收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 几只小病毒
1234下一页
返回列表 发新帖
查看: 4271|回复: 30
收起左侧

[病毒样本] 几只小病毒

  [复制链接]
guwurong
头像被屏蔽
发表于 2010-11-26 10:58:36 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

F-secure2009
发表于 2010-11-26 11:02:03 | 显示全部楼层
病毒: Trojan.Dropper.Agent.VCD, Generic.Malware.PYdld.3F220A50 (2x), Gen:Variant.Dropper.26 (Engine-A), Win32:Inject-AAB [Trj] (2x), Win32:Malware-gen (2x), Win32:Crypt-HYE [Trj] (2x) (Engine-B)

下载网页内容时发现病毒。

地址:
状态:         访问被拒绝。
回复

举报

dalianjhc1986
发表于 2010-11-26 11:03:51 | 显示全部楼层
ess提示多个威胁
回复

举报

彦子
发表于 2010-11-26 11:06:27 | 显示全部楼层
ESET直接kill了,不知道是什么,
回复

举报

tong0527
发表于 2010-11-26 11:06:28 | 显示全部楼层
这次可以,,mse终于有动静了~!
回复

举报

juechao2000
发表于 2010-11-26 11:08:20 | 显示全部楼层
AVG kill 6个
回复

举报

留侯
发表于 2010-11-26 11:12:49 | 显示全部楼层
本帖最后由 留侯 于 2010-11-26 11:13 编辑

大蜘蛛:
aaa.exe infected with Trojan.MulDrop1.43142
bbb.exe packed by UPX
bbb.exe infected with Trojan.PWS.Wsgame.origin
bbb.exe packed by BINARYRES
bbb.exe packed by PECOMPACT
ccc.exe infected with Trojan.Siggen1.63962
ddd.exe infected with Trojan.Siggen1.63962
eee.exe infected with Trojan.PWS.Wsgame.23946
fff.exe infected with Trojan.PWS.Wsgame.23946

其中BBB是非特征风险程序运算法则作出的判断,加了3个壳。
回复

举报

liulangzhecgr
发表于 2010-11-26 11:53:39 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2010-11-26 12:09 编辑

贝壳杀3个!a,c,d
再杀f
两个未知。。。上传失败!



bbb:


eee:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ppy0606
发表于 2010-11-26 11:59:02 | 显示全部楼层
本帖最后由 ppy0606 于 2010-11-26 12:01 编辑



2010-11-26 11:52:45    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\aaa.exe
命令行: "d:\我的文档\viurs test\555\555\aaa.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:52:45    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:45    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:45    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:45    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:45    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:46    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: C:\Documents and Settings\Local User\VQQTrace.dll
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.dll

2010-11-26 11:52:46    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-11-26 11:52:46    创建注册表项    阻止
进程: d:\我的文档\viurs test\555\555\aaa.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\362svc
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services



2010-11-26 11:54:31    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\bbb.exe
命令行: "d:\我的文档\viurs test\555\555\bbb.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:54:37    修改文件    允许
进程: d:\我的文档\viurs test\555\555\bbb.exe
目标: D:\我的文档\viurs test\555\555\bbb.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.exe



2010-11-26 11:55:02    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\ccc.exe
命令行: "d:\我的文档\viurs test\555\555\ccc.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:55:05    创建新进程    允许
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: d:\我的文档\viurs test\555\555\ccc.exe
命令行: "d:\我的文档\viurs test\555\555\ccc.exe" sj.c
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:55:08    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:09    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:10    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:10    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: C:\Documents and Settings\Administrator\Cookies\index.dat
规则: [文件组]限制写入组 -> [文件]?:\documents and settings\*\cookies\*

2010-11-26 11:55:10    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:10    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:10    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:10    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:11    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:11    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:11    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:12    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:12    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:13    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:13    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:13    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:15    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:16    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: c:\windows\system32\net.exe
命令行: net stop sharedaccess
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\net.exe

2010-11-26 11:55:16    创建文件夹    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: C:\Winup
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:55:16    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:17    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:18    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:18    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:19    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:36    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-11-26 11:55:38    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\Win32Pipes.00000f00.00000001
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:42    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: C:\regset.ini
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:55:45    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-11-26 11:55:47    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\Win32Pipes.00000f00.00000003
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:50    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:50    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:52    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:52    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:53    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:53    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:53    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:53    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:54    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: C:\Program Files\nowlist.dat
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:55:54    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: c:\windows\system32\net.exe
命令行: net stop sharedaccess
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\net.exe

2010-11-26 11:55:54    创建文件夹    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: D:\Winup
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:55:54    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:54    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:55    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:55    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:55    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:55    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:56    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:56    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: C:\Program Files\nowlist.dat
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:55:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:58    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:55:58    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:58    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:55:58    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ccc.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ppy0606
发表于 2010-11-26 12:00:28 | 显示全部楼层
2010-11-26 11:57:10    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\ddd.exe
命令行: "d:\我的文档\viurs test\555\555\ddd.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:57:14    创建新进程    允许
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: d:\我的文档\viurs test\555\555\ddd.exe
命令行: "d:\我的文档\viurs test\555\555\ddd.exe" sj.c
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:57:15    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:16    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:17    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: C:\Documents and Settings\Administrator\Cookies\index.dat
规则: [文件组]限制写入组 -> [文件]?:\documents and settings\*\cookies\*

2010-11-26 11:57:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:17    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:17    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:18    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:18    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:18    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:19    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:19    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:19    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:19    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:19    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:20    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:21    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: c:\windows\system32\net.exe
命令行: net stop sharedaccess
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\net.exe

2010-11-26 11:57:21    创建文件夹    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: C:\Winup
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:57:21    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:21    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:22    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:22    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:22    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:22    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:23    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:40    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-11-26 11:57:42    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\Win32Pipes.00000418.00000001
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:46    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: C:\regset.ini
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:57:48    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-11-26 11:57:50    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\Win32Pipes.00000418.00000003
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:53    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:53    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:54    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:54    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:55    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:55    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:55    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:55    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:56    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: C:\Program Files\nowlist.dat
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:57:56    创建新进程    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: c:\windows\system32\net.exe
命令行: net stop sharedaccess
规则: [应用程序组]系统程序 -> [应用程序]* -> [子应用程序]c:\windows\system32\net.exe

2010-11-26 11:57:56    创建文件夹    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: D:\Winup
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-11-26 11:57:56    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:57    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:58    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:58    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: C:\Program Files\nowlist.dat
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:57:58    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:58    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:57:59    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:57:59    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:58:00    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-11-26 11:58:00    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:58:00    修改文件    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2010-11-26 11:58:00    修改注册表值    阻止
进程: d:\我的文档\viurs test\555\555\ddd.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*




2010-11-26 11:58:23    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\eee.exe
命令行: "d:\我的文档\viurs test\555\555\eee.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:58:25    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\Program Files\Common Files\System\kb588834.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:25    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\Program Files\Common Files\System\kb588834.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:26    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\Program Files\Common Files\System\kb588834.srd
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:27    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-11-26 11:58:27    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-11-26 11:58:28    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\eee.exe
目标: C:\WINDOWS\system32\d3d8thk.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*



2010-11-26 11:58:45    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\555\555\fff.exe
命令行: "d:\我的文档\viurs test\555\555\fff.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-11-26 11:58:46    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\Program Files\Common Files\System\kb774378.dla
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:47    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\Program Files\Common Files\System\kb774378.dla
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:47    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\Program Files\Common Files\System\kb774378.dla
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2010-11-26 11:58:48    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\WINDOWS\system32\rasadhlp.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-11-26 11:58:48    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\WINDOWS\system32\rasadhlp.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-11-26 11:58:49    创建文件    阻止
进程: d:\我的文档\viurs test\555\555\fff.exe
目标: C:\WINDOWS\system32\rasadhlp.dll.dat
规则: [文件组]全局写入询问 -> [文件]c:\windows\*


回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 08:58 , Processed in 0.134526 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表