收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 从格调网下的一个屏保,被金山卫士拦截,希望高手分析。
12下一页
返回列表 发新帖
查看: 3323|回复: 15
收起左侧

[可疑文件] 从格调网下的一个屏保,被金山卫士拦截,希望高手分析。

[复制链接]
kangzhen
发表于 2010-12-2 17:43:06 | 显示全部楼层 |阅读模式
  这是我从格调网下的一个动态屏保,刚下完金山卫士就拦截删除了,希望各位能分析一下是什么来的。
  http://www.dzart.net/?controller=Front_Default&action=View&Id=5136,我很喜欢这个屏保,希望各位分析一下看是不是安全的。
回复

举报

kangzhen
 楼主| 发表于 2010-12-2 18:04:09 | 显示全部楼层
这是网盾的拦截信息,

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ppy0606
发表于 2010-12-2 18:04:51 | 显示全部楼层
to avira

2010-12-2 18:02:02    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\dancing baby 04_by_screensaver\dancingbaby04.exe
命令行: "D:\我的文档\viurs test\dancing baby 04_by_screensaver\dancingbaby04.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-2 18:02:04    创建新进程    允许
进程: d:\我的文档\viurs test\dancing baby 04_by_screensaver\dancingbaby04.exe
目标: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GLB5E.tmp 4736 D:\我的文档\VIURST~1\DANCIN~1\DANCIN~1.EXE
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]?:\documents and settings\*\local settings\temp\*

2010-12-2 18:02:10    创建文件    允许
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: C:\WINDOWS\system32\GLBSINST.%$D
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-2 18:02:12    删除文件    允许
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: C:\WINDOWS\system32\GLBSINST.%$D
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-2 18:02:14    创建文件    允许
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\GLF62.tmp\dancingbaby04.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2010-12-2 18:02:18    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: d:\我的文档
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:20    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:20    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:21    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:23    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:24    修改注册表值    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-2 18:02:29    创建新进程    阻止
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: c:\documents and settings\administrator\local settings\temp\glf62.tmp\dancingbaby04.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\GLF62.tmp\DANCIN~1.EXE"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]?:\documents and settings\*\local settings\temp\*

2010-12-2 18:02:33    删除文件    允许
进程: c:\documents and settings\administrator\local settings\temp\glb5e.tmp
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\GLF62.tmp\dancingbaby04.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

没什么危险的动作
回复

举报

卡卡西欧
发表于 2010-12-2 18:07:43 | 显示全部楼层
不能尽信杀软
回复

举报

kangzhen
 楼主| 发表于 2010-12-2 18:09:43 | 显示全部楼层
不是吧!网盾给了我这个提示,吓死人啊。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

轻爱ing
发表于 2010-12-2 20:00:22 | 显示全部楼层
小红伞检查安全
回复

举报

sw4700
发表于 2010-12-2 20:12:45 | 显示全部楼层
正常的昨天下了个主题包,32也报了
回复

举报

恋亿晓
发表于 2010-12-2 20:13:54 | 显示全部楼层
to eset
http://samples.nod32.com.hk/inde ... 11270a4bc4a9dfb236c
回复

举报

kangzhen
 楼主| 发表于 2010-12-2 20:46:38 | 显示全部楼层
回复 3楼 ppy0606 的帖子

团长真热心啊,用它不会有问题了吧?
回复

举报

ppy0606
发表于 2010-12-2 20:49:36 | 显示全部楼层
回复 9楼 kangzhen 的帖子

没事~

话说 我基本不用这玩意儿
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-10 17:37 , Processed in 0.146116 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表