收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 1x 24/ 43 (55.8%)
123下一页
返回列表 发新帖
楼主: diannao6051
 收起左侧

[病毒样本] 1x 24/ 43 (55.8%)

[复制链接]
星晨
发表于 2011-3-20 10:45:56 | 显示全部楼层
to BitDefender
回复

举报

luxiao200888
发表于 2011-3-20 12:47:18 | 显示全部楼层
1.exe        Heuri.NewThreat.EROS        启发        只报告
回复

举报

ppy0606
发表于 2011-3-20 13:01:29 | 显示全部楼层
2011-3-20 12:56:09    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\viurs test\1\1.exe
命令行: "d:\我的文档\viurs test\1\1.exe"
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-3-20 12:56:15    创建新进程    允许
进程: d:\我的文档\viurs test\1\1.exe
目标: d:\我的文档\viurs test\jsvqrkudvb
命令行: "d:\我的文档\viurs test\1\1.exe"  a -sd:\我的文档\viurs test\1\1.exe
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [子应用程序]d:\我的文档\*

2011-3-20 12:56:20    删除文件    允许
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: D:\我的文档\viurs test\1\1.exe
规则: [文件组]Documents and Settings_阻止 -> [文件]d:\我的文档\*; *.exe

2011-3-20 12:56:22    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
配置单元: D:\我的文档\viurs test\1\rugkbdndn
规则: [应用程序]*

2011-3-20 12:56:23    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\Parameters
配置单元: D:\我的文档\viurs test\1\fkjomemer
规则: [应用程序]*

2011-3-20 12:56:24    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
配置单元: D:\我的文档\viurs test\1\qroqjupup
规则: [应用程序]*

2011-3-20 12:56:25    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\Parameters
配置单元: D:\我的文档\viurs test\1\jrnpihdmg
规则: [应用程序]*

2011-3-20 12:56:26    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\Parameters
配置单元: D:\我的文档\viurs test\1\qkmkgtkys
规则: [应用程序]*

2011-3-20 12:56:27    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
配置单元: D:\我的文档\viurs test\1\dokfqkhui
规则: [应用程序]*

2011-3-20 12:56:28    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\Parameters
配置单元: D:\我的文档\viurs test\1\jdvnicsbq
规则: [应用程序]*

2011-3-20 12:56:29    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\Parameters
配置单元: D:\我的文档\viurs test\1\mfdwnbwks
规则: [应用程序]*

2011-3-20 12:56:30    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
配置单元: D:\我的文档\viurs test\1\iqximtifu
规则: [应用程序]*

2011-3-20 12:56:31    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\Parameters
配置单元: D:\我的文档\viurs test\1\vfdxociri
规则: [应用程序]*

2011-3-20 12:56:32    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Parameters
配置单元: D:\我的文档\viurs test\1\rppqjyjcg
规则: [应用程序]*

2011-3-20 12:56:32    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Parameters
配置单元: D:\我的文档\viurs test\1\tdepwlwqb
规则: [应用程序]*

2011-3-20 12:56:33    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters
配置单元: D:\我的文档\viurs test\1\tmsmekmuj
规则: [应用程序]*

2011-3-20 12:56:34    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\Parameters
配置单元: D:\我的文档\viurs test\1\syewggnub
规则: [应用程序]*

2011-3-20 12:56:35    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters
配置单元: D:\我的文档\viurs test\1\cncjvrntq
规则: [应用程序]*

2011-3-20 12:56:35    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\Parameters
配置单元: D:\我的文档\viurs test\1\nkmihpynu
规则: [应用程序]*

2011-3-20 12:56:36    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\Parameters
配置单元: D:\我的文档\viurs test\1\rhiqeuhme
规则: [应用程序]*

2011-3-20 12:56:37    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\Parameters
配置单元: D:\我的文档\viurs test\1\fckymynvc
规则: [应用程序]*

2011-3-20 12:56:38    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\Parameters
配置单元: D:\我的文档\viurs test\1\vyuysrpoy
规则: [应用程序]*

2011-3-20 12:56:39    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\Parameters
配置单元: D:\我的文档\viurs test\1\bqgggeslv
规则: [应用程序]*

2011-3-20 12:56:39    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\Parameters
配置单元: D:\我的文档\viurs test\1\jyiudydus
规则: [应用程序]*

2011-3-20 12:56:40    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\Parameters
配置单元: D:\我的文档\viurs test\1\ocnmguxro
规则: [应用程序]*

2011-3-20 12:56:41    使用配置单元文件替换注册表项    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\Parameters
配置单元: D:\我的文档\viurs test\1\qgvnjhmwb
规则: [应用程序]*

2011-3-20 12:56:42    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ias
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2011-3-20 12:56:42    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\irmon
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2011-3-20 12:56:42    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nwcworkstation
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2011-3-20 12:56:42    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wmdmpmsp
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

2011-3-20 12:56:51    修改注册表值    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\LocalService\Local Settings\Application Data
规则: [注册表组]资源管理器相关设置 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Explorer\*Shell Folders*

2011-3-20 12:56:53    创建注册表链接    阻止
进程: c:\windows\system32\winlogon.exe
目标: HKEY_USERS\S-1-5-19\Software\Classes
链接到: HKEY_USERS\S-1-5-19_Classes
规则: [应用程序]c:\windows\system32\winlogon.exe

2011-3-20 12:56:56    修改文件    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: \Device\NamedPipe\winreg
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-20 12:56:56    修改文件    阻止
进程: d:\我的文档\viurs test\jsvqrkudvb
目标: \Device\NamedPipe\winreg
规则: [应用程序组]威胁提示Ⅰ -> [应用程序]* -> [文件]\device\namedpipe\*

2011-3-20 12:56:56    创建注册表项    阻止
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xcvs
规则: [注册表组]系统服务 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services

回复

举报

zuo
发表于 2011-3-20 13:15:49 | 显示全部楼层
2011-3-20 13:12:43    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\1\1.exe
目标: c:\windows\system32\dwwin.exe
命令行: C:\WINDOWS\system32\dwwin.exe -x -s 156
规则: [应用程序组]所有程序规则-系统程序执行规则 -> [应用程序]* -> [子应用程序]c:\windows\system32\dwwin.exe

2011-3-20 13:12:43    调试其他进程    阻止
进程: c:\windows\system32\drwtsn32.exe
目标: c:\documents and settings\administrator\桌面\1\1.exe
规则: [应用程序]*

不应该看有没有数字签名,而应看数字签名是否有效

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

shanghaiplmm
发表于 2011-3-20 13:46:57 | 显示全部楼层
本帖最后由 shanghaiplmm 于 2011-3-20 13:55 编辑

诺顿杀掉了,报Trojan.Dropper
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-3-20 14:49:44 | 显示全部楼层
360wd kill
回复

举报

fatezero
发表于 2011-3-20 16:02:09 | 显示全部楼层
无效数字签名...

KIS
检测到威胁: Trojan-PSW.Win32.Bjlog.vmm        E:\download\1.exe               
回复

举报

jason_jiang
发表于 2011-3-20 16:43:55 | 显示全部楼层
MSG [4252] 2011/03/20 16:41:42: R:\temp\Rar$DR99.888\1.exe (diagnosis: Malware family: Trojan-Dropper.Win32.Zegost.b (v) accessed by: C:\Windows\explorer.exe) => Block
回复

举报

xcffl
发表于 2011-3-20 18:35:27 | 显示全部楼层
毒霸kill(本地引擎)
回复

举报

arsh
发表于 2011-3-21 10:13:19 | 显示全部楼层
可牛拦截清除
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-15 07:09 , Processed in 0.086778 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表