收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 愤怒天使样本
123456下一页
返回列表 发新帖
楼主: zhuyifan2007
 收起左侧

[病毒样本] 愤怒天使样本

  [复制链接]
hj5abc
发表于 2011-4-3 17:36:31 | 显示全部楼层
熊猫云
W32/Guarder.A
回复

举报

hddu
发表于 2011-4-3 18:08:58 | 显示全部楼层
2011-04-03 18:01:20    创建文件      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\Serverx.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-04-03 18:01:20    创建文件      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\IEXPLOREi.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-04-03 18:01:20    创建文件      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\IEXPLOREi.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.exe

2011-04-03 18:01:20    创建文件      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\WORD.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-04-03 18:01:20    修改注册表内容      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:Shell
更改后:Explorer.exe IEXPLOREi.exe
更改前:Explorer.exe
触发规则:应用程序规则->WinLogon设置->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2011-04-03 18:01:21    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:(隐藏文件)C:\WINDOWS\system32\Serverx.exe
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.exe

2011-04-03 18:01:25    创建注册表值      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:Yahoo Messengger
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-03 18:01:25    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
注册表名称:NofolderOptions
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

2011-04-03 18:01:25    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
注册表名称:DisableTaskMgr
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*

2011-04-03 18:01:26    创建注册表值      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
注册表名称:DisableRegistryTools
触发规则:所有程序规则->其他重要项->*\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*

2011-04-03 18:01:26    删除注册表      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*

2011-04-03 18:01:26    删除注册表      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}
注册表名称:[Key]
触发规则:应用程序规则->受保护的注册表->?:\*->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Control\Safeboot*

2011-04-03 18:01:26    运行应用程序      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C AT /delete /yes
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-03 18:01:27    运行应用程序      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C AT 09:00 /interactive /EVERY:m,t,w,th,f,s,su C:\WINDOWS\system32\WORD.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-03 18:01:27    运行应用程序      操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\at.exe
命令行:09:00 /interactive /EVERY:m,t,w,th,f,s,su C:\WINDOWS\system32\WORD.exe
触发规则:所有程序规则->系统程序设置->%windir%\system32\at.exe

2011-04-03 18:01:27    创建文件      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\WINDOWS\system32\autorun.ini
触发规则:所有程序规则->WINDOWS允许设置->%windir%\*.ini

2011-04-03 18:01:28    创建注册表值      操作:允许
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:Serverx
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-03 18:01:44    修改文件      操作:使用任务隔离区操作
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\InstallShield\Engine\6\Intel 32\IKernel.exe

2011-04-03 18:01:45    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSInfo\msinfo32.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\Microsoft Shared\*

2011-04-03 18:01:45    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\Microsoft Shared\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\Connection Wizard\isignup.exe
触发规则:所有程序规则->%ProgramFiles%设置->C:\Program Files\Internet Explorer\Connection Wizard\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\iedw.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2011-04-03 18:01:48    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Internet Explorer\IEXPLORE.EXE
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Internet Explorer\*

2011-04-03 18:02:38    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Messenger\msmsgs.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Messenger\*

2011-04-03 18:02:38    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:(隐藏文件)C:\Program Files\Messenger\\Program Files\Messenger\msmsgs.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Messenger\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Movie Maker\moviemk.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Movie Maker\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\NetMeeting\cb32.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\NetMeeting\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\NetMeeting\conf.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\NetMeeting\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\NetMeeting\wb32.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\NetMeeting\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Outlook Express\msimn.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Outlook Express\*

2011-04-03 18:02:39    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Outlook Express\oemig50.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Outlook Express\*

2011-04-03 18:02:40    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Outlook Express\setup50.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Outlook Express\*

2011-04-03 18:02:40    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Outlook Express\wab.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Outlook Express\*

2011-04-03 18:02:40    修改文件      操作:阻止
进程路径:F:\virus\Bi mat[1]\Bi mat\Bi mat.exe
文件路径:C:\Program Files\Outlook Express\wabmig.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Outlook Express\*

太多动作......
回复

举报

liulangzhecgr
发表于 2011-4-3 18:10:30 | 显示全部楼层
在EQ沙盘泡一泡!是有点狠。。。






。。。 。。。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

62590423
发表于 2011-4-3 18:15:15 | 显示全部楼层
回复 11楼 hj5abc 的帖子

熊猫云能在弹窗中显示病毒名称就好了
回复

举报

XMonster
发表于 2011-4-3 18:16:37 | 显示全部楼层
360sd


D:\下载\Bi mat\Bi mat\Bi mat.exe        木马(Win32/Virus.d36)        已清除

评分

参与人数 1人气 +1 收起 理由
猪头无双 + 1 头像换了,差点没认出来

查看全部评分

回复

举报

jason_jiang
发表于 2011-4-3 18:58:47 | 显示全部楼层
结果: 发现 1 个恶意软件
Trojan.AutoIt.TQ (病毒)
D:\Backup\Desktop\vir\Bi mat.exe 操作: 删除
回复

举报

liulangzhecgr
发表于 2011-4-3 19:08:30 | 显示全部楼层
EQ沙盘漏啦?!



怎么搞的?!
1:3通过!






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mxf147
发表于 2011-4-3 19:13:01 | 显示全部楼层
回复 6楼 jayavira 的帖子

卡饭里的图片看着都比较困难
回复

举报

星晨
发表于 2011-4-3 19:23:57 | 显示全部楼层
BitDefender Kill
回复

举报

xiaoyaosanren
发表于 2011-4-3 20:09:05 | 显示全部楼层
真够愤怒的 运行时我的卡巴2011就不停的叫。。。。。。。。
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-13 22:41 , Processed in 0.114948 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表