收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 刚找来
12
返回列表 发新帖
楼主: idontknow
 收起左侧

[病毒样本] 刚找来

[复制链接]
hx1997
发表于 2011-1-10 21:16:18 | 显示全部楼层
2011-01-10 21:06:56    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\2.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:06:56    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\4.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:06:56    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\5.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:07:05    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\temp_0.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:07:13    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\drive\G\Program Files\imetool\imetool.exe
触发规则:所有程序规则->[文件防护] 全局监视文件->*.exe


2011-01-10 21:07:27    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝数码频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:07:30    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝台湾馆.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:07:32    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝正品商城.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:07:35    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝热卖.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:07:44    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\drive\G\windows\system32\taobao.ico
触发规则:所有程序规则->[文件防护] 高危目录访问->*\Windows\system32\*


2011-01-10 21:07:57    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝电器频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:04    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝居家玩具.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:07    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝美容频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:08    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝男人频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:10    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝女人频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:13    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝食品频道.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:16    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\淘宝饰品鞋包.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:17    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\桌面\淘宝热卖.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:19    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\桌面\淘宝正品商城.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:21    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\drive\G\Program Files\Internet Explorer\update.exe
触发规则:所有程序规则->[文件防护] 全局监视文件->*.exe


2011-01-10 21:08:24    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\桌面\Internet Explorer.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:30    创建文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Favorites\特价购物导航.url
触发规则:所有程序规则->[文件防护] 全局监视文件->*.url


2011-01-10 21:08:31    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\temp_0.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:08:38    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\桌面\输入法设置工具.lnk
触发规则:所有程序规则->[文件防护] 桌面快捷方式->*\桌面\*.lnk


2011-01-10 21:08:41    创建文件      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\桌面\Internet Explorer.lnk
触发规则:所有程序规则->[文件防护] 桌面快捷方式->*\桌面\*.lnk


2011-01-10 21:08:53    运行应用程序      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\windows\regedit.exe
命令行: /s G:\DOCUME~1\ADMINI~1.HX-\Temp\up.reg
触发规则:所有程序规则->[应用程序防护] 其它方式修改注册表->*\regedit.exe


2011-01-10 21:08:57    运行应用程序      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\windows\regedit.exe
命令行: /s G:\DOCUME~1\ADMINI~1.HX-\Temp\no.reg
触发规则:所有程序规则->[应用程序防护] 其它方式修改注册表->*\regedit.exe


2011-01-10 21:08:58    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\2.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:08:58    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\4.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:08:58    删除文件      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Sandbox\HX\ThreatBox\user\current\Temp\$inst\5.tmp
触发规则:所有程序规则->[文件防护] 常用目录访问->*\temp\*.tmp


2011-01-10 21:09:16    运行应用程序      操作:阻止
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\setup_1212(1).exe
文件路径:G:\Program Files\360\360se3\360se.exe
命令行: "http://www.taobao.com/go/chn/tbk_channel/channelcode.php?pid=mm_14083847_0_0&eventid=101329"
触发规则:所有程序规则->[应用程序防护] 浏览器调用->%ProgramFiles%\360\360se3\360se.exe


回复

举报

猪头大队
头像被屏蔽
发表于 2011-1-10 22:18:51 | 显示全部楼层
360网盾报毒

avg无视
回复

举报

s8706042
发表于 2011-1-10 22:31:41 | 显示全部楼层
已上報趨勢嚕~
回复

举报

留侯
发表于 2011-1-11 00:20:45 | 显示全部楼层
大蜘蛛MISS,已上报
回复

举报

hddu
发表于 2011-1-12 20:35:37 | 显示全部楼层
2011-01-12 20:29:52    创建文件      操作:允许
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Program Files\imetool
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-01-12 20:29:53    创建文件      操作:允许
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Program Files\imetool\imetool.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\京东商城=中国专业的电脑、手机、数码、家电、日用百货网上购物商城.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\京东商城=中国专业的电脑、手机、数码、家电、日用百货网上购物商城.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网 = 全球最大的中文网上书店&购物中心.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\当当网 = 全球最大的中文网上书店&购物中心.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 = 淘!我喜欢.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝网 = 淘!我喜欢.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊_网上购物_图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\卓越亚马逊_网上购物_图书,手机,数码,家电,化妆品,钟表,首饰等在线销售.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝数码频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝数码频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝台湾馆.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝台湾馆.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝正品商城.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝正品商城.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝热卖.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:53    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝热卖.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\WINDOWS\system32\taobao.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\WINDOWS\system32\taobao.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝电器频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝电器频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝居家玩具.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝居家玩具.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝美容频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝美容频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝男人频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝男人频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝女人频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝女人频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝食品频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝食品频道.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝饰品鞋包.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\淘宝饰品鞋包.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\淘宝热卖.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\淘宝热卖.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\淘宝正品商城.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2011-01-12 20:29:54    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\淘宝正品商城.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.ur*

2011-01-12 20:29:54    创建文件      操作:阻止
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Program Files\Internet Explorer\update.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2011-01-12 20:30:05    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.url
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-01-12 20:30:05    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.url
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-01-12 20:30:05    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\特价购物导航.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:30:05    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Favorites\特价购物导航.url
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Favorites\*

2011-01-12 20:30:05    修改注册表内容      操作:阻止
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
注册表名称:NoInternetIcon
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2011-01-12 20:30:12    创建文件      操作:允许
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\输入法设置工具.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\桌面\*.lnk

2011-01-12 20:30:13    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-01-12 20:30:13    创建文件      操作:使用任务隔离区操作
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*

2011-01-12 20:30:13    创建文件      操作:阻止
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置(一)->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*Internet*Explorer*

2011-01-12 20:30:16    运行应用程序      操作:阻止
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\WINDOWS\regedit.exe
命令行: /s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\up.reg
触发规则:所有程序规则->系统程序设置->*\regedit.exe

2011-01-12 20:30:23    运行应用程序      操作:阻止
进程路径:F:\virus\setup_1212(1)\setup_1212(1).exe
文件路径:C:\WINDOWS\regedit.exe
命令行: /s C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\no.reg
触发规则:所有程序规则->系统程序设置->*\regedit.exe

回复

举报

sololp 该用户已被删除
发表于 2011-1-12 20:51:17 | 显示全部楼层
submit to avertlabs
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 06:56 , Processed in 0.103953 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表