收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【换一个样本】 下载者 很好很强大,不会一开出来就运行 ...
1234下一页
返回列表 发新帖
楼主: 思齐鼠
 收起左侧

[病毒样本] 【换一个样本】 下载者 很好很强大,不会一开出来就运行下载过程

  [复制链接]
思齐鼠
 楼主| 发表于 2011-1-1 16:07:54 | 显示全部楼层
回复 17楼 aywps 的帖子

那是,生成的时候就用小A扫了,也过了
回复

举报

utfhv
发表于 2011-1-1 18:25:59 | 显示全部楼层
kv2011
Trojan/KillAV.cbm
回复

举报

zuo
发表于 2011-1-1 18:54:28 | 显示全部楼层
2011-1-1 18:52:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cache

2011-1-1 18:52:58    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cookies

2011-1-1 18:52:59    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; History

2011-1-1 18:52:59    从其他进程复制句柄    阻止
进程: c:\windows\system32\svchost.exe
目标: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
句柄: (Key) \REGISTRY\USER\S-1-5-21-57989841-842925246-854245398-500\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness
规则: [应用程序]c:\windows\system32\svchost.exe

2011-1-1 18:53:00    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
目标: TCP [本机 : 1370] ->  [202.102.110.204 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-1-1 18:53:00    访问网络    阻止
进程: c:\documents and settings\administrator\桌面\小白玩病毒\病毒.exe
目标: TCP [本机 : 1371] ->  [208.98.40.88 : 6668]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

回复

举报

ppy0606
发表于 2011-1-1 22:08:50 | 显示全部楼层
2011-01-01 22:06:05    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\小白玩病毒\病毒.exe
命令行: "d:\我的文档\viurs test\小白玩病毒\病毒.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-01-01 22:06:16    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:18    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:18    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:18    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:18    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:20    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:20    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:21    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:21    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:21    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:22    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:22    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:22    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:23    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:23    修改文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-01-01 22:06:24    修改注册表值    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[1].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[2].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[3].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[4].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[5].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[6].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[7].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[8].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[9].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[10].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103[11].exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQ.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBI.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSH.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQI.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRS.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVP.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSN.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVD.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FU.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPM.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIP.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBU.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\103CA1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHW.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\1NXVGQCANH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNN.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\NH6YBICAM4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99J.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\M4CFH3CABTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJM.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\BTVDSHCA653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704J.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\653EQICAUCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\UCPEO4CAU9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPS.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\U9YBRSCA6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\6RHSVPCAQNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGAC.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\QNO6W9CAQUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\QUUVSNCAH1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FN.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\H1TJ73CASZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5M.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\SZ5LVDCAB953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RI.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\B953FUCAVAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\VAPUPMCA2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWO.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\2I2WIPCAY7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJR.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\Y7KOZ4CAKJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPT.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\KJHLBUCA21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPTCADMTJFI.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\21WDHWCAVAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPTCADMTJFICAMUHCVM.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\VAHXNNCA1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPTCADMTJFICAMUHCVMCAJJF5IO.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\1QU99JCA1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPTCADMTJFICAMUHCVMCAJJF5IOCAVVPB90.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

2011-01-01 22:06:29    创建文件    阻止
进程: d:\我的文档\viurs test\小白玩病毒\病毒.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\7T4CY0VG\1L8OJMCAVB704JCA6JP4A0CAJPAOPSCAHMMVU0CA40VGACCAFRAW25CAOLA0FNCA6WJD5MCAFXU4RICAZ8DVY0CAWT9PWOCA1X5EJRCATWULPTCADMTJFICAMUHCVMCAJJF5IOCAVVPB90CAGEGBRX.exe
规则: [文件组]IE Cache -> [文件]*\temporary internet files\*; *.exe

回复

举报

armchan
发表于 2011-1-1 23:23:27 | 显示全部楼层
我擦....用金山月光宝盒之后...无休止的进程,无数个风险和病毒....我懒得等它结束了...太久了...
回复

举报

思齐鼠
 楼主| 发表于 2011-1-2 10:30:30 | 显示全部楼层
回复 25楼 armchan 的帖子

对·下载者+下载者+下载者无限循环
回复

举报

如梦初醒
发表于 2011-1-2 11:10:13 | 显示全部楼层
一点开始测试就被·诺顿解决了.....
回复

举报

qq541471559
发表于 2011-1-2 11:49:53 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猪头无双
头像被屏蔽
发表于 2011-1-2 14:07:45 | 显示全部楼层
360WD——风险

AVG MISS, TO AVG
回复

举报

星空下的吻
发表于 2011-1-2 14:20:54 | 显示全部楼层
下载者无疑.....







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 07:28 , Processed in 0.091882 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表