收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 x1,avast!,卫士侦测
123下一页
返回列表 发新帖
楼主: schumi小粉
 收起左侧

[病毒样本] x1,avast!,卫士侦测

[复制链接]
alva0203
发表于 2010-11-30 18:35:43 | 显示全部楼层
毒霸kill..
回复

举报

星晨
发表于 2010-11-30 18:44:49 | 显示全部楼层
BitDefender上报
回复

举报

hddu
发表于 2010-11-30 18:50:18 | 显示全部楼层
2010-11-30 18:49:10    创建文件      操作:允许
进程路径:F:\virus\insetup_rsdown\insetup_rsdown.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\In.exe
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2010-11-30 18:49:10    创建文件      操作:允许
进程路径:F:\virus\insetup_rsdown\insetup_rsdown.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2010-11-30 18:49:10    运行应用程序      操作:允许
进程路径:F:\virus\insetup_rsdown\insetup_rsdown.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~16.bat "F:\virus\insetup_rsdown\insetup_rsdown.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2010-11-30 18:49:21    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Program Files\DeskStock\DeskStock.exe
触发规则:应用程序规则->Documents and Settings文件夹设置->?:\Documents and Settings\*\Application Data\*.exe->%ProgramFiles%\*.exe

2010-11-30 18:49:24    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Program Files\DeskStock\up.exe
触发规则:应用程序规则->Documents and Settings文件夹设置->?:\Documents and Settings\*\Application Data\*.exe->%ProgramFiles%\*.exe

2010-11-30 18:49:25    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\桌面股票
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\*

2010-11-30 18:49:26    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\桌面股票\桌面股票.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-11-30 18:49:27    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Documents and Settings\Administrator\桌面\桌面股票.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk

2010-11-30 18:49:28    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\桌面股票\Website.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-11-30 18:49:30    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\桌面股票\Uninstall.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\*菜单\程序\*.lnk

2010-11-30 18:49:31    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\deskstock.exe
文件路径:C:\Program Files\DeskStock\uninst.exe
触发规则:应用程序规则->Documents and Settings文件夹设置->?:\Documents and Settings\*\Application Data\*.exe->%ProgramFiles%\*.exe

2010-11-30 18:49:34    创建文件      操作:阻止
进程路径:C:\Program Files\DeskStock\DeskStock.exe
文件路径:C:\WINDOWS\system32\SkinH_EL.dll
触发规则:应用程序规则->%ProgramFiles%文件设置->%ProgramFiles%\*.exe->%windir%\*.dll

2010-11-30 18:49:34    创建文件      操作:允许
进程路径:C:\Program Files\DeskStock\DeskStock.exe
文件路径:C:\Program Files\DeskStock\SkinH_EL.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2010-11-30 18:49:41    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\mshta.exe
命令行:vbscript:createobject("wscript.shell").run("""iexplore""http://stat.02933.com/info.mssql/?stat_rsdown",0)(window.close)
触发规则:所有程序规则->系统程序设置->*\mshta.exe

2010-11-30 18:49:41    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sc.exe
命令行:config Schedule start= auto
触发规则:所有程序规则->系统程序设置->%windir%\system32\sc.exe

2010-11-30 18:49:41    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:start "Task Scheduler"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2010-11-30 18:49:43    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\Program Files\Internet Explorer\iexplore.exe
命令行: http://www.07396.com/index2.html?rsdown
触发规则:所有程序规则->非系统进程操作 ->%ProgramFiles%\Internet Explorer\iexplore.exe

2010-11-30 18:49:44    运行应用程序      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\at.exe
命令行:17:31 /every:Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday  "C:\Documents and Settings\Administrator\Application Data\kwd\ksafe.exe" -install
触发规则:所有程序规则->系统程序设置->%windir%\system32\at.exe

回复

举报

KOI9009
发表于 2010-11-30 20:28:28 | 显示全部楼层
360 WD 拦截
回复

举报

O(∩_∩)O哈哈~
发表于 2010-11-30 20:49:07 | 显示全部楼层
病毒名: Trojan-Dropper
建议: 保存并删除
特征Id: 47124691

--by ikarus
回复

举报

s8706042
发表于 2010-11-30 23:17:19 | 显示全部楼层
已上報趨勢~
回复

举报

qiuzhen1976
发表于 2010-12-1 06:58:33 | 显示全部楼层
EAV杀
回复

举报

hansyu
发表于 2010-12-1 19:16:05 | 显示全部楼层
panda
Trj/CI.A
回复

举报

sound886
发表于 2010-12-1 19:24:07 | 显示全部楼层

AVG确实可以让人放心
哈哈

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

歌歌的人
发表于 2010-12-1 22:34:19 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 18:07 , Processed in 0.110624 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表