搜QQ表情出来的，应该是毒

显示全部楼层 · 发表于 2011-3-19 21:22:33

to nis & mse2.0

显示全部楼层 · 发表于 2011-3-19 21:23:25

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\BaseClass
值: Drive
规则: [注册表]*

2011-03-19 21:21:11 读文件夹阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: C:
规则: [文件]*

2011-03-19 21:21:11 读文件夹阻止
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: C:\Documents and Settings
规则: [文件]*

2011-03-19 21:21:11 创建文件夹阻止并结束进程
进程: c:\documents and settings\administrator\桌面\softiidown.exe
目标: C:\Program Files\Internet Explorer\TIN
规则: [应用程序]* -> [文件]?:\program files\internet explorer\*

显示全部楼层 · 发表于 2011-3-19 21:35:30

大蜘蛛clean，已上报！

显示全部楼层 · 发表于 2011-3-19 21:45:48

上报趋势科技

显示全部楼层 · 发表于 2011-3-19 21:49:49

to panda

显示全部楼层 · 发表于 2011-3-19 23:08:56

已上报趋势~
未侦测到威胁~

显示全部楼层 · 发表于 2011-3-19 23:18:18

2011-03-19 23:17:31 创建文件    操作:允许
进程路径:F:\virus\softiidown\softiidown.exe
文件路径:C:\Program Files\Internet Explorer\TIN
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2011-03-19 23:17:31 创建文件    操作:允许
进程路径:F:\virus\softiidown\softiidown.exe
文件路径:C:\Program Files\Internet Explorer\TIN\IEXPLORE.EXE
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2011-03-19 23:17:31 修改注册表内容    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 修改注册表内容    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\启动Internet Explorer(&H)
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\启动Internet Explorer(&H)
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\启动Internet Explorer(&H)\Command
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\启动Internet Explorer(&H)\Command
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\shell\属性(&R)\Command
注册表名称:[Key]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 创建注册表值    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder
注册表名称:[Default]
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 修改注册表内容    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CLASSES_ROOT\CLSID\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}\ShellFolder
注册表名称:Attributes
触发规则:所有程序规则->CLSID项设置->*\CLSID\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}*

2011-03-19 23:17:31 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
注册表名称:Hidden
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*

2011-03-19 23:17:31 创建注册表值    操作:使用任务隔离区操作
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons
注册表名称:ClassicStartMenu
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2011-03-19 23:17:31 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2011-03-19 23:17:31 修改注册表内容    操作:使用任务隔离区操作
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel
注册表名称:{871C5380-42A0-1069-A2EA-08002B30309D}
触发规则:所有程序规则->其他重要项->*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons*

2011-03-19 23:17:31 修改注册表内容    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表名称:NoInternetIcon
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2011-03-19 23:17:31 修改注册表内容    操作:阻止
进程路径:F:\virus\softiidown\softiidown.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
注册表名称:[Default]
触发规则:所有程序规则->资源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace*

显示全部楼层 · 发表于 2011-3-20 13:34:44

2011-3-20 13:32:25 删除注册表值阻止
进程: c:\program files\winrar\winrar.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\WinRAR\WinRAR.exe
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2011-3-20 13:32:25 修改注册表值阻止
进程: c:\program files\winrar\winrar.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2011-3-20 13:32:32 创建文件夹阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\Program Files\Internet Explorer\TIN
规则: [文件组]系统文件夹写保护(询问创建、修改) -> [文件]c:\program files\internet explorer

2011-3-20 13:32:33 创建文件阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\Program Files\Internet Explorer\TIN
规则: [文件组]系统文件夹写保护(询问创建、修改) -> [文件]c:\program files\internet explorer

2011-3-20 13:32:34 创建文件阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\Program Files\Internet Explorer\TIN
规则: [文件组]系统文件夹写保护(询问创建、修改) -> [文件]c:\program files\internet explorer

2011-3-20 13:32:34 创建文件阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\Program Files\Internet Explorer\TIN
规则: [文件组]系统文件夹写保护(询问创建、修改) -> [文件]c:\program files\internet explorer

2011-3-20 13:32:35 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
值: 0x00000001(1)
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons

2011-3-20 13:32:36 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons

2011-3-20 13:32:36 创建注册表项阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu
规则: [注册表组]系统关键设置保护(询问) -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons

2011-3-20 13:32:37 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInternetIcon
值: 0x00000001(1)
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; NoInternetIcon

2011-3-20 13:32:37 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\@C:\WINDOWS\system32\SHELL32.dll,-30520
值: Internat Explorer
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache; @*

2011-3-20 13:32:37 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cache

2011-3-20 13:32:38 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; Cookies

2011-3-20 13:32:38 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders; History

2011-3-20 13:32:39 删除注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Program Files\WinRAR\WinRAR.exe
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2011-3-20 13:32:39 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\LangID
值: 04 08
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SOFTWARE\Microsoft\Windows\ShellNoRoam\MUICache

2011-3-20 13:32:39 修改注册表值阻止
进程: c:\program files\internet explorer\iexplore.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Locked
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置保护(询问) -> [注册表]*\SOFTWARE\Microsoft\Internet explorer\Toolbar

2011-3-20 13:32:39 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst6.tmp\System.dll
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SYSTEM\*ControlSet*\Control\Session Manager; *FileRenameOperations

2011-3-20 13:32:39 创建文件阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\WINDOWS\wininit.ini
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows; wininit.ini

2011-3-20 13:32:39 修改注册表值阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
值: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nst6.tmp\
规则: [注册表组]系统关键设置保护(阻止) -> [注册表]*\SYSTEM\*ControlSet*\Control\Session Manager; *FileRenameOperations

2011-3-20 13:32:39 创建文件阻止
进程: c:\documents and settings\administrator\桌面\softiidown\softiidown.exe
目标: C:\WINDOWS\wininit.ini
规则: [文件组]系统文件加强型保护(防修改) -> [文件]c:\windows; wininit.ini

显示全部楼层 · 发表于 2011-3-20 13:40:39

不给HIPS党添加人气？！

我没有权

显示全部楼层 · 发表于 2011-3-20 15:40:50

to瑞星

[病毒样本] 搜QQ表情出来的，应该是毒

评分

浏览过的版块