收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 求鉴定 1/43----->已鉴定为病毒,请大家及时上报
1234下一页
返回列表 发新帖
查看: 5281|回复: 35
收起左侧

[病毒样本] 求鉴定 1/43----->已鉴定为病毒,请大家及时上报

  [复制链接]
diannao6051
发表于 2011-3-18 20:39:47 | 显示全部楼层 |阅读模式
本帖最后由 diannao6051 于 2011-3-19 10:54 编辑

按往常应该是毒


病毒上传日期 2011-3-18



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

瓜皮猫
发表于 2011-3-18 21:00:24 | 显示全部楼层
先上报给卡巴
lee.exe

以上文件正在处理中。

卡巴斯基中国病毒实验室
回复

举报

anq
发表于 2011-3-18 21:01:07 | 显示全部楼层
Comodo 沙盘测试文件确实有问题。
回复

举报

diannao6051
 楼主| 发表于 2011-3-18 21:09:25 | 显示全部楼层
本帖最后由 diannao6051 于 2011-3-18 21:11 编辑

解压出来是 批处理文件 加密很怪
回复

举报

hddu
发表于 2011-3-18 21:13:28 | 显示全部楼层
2011-03-18 21:11:24    创建文件      操作:允许
进程路径:E:\lee\lee.exe
文件路径:C:\Program Files\Common Files\sm.bat
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\*

2011-03-18 21:11:24    运行应用程序      操作:允许
进程路径:E:\lee\lee.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\Program Files\Common Files\sm.bat" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-03-18 21:11:25    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:stop sharedaccess
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:25    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net1.exe
命令行:stop sharedaccess
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:25    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\Wscript.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:25    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\wscript.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\*script.exe

2011-03-18 21:11:25    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\cmd.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:26    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\cmd.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-03-18 21:11:26    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\net.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:26    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\net.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-03-18 21:11:26    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\net1.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:26    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\net1.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-03-18 21:11:26    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\ftp.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:27    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\ftp.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-03-18 21:11:27    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\Wscript.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:27    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\wscript.exe
触发规则:所有程序规则->需要保护的文件->%windir%\system32\*script.exe

2011-03-18 21:11:27    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\cmd.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:27    修改文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\cmd.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-03-18 21:11:27    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\net.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:28    修改文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\net.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-03-18 21:11:28    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\net1.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:28    修改文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\net1.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-03-18 21:11:28    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:C:\WINDOWS\System32\dllcache\ftp.exe /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:29    修改文件      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cacls.exe
文件路径:C:\WINDOWS\System32\dllcache\ftp.exe
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-03-18 21:11:30    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:c: /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:31    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\cacls.exe
命令行:d: /e /t /g everyone:F
触发规则:所有程序规则->系统程序设置->*\cacls.exe

2011-03-18 21:11:31    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-03-18 21:11:31    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll- /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-03-18 21:11:31    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x8e6 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-03-18 21:11:31    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\reg.exe
命令行:ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x8e6 /f
触发规则:所有程序规则->系统程序设置->*\reg.exe

2011-03-18 21:11:41    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:user slx$ 101112@qq.tm /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:44    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup administrators slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:45    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup administradores slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:47    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:localgroup Администраторы slx$ /add
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:47    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\dllcache\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    修改文件      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\dllcache\sethc.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->%SystemDrive%\*

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\attrib.exe
命令行:C:\WINDOWS\system32\dllcache\sethc.exe +h
触发规则:所有程序规则->系统程序设置->*\attrib.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "ESET HTTP Server"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "ESET Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "Rav Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:48    运行应用程序      操作:阻止
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\net.exe
命令行:STOP "Rsd Service"
触发规则:所有程序规则->系统程序设置->%windir%\system32\net*.exe

2011-03-18 21:11:53    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360sd.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:11:56    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360rp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:11:59    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360tray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:01    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM 360Safe.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:04    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM ZhuDongFangYu.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:06    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM egui.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:08    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM ekrn.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:10    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdtray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:12    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:14    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RavMonD.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:16    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RsMgrSvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:18    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM RsTray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:20    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgchsvx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:22    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgnsx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:24    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgrsx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:26    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgcsrvx.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:28    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgtray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:29    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM avgwdsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:31    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxetray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:33    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kwsmain.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:35    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kismain.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:36    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM KSafe.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:38    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM KSafeTray.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:41    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM upsvc.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:42    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kisuisp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:43    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM knsdave.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:45    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxescore.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:46    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/F /IM kxesapp.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-03-18 21:12:47    运行应用程序      操作:允许
进程路径:E:\lee\lee.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7ZSfx000.cmd" "
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-03-18 21:12:49    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:E:\lee\lee.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\cmd.exe->?:\*

回复

举报

hddu
发表于 2011-3-18 21:15:29 | 显示全部楼层
本帖最后由 hddu 于 2011-3-18 21:18 编辑

金山卫士:放心,无危险。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

年下
发表于 2011-3-18 21:21:25 | 显示全部楼层
360网盾报未知,杀毒扫描压缩包无威胁
回复

举报

diannao6051
 楼主| 发表于 2011-3-18 21:25:23 | 显示全部楼层
本帖最后由 diannao6051 于 2011-3-18 21:35 编辑

回复 6楼 hddu 的帖子

看了5楼的 hips 果然似剧毒啊

命令行:STOP "ESET Service"

结束好几个安全软件呢
而且修改系统文件
回复

举报

yift
头像被屏蔽
发表于 2011-3-18 21:27:02 | 显示全部楼层
Antivirus Version Last Update Result
AhnLab-V3 2011.03.18.01 2011.03.18 -
AntiVir 7.11.4.252 2011.03.18 -
Antiy-AVL 2.0.3.7 2011.03.18 -
Avast 4.8.1351.0 2011.03.18 -
Avast5 5.0.677.0 2011.03.18 -
AVG 10.0.0.1190 2011.03.18 -
BitDefender 7.2 2011.03.18 -
CAT-QuickHeal 11.00 2011.03.18 -
ClamAV 0.96.4.0 2011.03.18 -
Commtouch 5.2.11.5 2011.03.17 -
Comodo 8023 2011.03.18 -
DrWeb 5.0.2.03300 2011.03.18 -
Emsisoft 5.1.0.2 2011.03.18 -
eSafe 7.0.17.0 2011.03.17 -
eTrust-Vet 36.1.8222 2011.03.18 -
F-Prot 4.6.2.117 2011.03.17 -
F-Secure 9.0.16440.0 2011.03.18 -
Fortinet 4.2.254.0 2011.03.18 -
GData 21 2011.03.18 -
Ikarus T3.1.1.97.0 2011.03.18 -
Jiangmin 13.0.900 2011.03.18 -
K7AntiVirus 9.94.4145 2011.03.18 -
Kaspersky 7.0.0.125 2011.03.18 -
McAfee 5.400.0.1158 2011.03.18 -
McAfee-GW-Edition 2010.1C 2011.03.18 -
Microsoft 1.6603 2011.03.18 -
NOD32 5965 2011.03.18 -
Norman 6.07.03 2011.03.17 W32/Kryptik.CW
nProtect 2011-02-10.01 2011.02.15 -
Panda 10.0.3.5 2011.03.17 -
PCTools 7.0.3.5 2011.03.17 -
Prevx 3.0 2011.03.18 -
Rising 23.49.04.05 2011.03.18 -
Sophos 4.63.0 2011.03.18 -
SUPERAntiSpyware 4.40.0.1006 2011.03.18 -
Symantec 20101.3.0.103 2011.03.18 -
TheHacker 6.7.0.1.151 2011.03.18 -
TrendMicro 9.200.0.1012 2011.03.18 -
TrendMicro-HouseCall 9.200.0.1012 2011.03.18 -
VBA32 3.12.14.3 2011.03.18 Backdoor.Win32.Hupigon.jgpb
VIPRE 8741 2011.03.18 -
ViRobot 2011.3.18.4364 2011.03.18 -
VirusBuster 13.6.254.0 2011.03.17 -

回复

举报

z2009
发表于 2011-3-18 22:29:39 | 显示全部楼层
瑞星运行后报未知木马
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 07:23 , Processed in 0.138084 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表