收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 过ess,过主流,居然冷门杀。。。。。
1234下一页
返回列表 发新帖
楼主: lidepei
 收起左侧

[病毒样本] 过ess,过主流,居然冷门杀。。。。。

  [复制链接]
594157544
发表于 2010-12-21 16:24:30 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ppy0606
发表于 2010-12-21 17:35:00 | 显示全部楼层
2010-12-21 17:31:31    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
命令行: "d:\我的文档\viurs test\%E8%AE%A9%E5%AD%90%E5%BC%B9%E9%A3%9E%20dvd%20%E8%BF%85%E9%9B%B7%20%E8%AE%A9%E5%AD%90%E5%BC%B9%E9%A3%9E%E8%BF%85%E9%9B%B7%E7%A7%8D%E5%AD%90\Softwgs.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2010-12-21 17:31:33    创建文件    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: C:\123.exe
规则: [文件组]文件阻止及保护 -> [文件]?:\

2010-12-21 17:31:36    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:36    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:37    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:37    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:38    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:39    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:39    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:45    向其他进程发送消息    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: f:\program files\mozilla firefox\firefox.exe
消息: WM_DDE_EXECUTE
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]f:\program files\mozilla firefox\firefox.exe

2010-12-21 17:31:46    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:48    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:48    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:53    创建文件    允许
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\24b42d.tmp.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]?:\documents and settings\*; *.exe

2010-12-21 17:31:56    创建新进程    允许
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
命令行: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\24b42d.tmp.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]?:\documents and settings\*\local settings\temp\*

2010-12-21 17:31:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:31:59    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\7E5C05CC.tmp
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

2010-12-21 17:32:00    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:02    向其他进程发送消息    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-21 17:32:03    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:04    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:05    向其他进程发送消息    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]c:\windows\explorer.exe

2010-12-21 17:32:06    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:11    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:12    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:13    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:14    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:15    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:16    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:17    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\ssdpsrv.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:18    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2010-12-21 17:32:19    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\browser.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:20    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2010-12-21 17:32:23    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:24    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2010-12-21 17:32:25    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:26    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:27    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:28    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\mspmsnsv.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:28    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:29    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:30    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:31    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:31    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\ssdpsrv.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:32    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\browser.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:33    修改注册表值    阻止
进程: d:\我的文档\viurs test\%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%20dvd%20%e8%bf%85%e9%9b%b7%20%e8%ae%a9%e5%ad%90%e5%bc%b9%e9%a3%9e%e8%bf%85%e9%9b%b7%e7%a7%8d%e5%ad%90\softwgs.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites
值: d:\我的文档\收藏夹
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2010-12-21 17:32:33    创建文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]系统核心目录Ⅰ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:34    修改文件    阻止
进程: c:\documents and settings\administrator\local settings\temp\24b42d.tmp.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\*; *.dll

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:34    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2010-12-21 17:32:35    修改文件    阻止
进程: c:\windows\system32\svchost.exe
目标: C:\WINDOWS\Tasks\SA.DAT
规则: [文件组]全局写入询问 -> [文件]c:\windows\*

回复

举报

llawliet
发表于 2010-12-21 17:53:00 | 显示全部楼层
f-secure和panda在国外不算冷门吧
回复

举报

chen_yl10
发表于 2010-12-21 18:17:25 | 显示全部楼层
微点干掉了
回复

举报

毛豆小新
发表于 2010-12-21 18:53:17 | 显示全部楼层
回复 22楼 ppy0606 的帖子

用的什么hips,为什么SSM允许启动后直接联网也没提示注册表修改,难道ssm默认的注册表保护不全,看来没有FD果然很悲剧啊,这几天我正爽说SSM好用呢。
回复

举报

hzk456
发表于 2010-12-21 22:27:18 | 显示全部楼层
360 报   估计是中国出的 所以外国软件报得慢
回复

举报

iippuiui
发表于 2010-12-21 22:29:05 | 显示全部楼层
回复 2楼 8887 的帖子

羡慕~不卡么~~
回复

举报

iippuiui
发表于 2010-12-21 22:29:25 | 显示全部楼层
回复 2楼 8887 的帖子

羡慕~不卡么~~
回复

举报

achuxinyuan
发表于 2010-12-21 23:07:52 | 显示全部楼层
to  avira
回复

举报

achuxinyuan
发表于 2010-12-21 23:09:49 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 18:16 , Processed in 0.101139 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表