整人程序

以前被别人整过，哎

jinyuming

这个不应该算病毒吧？

s8706042

已上報趨勢~

lyruyitong

没事!安全!

悟心之道

2010-12-19 08:26:31  G:\SANDBOX\576992335\DEFAULTBOX\USER\CURRENT\LOCAL SETTINGS\TEMP\RAR$EX00.875\ZHENREN.EXE Win32.Malware.Heur_Generic.A.(kcloud)  处理成功（操作：删除）

eerryt

EAV,微点未报. 360SD2.0报

qq541471559

金山卫士报毒 tomse

zuo

这个应该不算病毒的，纯属恶搞程序




2010-12-19 11:34:28    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\zhengren\zhenren.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\conime.exe

2010-12-19 11:34:29    创建文件    允许
进程: c:\documents and settings\administrator\桌面\zhengren\zhenren.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\1208.bat
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*temp\*; *.bat

2010-12-19 11:34:30    创建新进程    允许
进程: c:\documents and settings\administrator\桌面\zhengren\zhenren.exe
目标: c:\windows\system32\cmd.exe
命令行: cmd.exe /c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1208.bat" "C:\Documents and Settings\Administrator\桌面\zhengren\zhenren.exe" "
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\cmd.exe

2010-12-19 11:34:32    创建新进程    阻止
进程: c:\windows\system32\cmd.exe
目标: c:\windows\system32\shutdown.exe
命令行: shutdown -s -t 3
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\shutdown.exe

唯我独尊

晕了，一群扫描档···········
这个都要上传的话，那也没什么不要上传的了

xwhmm

四个全过.............