[病毒样本] 1x

显示全部楼层 · 发表于 2011-1-7 16:23:44

金山报毒小A miss 提交中

显示全部楼层 · 发表于 2011-1-7 17:54:33

KIS2011 kill
2011/1/7 17:52:54 Internet Explorer 检测到: Trojan-Downloader.Win32.CodecPack.acwz http://bbs.kafan.cn/forum-attach ... deo-plugin.exe//UPX

显示全部楼层 · 发表于 2011-1-7 19:56:13

2011-1-7 19:54:52 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cache

2011-1-7 19:54:53 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cookies

2011-1-7 19:54:53 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; History

2011-1-7 19:54:54 访问网络阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: TCP [本机 : 1657] ->  [69.10.39.21 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-1-7 19:54:54 访问网络阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: TCP [本机 : 1658] ->  [91.217.153.51 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-1-7 19:54:54 访问网络阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: TCP [本机 : 1659] ->  [91.222.65.31 : 80 (http)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-1-7 19:54:55 创建文件阻止
进程: c:\documents and settings\administrator\桌面\video-plugin\video-plugin.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\Ukb..bat
规则: [文件组]文件安全读写规则(询问创建) -> [文件]*temp\*; *.bat

显示全部楼层 · 发表于 2011-1-7 22:53:24

已上報趨勢嚕~

显示全部楼层 · 发表于 2011-1-8 00:52:05

熊猫全功能安全软件2011事件报告
已选择的过滤器:检测到病毒, 可疑文件, 危险文件, 脚本执行, 电话连接, 连接尝试, 端口扫描攻击, 拒绝服务攻击, 欺骗, 攻击方 IP 地址已阻断, 已启用, 已禁用, 更新, 扫描已启动, 扫描已完成，日期:全部
事件                                     通知方式                      日期 – 时间       结果                附加信息
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
检测到病毒:Trj/CI.A                      防病毒保护                   2011-1-8 0:50:17    已删除             路径:http://bbs.kafan.cn/forum-attach ... MwMTUyNw%3D%3D.html[forum-attachment-aid-MTA3ODI2NHw2YTUxY2NmY3wxMjk0NDE5MDY4fDMwMTUyNw.html]
检测到病毒:Trj/CI.A                      防病毒保护                   2011-1-8 0:50:15    已删除             路径:http://bbs.kafan.cn/forum-attach ... MwMTUyNw%3D%3D.html[forum-attachment-aid-MTA3ODI2NHw2YTUxY2NmY3wxMjk0NDE5MDY4fDMwMTUyNw.html]

显示全部楼层 · 发表于 2011-1-8 14:56:12

瑞星报毒

[病毒样本] 1x

浏览过的版块