收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 修改rundll32.exe和ctfmon.exe的?!
12345678下一页
返回列表 发新帖
楼主: liulangzhecgr
 收起左侧

[病毒样本] 修改rundll32.exe和ctfmon.exe的?!

  [复制链接]
tingyue-wu
发表于 2010-12-10 22:26:41 | 显示全部楼层
回复 40楼 liulangzhecgr 的帖子

fd没发现问题。
回复

举报

有凤来仪
发表于 2010-12-10 22:54:48 | 显示全部楼层
2010-12-10 22:34:59    创建文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:05    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:10    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:12    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:15    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:17    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:22    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:25    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:27    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:30    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:30    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:31    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:33    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:34    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:35    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:36    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:36    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:39    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:40    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:41    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:43    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:44    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:46    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:46    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:48    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:35:49    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:53    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:56    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:35:59    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:00    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:36:01    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:03    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:04    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:05    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:06    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:08    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:10    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:11    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:所有程序规则->889_全局询问_普通->*


2010-12-10 22:36:11    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:11    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:12    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:12    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:13    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:14    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:14    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:15    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:16    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:16    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:16    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:17    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:17    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:17    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:18    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:19    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:19    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:19    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:20    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:21    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:21    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:22    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:22    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:23    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:24    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:24    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:25    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:26    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:26    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:27    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:27    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:28    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:29    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:29    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:30    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:31    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:31    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:31    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:32    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:32    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:33    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:34    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:34    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:35    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:36    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:36    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:37    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:37    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:38    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:39    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:39    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:40    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:41    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:41    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:42    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:42    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:42    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:42    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:43    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:43    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:44    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:44    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:44    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:44    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:45    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:45    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:45    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:46    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:46    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:46    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:47    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:47    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:47    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:47    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:48    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:48    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:49    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:49    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:49    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:49    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:50    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:50    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:50    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:51    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:51    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:51    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:52    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:52    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:52    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:53    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:53    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:53    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:54    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:54    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:54    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:54    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:55    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:55    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:55    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:56    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:56    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:56    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:57    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:57    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:57    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:58    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:58    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:58    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:59    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:59    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:36:59    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:36:59    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:00    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:00    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:00    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:01    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:01    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:01    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:02    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:02    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:02    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:03    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:03    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:03    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:04    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:04    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:04    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:05    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:05    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:05    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:05    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:06    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:06    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:06    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:07    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:07    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:07    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:08    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:08    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:08    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:09    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:09    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:09    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:10    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:10    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:10    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:10    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:11    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:11    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:11    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:12    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:12    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:12    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:13    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:13    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:13    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif


2010-12-10 22:37:14    修改文件      操作:阻止并结束进程
进程路径:D:\ww\融合.exe
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->120_系统驱动_x->%SystemRoot%\system32\dllcache\*


2010-12-10 22:37:14    修改文件      操作:允许
进程路径:D:\ww\融合.exe
文件路径:C:\windows\rundll.zeif
触发规则:应用程序规则->自动创建规则->D:\ww\融合.exe->C:\windows\rundll.zeif



回复

举报

liulangzhecgr
 楼主| 发表于 2010-12-11 09:59:30 | 显示全部楼层
回复 42楼 有凤来仪 的帖子

请检查一下rundll32.exe和ctfmon.exe是否被修改!
回复

举报

hddu
发表于 2010-12-11 10:03:02 | 显示全部楼层


2010-12-11 09:56:18    运行应用程序      操作:允许
进程路径:F:\virus\ww\融合.EXE
文件路径:F:\virus\ww\融合.EXE
触发规则:所有程序规则->全局设置->?:\*

2010-12-11 09:56:20    运行应用程序      操作:阻止
进程路径:F:\virus\ww\融合.EXE
文件路径:F:\virus\ww\融合.EXE
触发规则:所有程序规则->全局设置->?:\*

2010-12-11 09:56:20    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2010-12-11 09:56:20    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2010-12-11 09:56:20    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2010-12-11 09:56:20    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hddu
发表于 2010-12-11 10:06:58 | 显示全部楼层
修改规则运行

2010-12-11 09:58:49    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:49    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:50    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:50    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:51    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:51    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:51    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:52    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:52    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:52    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:52    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*


2010-12-11 09:58:52    修改文件      操作:阻止并结束进程
进程路径:F:\virus\ww\融合.EXE
文件路径:C:\windows\system32\dllcache\rundll32.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

重起,无问题。
回复

举报

liulangzhecgr
 楼主| 发表于 2010-12-11 11:08:38 | 显示全部楼层
回复 45楼 hddu 的帖子

样本自身的运行都阻止?!
样本自身的行为应该允许。。。是否?!
回复

举报

xiaoyaosanren
发表于 2010-12-11 11:20:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

有凤来仪
发表于 2010-12-11 13:29:58 | 显示全部楼层
liulangzhecgr 发表于 2010-12-11 09:59
回复 42楼 有凤来仪 的帖子

请检查一下rundll32.exe和ctfmon.exe是否被修改!

运行前后的md5没有变化。
回复

举报

hddu
发表于 2010-12-11 13:43:25 | 显示全部楼层
hddu 发表于 2010-12-11 10:06
修改规则运行

2010-12-11 09:58:49    修改文件      操作:阻止并结束进程

正常重启,中招,可能EQ退出早。强行重起,系统没有问题。
回复

举报

liulangzhecgr
 楼主| 发表于 2010-12-11 13:46:48 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2010-12-11 13:50 编辑

回复 48楼 有凤来仪 的帖子

我今天在家用eq沙盘运行,发现。。。(xp sp3: 组策略+nfts权限)



这个情况下没有中标!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12345678下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-10 15:02 , Processed in 0.090229 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表