质量很高，两天了多引擎扫描还是只有两家报！

显示全部楼层 · 发表于 2011-3-2 21:48:02

回复 16楼 zjkzjy 的帖子

直接开始试啦…………v8

显示全部楼层 · 发表于 2011-3-2 21:57:52

这年头女网友也不可靠啊

显示全部楼层 · 发表于 2011-3-2 22:04:03

kis无视。。。

显示全部楼层 · 发表于 2011-3-2 22:19:22

已上報趨勢嚕~~

显示全部楼层 · 发表于 2011-3-3 01:23:30

瑞星2011轻松杀掉。

显示全部楼层 · 发表于 2011-3-3 02:33:03

文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
<启动方式>  :  不能自动启动
<当前状态>  :  文件已被删除

运行次数 :  2    首次运行 : 2011-03-03 02:27:51    最近运行 : 2011-03-03 02:27:51

主要动作 :    修改注册表  增加文件

   文件传递和复制记录:
-------------------------------------------------------------

时间 : 3- 3  2:27:46
执行者 : C:\PROGRAM FILES\7-ZIP\7ZG.EXE
动作说明 : 解压缩包
源文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1.RAR
目标文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE

时间 : 3- 3  2:27:47
执行者 : C:\PROGRAM FILES\7-ZIP\7ZG.EXE
动作说明 : 解压缩包
源文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1.RAR
目标文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE

时间 : 3- 3  2:27:52
执行者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
动作说明 : 疑似复制
源文件 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1
目标文件 : C:\相片1.JPG

时间 : 3- 3  2:27:54
执行者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
动作说明 : 复制
源文件 :
目标文件 : C:\PROGRAM FILES\WINDOWS.EXE

   运行记录:
-------------------------------------------------------------

      启动时间: 2011-03-03 02:27:51
      启动者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
      启动参数:  C:\Documents and Settings\Administrator\桌面\相片1\相片1.exe

      启动时间: 2011-03-03 02:27:51
      启动者: C:\WINDOWS\SYSTEM32\BROWSEUI.DLL
      启动参数: API 方式加载

   文件变更过程:
-------------------------------------------------------------

      操作者 : C:\PROGRAM FILES\7-ZIP\7ZG.EXE
      操作时间 : 2011-03-03 02:27:46
      操作类型 : 新建

      操作者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
      操作时间 : 2011-03-03 02:27:56
      操作类型 : 删除

      操作者 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
      操作时间 : 2011-03-03 02:27:54
      操作类型 : 删除

      操作者 : C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
      操作时间 : 2011-03-03 02:28:04
      操作类型 : 删除

      操作者 : C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
      操作时间 : 2011-03-03 02:28:09
      操作类型 : 删除

      操作者 : C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
      操作时间 : 2011-03-03 02:28:09
      操作类型 : 删除

      操作者 : C:\PROGRAM FILES\E-SCOUT\EST02009.EXE
      操作时间 : 2011-03-03 02:28:09
      操作类型 : 删除

   该程序操作的文件(共4)
-------------------------------------------------------------

      文件名 : C:\相片1.JPG
      时间 : 2011-03-03 02:27:52
      动作 : 新建

      文件名 : C:\PROGRAM FILES\WINDOWS.EXE
      时间 : 2011-03-03 02:27:54
      动作 : 新建

      文件名 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
      时间 : 2011-03-03 02:27:56
      动作 : 删除

      文件名 : C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
      时间 : 2011-03-03 02:27:54
      动作 : 删除

   该文件运行的所有程序:
-------------------------------------------------------------

      程序路径 : C:\PROGRAM FILES\WINDOWS.EXE
      运行时间 : 2011-03-03 02:27:54
      运行参数 :  C:\Program Files\windows.exe

      程序路径 : C:\PROGRAM FILES\WINDOWS.EXE
      运行时间 : 2011-03-03 02:27:54
      运行参数 : API 方式加载

      程序路径 : C:\WINDOWS\SYSTEM32\CONIME.EXE
      运行时间 : 2011-03-03 02:27:54
      运行参数 : C:\WINDOWS\system32\conime.exe

   注册表操作(共1)
-------------------------------------------------------------

      操作时间 : 2011-03-03 02:27:54
      行    为 : 添加
      键    值 : HKCR\EXEFILE\SHELL\OPEN\COMMAND\
      值    名 : C:\Program Files\windows.exe
      类    型 : REG_SZ
      旧    值 :
      新    值 : windows

显示全部楼层 · 发表于 2011-3-3 03:10:53

本帖最后由 wjcharles 于 2011-3-3 03:21 编辑

英仔发表于 2011-3-3 02:33
文件的位置: C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\相片1\相片1.EXE
: 不能自动启动
: 文 ...

实机运行后npe的扫描结果（NIS2011没有任何反应

）：

- <Remediate DateAndTime="Thursday, 03 March 2011 Time: 02:41">
- <Infections_Selected_For_Remediation>
  <DRIVERS Count="0" />
- <SERVICES Count="1">
- <Service ID="1">
- <File_Information>
  <Path>c:\program files\windows.exe</Path>
  <FileVersion><></FileVersion>
  <ProductVersion><></ProductVersion>
  <ProductName><></ProductName>
  <Company><></Company>
  <Copyrights><></Copyrights>
  <MD5>D6D36B6C54E1B47F64B8AC9A6E2F60A7</MD5>
  <SHA256>0348A51A41B6516CB54FF0B1147F20EEC9532D5D8325F7A72C87EAE9597B10C4</SHA256>
  <FileSize>34966016</FileSize>
  </File_Information>
- <SideEffects Count="39">
  <File>c:\program files\windows.exe</File>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\batfile\shell\open\command\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\cmdfile\shell\open\command\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\comfile\shell\open\command\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\piffile\shell\open\command\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{762F86D0-B3EA-11d2-84D3-0080AD160D07}\InprocServer32\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InprocServer32\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InprocServer32\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\WPDContextMenu.Image\shellex\ContextMenuHandlers\ShImageViewer\""</RegistryValue>
  <RegistryValue>HKEY_LOCAL_MACHINE\Software\Classes\WPDContextMenu.Video\shellex\ContextMenuHandlers\ShImageViewer\""</RegistryValue>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.wpc\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.tsp\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.tlb\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.res\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.dpl\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.dcr\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.cnv\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.bpl\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.acm\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.rc\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\BomeRst.ax\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\sysfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\scrfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\ocxfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\exefile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\drvfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\dllfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\cplfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\comfile\shellex\ContextMenuHandlers\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\WPDContextMenu.Video\shellex\ContextMenuHandlers\ShImageViewer</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\WPDContextMenu.Image\shellex\ContextMenuHandlers\ShImageViewer</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}\InprocServer32</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}\InprocServer32</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{762F86D0-B3EA-11d2-84D3-0080AD160D07}\InprocServer32</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E598560B-28D5-46aa-A14A-8A3BEA34B576}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{762F86D0-B3EA-11d2-84D3-0080AD160D07}</RegistryKey>
  <RegistryKey>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend</RegistryKey>
  </SideEffects>

显示全部楼层 · 发表于 2011-3-3 03:36:14

过卡巴斯基2011.

显示全部楼层 · 发表于 2011-3-3 06:46:49

MPAV miss

显示全部楼层 · 发表于 2011-3-3 09:21:38

上报的同学很给力啊！卡巴直接拦截下载了！

[病毒样本] 质量很高，两天了多引擎扫描还是只有两家报！

本帖子中包含更多资源

本帖子中包含更多资源