收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 177.exe
12345下一页
返回列表 发新帖
楼主: O(∩_∩)O哈哈~
 收起左侧

[病毒样本] 177.exe

  [复制链接]
如梦初醒
发表于 2011-1-3 08:47:16 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

liulangzhecgr
发表于 2011-1-3 14:17:16 | 显示全部楼层
本帖最后由 liulangzhecgr 于 2011-1-3 14:22 编辑

创建文件:
C:\WINDOWS\system32\63EF4B9C.sys
C:\WINDOWS\system32\comres.dll.bak
C:\WINDOWS\system32\dbr03006.ocx
C:\WINDOWS\system32\dsound.dll.bak
C:\WINDOWS\system32\gbvgbv03.exe
C:\WINDOWS\system32\msctfime.iem
C:\WINDOWS\system32\dllcache\comres.dll.bak
C:\WINDOWS\system32\dllcache\dsound.dll.bak
C:\WINDOWS\temp\14123f1a.exe
C:\WINDOWS\temp\1a6a5eb2.exe
C:\WINDOWS\temp\1d5b6c3a.exe
C:\WINDOWS\temp\1e1a7f4b.exe
C:\WINDOWS\temp\1ed750fd.exe
C:\WINDOWS\temp\23913253.exe
C:\WINDOWS\temp\23a3bed.exe
C:\WINDOWS\temp\26ca2ed7.exe
C:\WINDOWS\temp\2b85102d.exe
C:\WINDOWS\temp\2ff20278.exe
C:\WINDOWS\temp\345f74c3.exe
C:\WINDOWS\temp\348e29dc.exe
C:\WINDOWS\temp\38a33204.exe
C:\WINDOWS\temp\41ca05a5.exe
C:\WINDOWS\temp\45f14a53.exe
C:\WINDOWS\temp\4822253d.exe
C:\WINDOWS\temp\49be637f.exe
C:\WINDOWS\temp\4bd245d6.exe
C:\WINDOWS\temp\54827562.exe
C:\WINDOWS\temp\665b788f.exe
C:\WINDOWS\temp\75d96bc8.exe
C:\WINDOWS\temp\7be31c55.exe
C:\WINDOWS\temp\c5f74b1.exe

修改文件为:
C:\pagefile.sys
C:\Documents and Settings\Infotmp.txt
C:\Documents and Settings\Administrator\NTUSER.DAT
C:\Documents and Settings\Administrator\ntuser.dat.LOG
C:\Documents and Settings\Administrator\Application Data\SogouPY\env.ini
C:\Documents and Settings\Administrator\Application Data\SogouPY\sgim_usr_v1.bin
C:\Documents and Settings\Administrator\Application Data\SogouPY\usrapp\sgim_usr_v1.aadnbbcsccbsddaceehnffglggfshhgjiilnjjkrkkjp.bin
C:\Documents and Settings\Administrator\Local Settings\Application Data\IconCache.db
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
C:\Documents and Settings\Administrator\Recent\177.lnk
C:\Documents and Settings\Administrator\Recent\d00-chk.dat.lnk
C:\Documents and Settings\NetworkService\NTUSER.DAT
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
C:\MaxDOS\uni.exe
C:\PETools\Extra\shortcut.exe
C:\Program Files\78bar\78Bar.exe
C:\Program Files\78bar\Update.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\Program Files\Windows Media Connect 2\WMCCFG.exe
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen_service.log
C:\WINDOWS\system32\appmgmts.dll
C:\WINDOWS\system32\comres.dll
C:\WINDOWS\system32\dsound.dll
C:\WINDOWS\system32\config\default
C:\WINDOWS\system32\config\default.LOG
C:\WINDOWS\system32\config\SAM
C:\WINDOWS\system32\config\SAM.LOG
C:\WINDOWS\system32\config\SECURITY
C:\WINDOWS\system32\config\SECURITY.LOG
C:\WINDOWS\system32\config\software
C:\WINDOWS\system32\config\software.LOG
C:\WINDOWS\system32\config\system
C:\WINDOWS\system32\config\system.LOG
C:\WINDOWS\system32\drivers\etc\hosts
C:\WINDOWS\system32\wbem\Logs\wbemess.log
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
E:\Program Files\Epsilon Squared\InstallRite\Snapshots\snapshot.iws
E:\Program Files\EQSecurePro\EQSandBox.exe
E:\Program Files\EQSecurePro\EQService.exe
E:\Program Files\EQSecurePro\EQSysSecure.exe
E:\Program Files\EQSecurePro\EQUpdate.exe
E:\Program Files\EQSecurePro\SRUpdate.exe
E:\Program Files\步天软件\连连看5\LinLink5.exe
E:\Program Files\步天软件\连连看5\data\Map\MapEdit.exe
E:\Program Files\步天软件\连连看5\Update\LLKDown.exe
E:\Program Files\步天软件\连连看5\Update\Updater.exe
F:\Tools\ARKTools\gmer\gmer.exe
F:\Tools\ARKTools\J-Task1.90\J-Task\J-Task.exe
F:\Tools\ARKTools\Kernel Detective v1.3.0\Kernel Detective v1.3.0\Kernel Detective.exe
F:\Tools\ARKTools\PowerToolV3.3\PowerToolV3.3\PowerTool.exe
F:\Tools\ARKTools\SysReveal\SysReveal.exe
F:\Tools\ARKTools\XueTr吾爱破解论坛专版\XueTr.exe
F:\Tools\BackupFile\NTFS解析工具\驱动加载.exe
F:\Tools\CheckFile\aboutMD5\HashCalc\HashCalc\HashCalc2.02.exe
F:\Tools\CheckFile\aboutMD5\HashCalc\HashCalc\HashCalc2.02简体中文版.exe
F:\Tools\CheckFile\aboutMD5\HashJet\HashJet.exe
F:\Tools\CheckFile\aboutMD5\WinMD5校验器\WinMD5校验器.exe
F:\Tools\CheckFile\aboutMD5\文件快照\a8a9v1.3(beta)\a8a9v1.3(beta)\a8a9.exe
F:\Tools\CheckFile\aboutMD5\文件快照\文件对比\文件对比.exe
F:\Tools\CheckFile\aboutMD5\文件快照\文件对比\data\f03-chk.dat
F:\Tools\CheckFile\Cameyo\Cameyo\Loader.exe
F:\Tools\CheckFile\Cameyo\Cameyo\Packager.exe
F:\Tools\CheckFile\IsFileSame\IsFileSame.exe
F:\Tools\CheckFile\Jupiter\Jupiter.exe
F:\Tools\CheckFile\OTL\OTL.exe
F:\Tools\CheckFile\p-regshot161e5\regshot.exe
F:\Tools\CheckFile\ProcessView\ha_processexplorer1204_fdl\Process Explorer\procexp.exe
F:\Tools\CheckFile\文件搜索 V5.0\文件搜索 V5.0.exe
F:\Tools\DelFile\FileTools\FileTools.exe
F:\Tools\DelFile\fire\fire.exe
F:\Tools\DelFile\Fire2.0\Fire2.0.exe
F:\Tools\DelFile\LogAction\LogAction.exe
F:\Tools\DelFile\UnlockerPortable1.8.9便携版\UnlockerPortable\App\Unlocker\Unlocker.exe
F:\Tools\DelFile\UnlockerPortable1.8.9便携版\UnlockerPortable\App\Unlocker\UnlockerAssistant.exe
F:\Tools\DelFile\Windel3.1\Windel3.1\Windel3.1.12.exe
F:\Tools\DelFile\Windel3.1\Windel3.1\Windel3.1.exe
F:\Tools\DelFile\XDelBox\XDelBox\XDelBox.exe
F:\Tools\EQTools_v2.02\EQTools.exe
F:\Tools\FixTools\fixmebroot.exe
F:\Tools\FixTools\PConPoint V4.1绿色汉化版\PConPoint V4.1\PConPoint.exe
F:\Tools\FixTools\WINDOWS\Alcrmv.exe
F:\Tools\FixTools\WINDOWS\SOUNDMAN.EXE
F:\Tools\FixTools\WINDOWS\ie8updates\KB2183461-IE8\ie4uinit.exe
F:\Tools\FixTools\WINDOWS\ie8updates\KB978207-IE8\ie4uinit.exe
F:\Tools\FixTools\WINDOWS\ime\IMKR6_1\imekrmig.exe
F:\Tools\FixTools\WINDOWS\ime\IMKR6_1\imkrinst.exe
F:\Tools\FixTools\WINDOWS\inf\unregmp2.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\accicons.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\cagicon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\inficon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\misc.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\mspicons.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\oisicon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\opwicon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\outicon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pptico.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\pubs.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\unbndico.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\wordicon.exe
F:\Tools\FixTools\WINDOWS\Installer\{90110804-6000-11D3-8CFE-0150048383C9}\xlicons.exe
F:\Tools\FixTools\WINDOWS\Network Diagnostic\xpnetdiag.exe
F:\Tools\FixTools\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
F:\Tools\FixTools\WINDOWS\system32\ie4uinit.exe
F:\Tools\FixTools\WINDOWS\system32\ieudinit.exe
F:\Tools\FixTools\WINDOWS\system32\logagent.exe
F:\Tools\FixTools\WINDOWS\system32\msfeedssync.exe
F:\Tools\FixTools\WINDOWS\system32\mshta.exe
F:\Tools\FixTools\WINDOWS\system32\mspaint.exe
F:\Tools\FixTools\WINDOWS\system32\netsetup.exe
F:\Tools\FixTools\WINDOWS\system32\nvugart.exe
F:\Tools\FixTools\WINDOWS\system32\nvunrm.exe
F:\Tools\FixTools\WINDOWS\system32\sc.exe
F:\Tools\FixTools\WINDOWS\system32\services.exe
F:\Tools\FixTools\WINDOWS\system32\spiisupd.exe
F:\Tools\FixTools\WINDOWS\system32\telnet.exe
F:\Tools\FixTools\WINDOWS\system32\tlntsess.exe
F:\Tools\FixTools\WINDOWS\system32\tzchange.exe
F:\Tools\FixTools\WINDOWS\system32\uwdf.exe
F:\Tools\FixTools\WINDOWS\system32\wdfmgr.exe
F:\Tools\FixTools\WINDOWS\system32\WinFXDocObj.exe
F:\Tools\FixTools\WINDOWS\system32\wksprt.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\CINTSETP.EXE
F:\Tools\FixTools\WINDOWS\system32\dllcache\helpsvc.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\ie4uinit.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\imekrmig.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\imkrinst.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\logagent.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\migrate.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\moviemk.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\mshta.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\mspaint.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\netsetup.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\sc.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\services.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\setup_wm.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\spiisupd.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\telnet.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\TINTLPHR.EXE
F:\Tools\FixTools\WINDOWS\system32\dllcache\TINTSETP.EXE
F:\Tools\FixTools\WINDOWS\system32\dllcache\tlntsess.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\unregmp2.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\wksprt.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\wmiprvse.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\wmplayer.exe
F:\Tools\FixTools\WINDOWS\system32\dllcache\wordpad.exe
F:\Tools\FixTools\WINDOWS\system32\IME\CINTLGNT\CINTSETP.EXE
F:\Tools\FixTools\WINDOWS\system32\IME\TINTLGNT\TINTLPHR.EXE
F:\Tools\FixTools\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
F:\Tools\FixTools\WINDOWS\system32\wbem\wmiprvse.exe
F:\Tools\FixTools\文件替换工具\文件替换工具\SmtRpl.exe
F:\Tools\杀毒工具\CRC值创建扫描器\创建库文件.exe
F:\Tools\杀毒工具\CRC值创建扫描器\扫描.exe
F:\Tools\杀毒工具\ThreatenReveal\ThreatenReveal.exe
F:\Tools\杀毒工具\金山急救箱绿色版\金山急救箱绿色版\KSM\uniuwiz.exe
F:\Tools\杀毒工具\金山急救箱绿色版\金山急救箱绿色版\KSM\UpdateData\uniupdate\uniuwiz.exe
F:\virus\免费打电话\system.exe
F:\virus\免费打电话\免费打电话\免费打电话一千万分钟【软件回拨版】.exe
F:\virus\免费打电话\免费打电话\衍生物\NBNB.exe
F:\virus\免费打电话\免费打电话\衍生物\sb.exe
F:\virus\文件关联病毒\过eq病毒\ww\融合.exe

删除文件为:
C:\WINDOWS\system32\dllcache\comres.dll
C:\WINDOWS\system32\dllcache\dsound.dll

---------------
感染性病毒!

回复

举报

solstice1988
发表于 2011-1-3 17:38:22 | 显示全部楼层
金山网盾报安全
回复

举报

20398089
发表于 2011-1-4 10:11:19 | 显示全部楼层
貌似过红伞
回复

举报

Hacker29cn
发表于 2011-1-4 10:34:09 | 显示全部楼层
回复 33楼 solstice1988 的帖子

实际上不安全,确实是病毒,这是CIMA的分析报告,不敢用本地沙盘了
http://camas.comodo.com/cgi-bin/ ... d374757c1ca3cd94f8f
回复

举报

solstice1988
发表于 2011-1-4 10:40:52 | 显示全部楼层
回复 35楼 Hacker29cn 的帖子

我知道是病毒哇,只是网盾开始说未知,后来反馈安全
回复

举报

Hacker29cn
发表于 2011-1-4 10:45:12 | 显示全部楼层
回复 36楼 solstice1988 的帖子

我也遇到了同样的情况,估计又是个木马下载者,看看该程序添加的DNS解析就可见一斑啊
回复

举报

左手
发表于 2011-1-4 11:23:59 | 显示全部楼层
2011-01-04 11:20:20    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\Documents and Settings\Infotmp.txt
规则: [文件]*

2011-01-04 11:20:20    向其他进程发送消息    阻止
进程: i:\virus\177.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序]*

2011-01-04 11:20:20    向其他进程发送消息    阻止
进程: i:\virus\177.exe
目标: c:\windows\explorer.exe
消息: WM_INPUTLANGCHANGEREQUEST
规则: [应用程序]*

2011-01-04 11:20:24    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; appmgmts.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; qmgr.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\MsPMSNSv.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; mspmsnsv.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; xmlprov.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ntmssvc.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; upnphost.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\browser.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; browser.dll

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; regsvc.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; schedsvc.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\appmgmts.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; appmgmts.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\qmgr.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; qmgr.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\MsPMSNSv.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; mspmsnsv.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\xmlprov.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; xmlprov.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\ntmssvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; ntmssvc.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\upnphost.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; upnphost.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\browser.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; browser.dll

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\pchsvc.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\regsvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; regsvc.dll

2011-01-04 11:20:25    修改文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\schedsvc.dll
规则: [文件组][S]系统文件_XP -> [文件]c:\windows\system32; schedsvc.dll

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\6to4.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ias\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\Ias.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\Iprip.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Irmon\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\Irmon.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NWCWorkstation\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\NWCWorkstation.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nwsapagent\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:25    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\Nwsapagent.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

2011-01-04 11:20:26    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:26    创建注册表项    阻止
进程: i:\virus\177.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSp\Parameters
规则: [注册表组]注册表保护 -> [注册表]*\System\*ControlSet*\Services\*

2011-01-04 11:20:26    创建文件    阻止
进程: i:\virus\177.exe
目标: C:\WINDOWS\system32\WmdmPmSp.dll
规则: [文件组]文件保护 -> [文件]c:\windows\system32\*

回复

举报

spq168
发表于 2011-1-16 14:52:14 | 显示全部楼层
这个病毒可害死我了!求求各位有没有专杀工具!
回复

举报

flycx12
发表于 2011-1-16 15:52:53 | 显示全部楼层
AVK
病毒: Win32:Malware-gen (Engine-B)

下载网页内容时发现病毒。

地址: bbs.kafan.cn
状态:         访问被拒绝。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-6 02:53 , Processed in 0.110758 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表