天空里下的密盘提示有盗QQ病毒

显示全部楼层 · 发表于 2010-12-17 22:13:09

本帖最后由 lga18 于 2010-12-17 22:36 编辑

高强度私人密盘2011 绿色版：（天空软件站）http://www.skycn.com/soft/63836.html
我下了，360网盾提示有病毒、小红伞也提示，你们试试？
什么情况回贴下

备份115下载地址：http://u.115.com/file/f2f5b321c6（下完注意运行）

显示全部楼层 · 发表于 2010-12-17 22:17:09

zuo
以下是HIPS的分析结果：

2010-12-17 21:57:00 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\lock.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:01 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\lovehy.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:02 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\lock.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:02 设置文件隐藏属性允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\lock.exe
规则: [文件组]文件安全读写规则(询问修改、删除) -> [文件]*; *.exe

2010-12-17 21:57:03 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\shpc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:04 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\pcdesk.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:04 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\pclock.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:05 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\srgpc.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:06 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\shpc.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:07 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\hykey.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:07 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\e2e.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:08 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\hyabc.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:09 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\hylock.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:09 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\xie.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:10 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\pk.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:11 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\cdlock.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:11 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\icosea.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:12 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\SkinVB.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:13 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\srjpc.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:13 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\srjpc.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:14 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\PidHook1.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.dll

2010-12-17 21:57:14 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\ocxreg.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:15 创建文件允许
进程: c:\documents and settings\administrator\桌面\gqdsrmp\gqdsrmp.exe
目标: C:\Program Files\私人文件夹\uninstall.exe
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*\program files\*; *.exe

2010-12-17 21:57:21 创建新进程允许
进程: c:\program files\私人文件夹\ocxreg.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
命令行: "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hysetup.exe"
规则: [应用程序组]4D应用程序规则-应用进程通用规则 -> [应用程序]*\program files\*.exe -> [子应用程序]*temp\*

2010-12-17 21:57:23 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:25 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:25 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:26 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:27 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:27 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:28 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:28 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\local settings\temp\hysetup.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E97D-E325-11CE-BFC1-08002BE10318}\0001
规则: [应用程序]c:\windows\system32\svchost.exe

2010-12-17 21:57:31 修改注册表值允许
进程: c:\documents and settings\administrator\local settings\temp\hysetup.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
值: http://www.2345.com/?294
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Main; Start Page

2010-12-17 21:57:32 修改注册表值允许
进程: c:\documents and settings\administrator\local settings\temp\hysetup.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
值: http://www.2345.com/?294
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Main; Start Page

2010-12-17 21:57:34 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\hysetup.exe
目标: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DR06.501\setup.exe
规则: [应用程序组]所有程序规则-服务驱动安装规则 -> [应用程序]* -> [子应用程序]?:\?*\*setup.exe

2010-12-17 21:57:36 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: c:\program files\internet explorer\iexplore.exe
命令行: "C:\Program Files\Internet Explorer\iexplore.exe" http://www.netgy.com/cpm/10102/10194.jsp?s=11074&dm=2
规则: [应用程序组]RD应用程序规则-危险进程执行规则 -> [应用程序]*temp\*.* -> [子应用程序]4D应用程序规则-浏览进程执行规则 -> [应用程序]c:\program files\internet explorer\iexplore.exe

2010-12-17 21:57:36 修改注册表值允许
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

2010-12-17 21:57:37 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: c:\program files\internet explorer\iexplore.exe
命令行: "C:\Program Files\Internet Explorer\iexplore.exe" http://www.unionbig.com/v.html?P ... T=1&Z=0&AP=
规则: [应用程序组]RD应用程序规则-危险进程执行规则 -> [应用程序]*temp\*.* -> [子应用程序]4D应用程序规则-浏览进程执行规则 -> [应用程序]c:\program files\internet explorer\iexplore.exe

2010-12-17 21:57:38 修改注册表值允许
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

2010-12-17 21:57:39 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: c:\program files\internet explorer\iexplore.exe
命令行: "C:\Program Files\Internet Explorer\iexplore.exe" http://www.unionbig.com/v.html?P ... T=1&Z=0&AP=
规则: [应用程序组]RD应用程序规则-危险进程执行规则 -> [应用程序]*temp\*.* -> [子应用程序]4D应用程序规则-浏览进程执行规则 -> [应用程序]c:\program files\internet explorer\iexplore.exe

2010-12-17 21:57:40 修改注册表值允许
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

2010-12-17 21:57:42 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: C:\WINDOWS\system32\setup.ad
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 21:57:42 创建文件允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: C:\WINDOWS\system32\wmuinres.dll
规则: [文件组]文件安全读写规则(询问创建) -> [文件]c:\windows\system32; *.*

2010-12-17 21:57:43 创建新进程允许
进程: c:\documents and settings\administrator\local settings\temp\rar$dr06.501\setup.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$DR06.501\_yu29.bat
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-12-17 21:57:44 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\NOTEPAD.EXE
值: 记事本
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:57:44 修改注册表值阻止
进程: c:\documents and settings\administrator\local settings\temp\hysetup.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\irsetup.exe
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SYSTEM\*ControlSet*\Control\Session Manager; *FileRenameOperations

2010-12-17 21:57:44 修改注册表值阻止
进程: c:\documents and settings\administrator\local settings\temp\hysetup.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\irsetup.exe
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SYSTEM\*ControlSet*\Control\Session Manager; *FileRenameOperations

2010-12-17 21:57:47 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9216
值: 我的电脑
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:57:53 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\NOTEPAD.EXE
值: 记事本
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:57:56 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9216
值: 我的电脑
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:57:57 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-9216
值: 我的电脑
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:07 删除注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-31275
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:07 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:58:07 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp3res.dll,-20001
值: 诊断连接问题...
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:22 删除注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-31275
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:22 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:58:22 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp3res.dll,-20001
值: 诊断连接问题...
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:33 删除注册表值阻止
进程: c:\program files\私人文件夹\hykey.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-31275
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:58:33 修改注册表值阻止
进程: c:\program files\私人文件夹\hykey.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:58:33 修改注册表值阻止
进程: c:\program files\私人文件夹\hykey.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp3res.dll,-20001
值: 诊断连接问题...
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:59:05 修改注册表值阻止
进程: c:\program files\私人文件夹\hykey.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\Internet Explorer\iexplore.exe
值: Internet Explorer
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:59:07 修改注册表值允许
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

2010-12-17 21:59:12 删除注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@shell32.dll,-31275
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 21:59:12 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2010-12-17 21:59:12 修改注册表值阻止
进程: c:\program files\私人文件夹\pcdesk.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@xpsp3res.dll,-20001
值: 诊断连接问题...
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2010-12-17 22:00:07 修改注册表值允许
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

显示全部楼层 · 发表于 2010-12-17 22:19:35

to MSE:
https://www.microsoft.com/securi ... dd7ef43436d&n=1

显示全部楼层 · 发表于 2010-12-17 22:20:50

显示全部楼层 · 发表于 2010-12-17 22:23:12

卡巴攔截下載,木馬

显示全部楼层 · 发表于 2010-12-17 22:25:53

显示全部楼层 · 发表于 2010-12-17 22:30:55

ESET没反应，已上报ESEThttp://samples.eset.com.cn/index ... 807166692c304480c66

显示全部楼层 · 发表于 2010-12-17 22:48:32

根据CIMA分析结果，好像很安全啊：

显示全部楼层 · 发表于 2010-12-17 23:14:25

病毒: Win32:Malware-gen (Engine-B)

下载网页内容时发现病毒。

地址: 34.tel.115cdn.com
状态：访问被拒绝。

显示全部楼层 · 发表于 2010-12-18 02:25:00

avast拦截

[病毒样本] 天空里下的密盘提示有盗QQ病毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块