test\桌面\ccom1.exe 修改文件 \Device\NamedPipe\samr 阻止
2010-11-18 15:04:44 d:\我的文档\viurs test\桌面\ccom1.exe 修改系统时间       阻止
2010-11-18 15:04:45 d:\我的文档\viurs test\桌面\ccom1.exe 创建新进程 c:\windows\system32\cmd.exe 阻止

显示全部楼层 · 发表于 2010-11-18 15:14:37

显示全部楼层 · 发表于 2010-11-18 15:48:16

显示全部楼层 · 发表于 2010-11-18 15:53:12

本帖最后由 Ricty 于 2010-11-18 15:53 编辑

AVG KILL 2

显示全部楼层 · 发表于 2010-11-18 16:17:46

瑞星2011杀掉

显示全部楼层 · 发表于 2010-11-18 16:55:16

关键问题是，一直在报。。。怎么回事啊。。？

显示全部楼层 · 发表于 2010-11-18 17:50:32

ESET报了

显示全部楼层 · 发表于 2010-11-18 19:54:30

瑞星KILL

显示全部楼层 · 发表于 2010-11-19 09:35:22

金山网盾KILL
安德夫的木马变种

[病毒样本] 谁能分析一下，这两个文件干了啥？ccom.exe

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块