收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 一个影视搜索全功能版(你懂的)超牛气样本(貌似还是过 ...
123
返回列表 发新帖
楼主: 695580825
 收起左侧

[病毒样本] 一个影视搜索全功能版(你懂的)超牛气样本(貌似还是过主流)

  [复制链接]
endgospel
发表于 2011-2-20 13:05:28 | 显示全部楼层

  360 网盾报毒

360杀毒扫描日志
病毒库版本:6668968
扫描时间:2011-02-20 12:57:19
扫描用时:00:00:10
扫描类型:右键扫描
扫描文件总数:19
威胁总数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:通知用户
扫描系统内存:是
扫描磁盘引导区:是
扫描 Rootkit:是
使用QVM启发式引擎:是
扫描内容
----------------------
G:\TDDOWNLOAD\Poxy影视搜索下载软件1.9.3绿色版.rar
360杀毒安全

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

追逝
发表于 2011-2-20 15:57:01 | 显示全部楼层
360套装加ess无视
回复

举报

微微的笑
发表于 2011-2-20 16:17:05 | 显示全部楼层
本帖最后由 65705960 于 2011-2-20 16:19 编辑

HIPS党呢?

20 二月 2011 16:17:49 - 正在扫描文件 C:\Users\NeverForever\Desktop\DART免杀鸽子\饭客网络\Cache\Server.dat
20 二月 2011 16:17:49 - 文件 C:\Users\NeverForever\Desktop\DART免杀鸽子\饭客网络\Cache\Server.dat 被 [Trojan.Generic.5090237 (DB)] 病毒感染! 动作: 不做任何动作。
20 二月 2011 16:17:50 - 正在扫描文件 C:\Users\NeverForever\Desktop\DART免杀鸽子\饭客网络\DRAT.exe
20 二月 2011 16:17:50 - 文件 C:\Users\NeverForever\Desktop\DART免杀鸽子\饭客网络\DRAT.exe 被 [Gen:Variant.Backdoor.2 (DB)] 病毒感染! 动作: 不做任何动作。
回复

举报

dszw312492869
发表于 2011-2-20 20:43:34 | 显示全部楼层
COMODO云扫描报毒,无法运行
回复

举报

ppy0606
发表于 2011-2-20 21:42:12 | 显示全部楼层
2011-2-20 21:34:30    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy.exe
命令行: "d:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-2-20 21:34:36    创建新进程    允许
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
命令行: "d:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-2-20 21:34:38    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-2-20 21:34:39    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\foxy
值: "d:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy" -tray
规则: [注册表组]自动运行 -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-2-20 21:34:39    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\foxy\shell\open\command
值: "d:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy" "%1"
规则: [注册表组]文件关联设置 -> [注册表]*\Classes\*\shell\*\command*

2011-2-20 21:34:41    创建注册表项    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Foxy 搜尋
规则: [注册表组]浏览器相关设置 -> [注册表]*\Software\Microsoft\Internet explorer\Menuext*

2011-2-20 21:34:42    创建注册表项    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Foxy 搜尋
规则: [注册表组]浏览器相关设置 -> [注册表]*\Software\Microsoft\Internet explorer\Menuext*

2011-2-20 21:34:43    创建注册表项    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Foxy 下載
规则: [注册表组]浏览器相关设置 -> [注册表]*\Software\Microsoft\Internet explorer\Menuext*

2011-2-20 21:34:44    创建注册表项    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Foxy 下載
规则: [注册表组]浏览器相关设置 -> [注册表]*\Software\Microsoft\Internet explorer\Menuext*

2011-2-20 21:34:44    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\vbmsqat4.default\user.js
规则: [文件组]文件阻止及保护 -> [文件]*; *.js

2011-2-20 21:34:44    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\febeprof.9eyes\user.js
规则: [文件组]文件阻止及保护 -> [文件]*; *.js

2011-2-20 21:34:44    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: F:\Program Files\Mozilla Firefox\components\foxy.js
规则: [文件组]文件阻止及保护 -> [文件]*; *.js

2011-2-20 21:34:48    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: F:\Program Files\Mozilla Firefox\components\foxy.xpt
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2011-2-20 21:34:49    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: F:\Program Files\Mozilla Firefox\.autoreg
规则: [文件组]全局写入询问 -> [文件]?:\program files\*

2011-2-20 21:34:49    创建文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: F:\Program Files\Mozilla Firefox\defaults\profile\foxy.js
规则: [文件组]文件阻止及保护 -> [文件]*; *.js

2011-2-20 21:34:50    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\D:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy
值: D:\我的文档\viurs test\Poxy影视搜索下载软件1.9.3绿色版\Poxy影视搜索下载软件1.9.3绿色版\Poxy\Poxy\Poxy:*:Enabled:Foxy
规则: [注册表组]网络相关设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-2-20 21:34:53    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: C:\WINDOWS\system32\drivers\tcpip.sys
规则: [文件组]系统核心目录Ⅱ -> [文件]c:\windows\system32\drivers\*

2011-2-20 21:34:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-2-20 21:34:57    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-2-20 21:34:58    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-2-20 21:34:58    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: C:\Documents and Settings\Administrator\Cookies\index.dat
规则: [文件组]限制写入组 -> [文件]?:\documents and settings\*\cookies\*

2011-2-20 21:34:58    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:58    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:34:59    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:01    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:02    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:03    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:04    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    创建文件夹    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: F:\work
规则: [文件组]文件阻止及保护 -> [文件]?:\

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:04    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*



2011-2-20 21:35:08    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:10    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:10    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:11    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:11    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:12    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:13    向其他进程发送消息    阻止
进程: f:\program files\tencent\qq\bin\qq.exe
目标: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
消息: WM_GETTEXT
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [目标应用程序]d:\我的文档\*

2011-2-20 21:35:19    修改文件    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: \Device\NamedPipe\ROUTER
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-2-20 21:35:21    修改注册表值    阻止
进程: d:\我的文档\viurs test\poxy影视搜索下载软件1.9.3绿色版\poxy影视搜索下载软件1.9.3绿色版\poxy\poxy\poxy
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Favorites
值: d:\我的文档\收藏夹
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*
回复

举报

网之龙
发表于 2011-2-20 22:51:03 | 显示全部楼层
avast!5.1拦截报毒。
回复

举报

小狐狸美美
发表于 2011-2-21 17:08:59 | 显示全部楼层
本帖最后由 小狐狸美美 于 2011-2-21 17:09 编辑
s896221565 发表于 2011-2-19 10:31


本机下载测试,网盾可以正常提示危险。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 08:17 , Processed in 0.108288 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表