【高质量】【疑似病毒】

显示全部楼层 · 发表于 2011-4-10 16:13:16

本帖最后由中邪于 2011-4-10 16:13 编辑

To AVG

显示全部楼层 · 发表于 2011-4-10 17:18:48

本帖最后由西风萧雨于 2011-4-10 17:30 编辑

TO KL~~~

setup.exe

No malicious code was found in this file.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

显示全部楼层 · 发表于 2011-4-10 17:27:37

瑞星木马防御kill

显示全部楼层 · 发表于 2011-4-10 21:52:59

360杀毒清除

显示全部楼层 · 发表于 2011-4-11 00:37:20

2011-04-11 00:30:41 运行应用程序    操作:允许
进程路径:F:\virus\setup.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
命令行:/SL5="$1D0146,1236736,53248,F:\virus\setup.exe"
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-11 00:30:45 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\Program Files\prgenerate
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-04-11 00:30:46 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\Program Files\prgenerate\unins000.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:30:47 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\Program Files\prgenerate\unins000.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:30:47 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\Program Files\prgenerate\InstallDll.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:30:47 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\Program Files\prgenerate\InstallDll.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:30:48 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\*

2011-04-11 00:30:48 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\Install.tmp
触发规则:所有程序规则->WINDOWS临时文件设置->%windir%\*.tmp

2011-04-11 00:30:48 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\comrundu.ducc
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2011-04-11 00:30:48 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\Config.1ni
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2011-04-11 00:30:49 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\Config.ini
触发规则:所有程序规则->WINDOWS允许设置->%windir%\*.ini

2011-04-11 00:30:49 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\honst.uic
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2011-04-11 00:30:49 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\infofile.tmp
触发规则:所有程序规则->WINDOWS临时文件设置->%windir%\*.tmp

2011-04-11 00:30:49 创建文件    操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\taobao.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2011-04-11 00:30:49 创建文件    操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\vistaw7\tuangou.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2011-04-11 00:30:49 修改注册表内容    操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
注册表路径:HKEY_CLASSES_ROOT\uic\Shell\Open\Command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*\command*

2011-04-11 00:30:49 创建文件    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\Condu.lnk
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%windir%\*

2011-04-11 00:30:52 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:"C:\WINDOWS\vistaw7\comrundu.ducc" frmwind
触发规则:所有程序规则->Rundll32设置->*\rundll32.exe

2011-04-11 00:30:56 加载库文件    操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\vistaw7\comrundu.ducc
触发规则:应用程序规则->加载库文件阻止设置(三)->%SystemDrive%\*->%windir%\*

2011-04-11 00:30:57 运行应用程序    操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\is-L5HVB.tmp\setup.tmp
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:"C:\WINDOWS\vistaw7\Config.1ni" ufock
触发规则:所有程序规则->Rundll32设置->*\rundll32.exe

2011-04-11 00:31:00 加载库文件    操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\vistaw7\Config.1ni
触发规则:应用程序规则->加载库文件阻止设置(三)->%SystemDrive%\*->%windir%\*

2011-04-11 00:31:19 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\explorer.exe
命令行:/n,/select,C:\fundir\FunshionInstall.exe
触发规则:应用程序规则->系统程序->%windir%\system32\rundll32.exe->*\*.exe

2011-04-11 00:31:20 删除注册表    操作:阻止
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor
注册表名称:AutoRun
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Command Processor

2011-04-11 00:31:21 结束/挂起进程    操作:阻止并结束进程
进程路径:C:\WINDOWS\system32\rundll32.exe
目标进程:C:\WINDOWS\explorer.exe
触发规则:所有程序规则->系统进程设置->%windir%\Explorer.EXE

2011-04-11 00:31:34 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "Funshion.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:36 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "Funshion.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:40 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "FSPServer.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:41 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "FSPServer.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:44 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "FunshionService.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:45 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "FunshionService.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:48 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "Updater.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:49 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "Updater.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:52 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "FunshionUpdate.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:53 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "FunshionUpdate.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:56 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C taskkill /f /im "FunshionUpgrade.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:31:57 运行应用程序    操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\WINDOWS\system32\taskkill.exe
命令行:/f /im "FunshionUpgrade.exe"
触发规则:所有程序规则->系统程序设置->%windir%\system32\taskkill.exe

2011-04-11 00:31:59 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-04-11 00:32:01 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2011-04-11 00:32:03 删除注册表    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Fun Player
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-11 00:32:05 删除注册表    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:FunPlayer
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-11 00:32:05 创建文件    操作:阻止
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\funshion
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\Administrator\*

2011-04-11 00:32:05 创建文件    操作:阻止
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\funshion
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\Administrator\*

2011-04-11 00:32:07 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\CrashReport.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:32:07 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\Encrypt.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:08 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\Funshion.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:32:08 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\funshionplugin2.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\FunshionService.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\LangResEnAmerican.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\quality.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\RouterSetting.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\upnp.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\dbghelp.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\GetMACAddress.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\Dump.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\fpsrv.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:10 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\fptassrv.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:11 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\funshion.ini
触发规则:所有程序规则->WINDOWS允许设置->%windir%\*.ini

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\funshion.ini
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\pncrt.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\pndx5016.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\pndx5032.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\rmoc3260.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\cook.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\drvc.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:13 修改注册表内容    操作:使用任务隔离区操作
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_CLASSES_ROOT\fsp\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*\command*

2011-04-11 00:32:14 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\风行
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*

2011-04-11 00:32:15 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\风行\风行使用帮助.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-04-11 00:32:16 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\风行\软件更新历史.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-04-11 00:32:18 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\桌面\风行.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-04-11 00:32:19 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\风行.lnk
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk

2011-04-11 00:32:20 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\风行\风行.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-04-11 00:32:21 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\风行.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*.lnk

2011-04-11 00:32:22 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\Uninstall.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:32:23 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\风行\卸载风行.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-04-11 00:32:24 删除注册表    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:Funshion
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-11 00:32:25 删除注册表    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:Funshion
触发规则:所有程序规则->自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-04-11 00:32:26 创建文件    操作:使用任务隔离区操作
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\风行.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\启动\*.lnk

2011-04-11 00:32:26 创建文件    操作:阻止
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\funshion
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\Administrator\*

2011-04-11 00:32:27 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:/s "C:\WINDOWS\system32\quartz.dll"
触发规则:所有程序规则->系统程序设置->%windir%\system32\regsvr32.exe

2011-04-11 00:32:28 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/C rename "C:\Documents and Settings\Administrator\funshion\historyTorrent\*.torrent" *.fsp
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-11 00:32:28 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\xml2fspdata.exe
命令行:"C:\Program Files\Funshion Online\Funshion\control\\"
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-11 00:32:32 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\FunshionAddr\ASBarBroker.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-04-11 00:32:32 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\FunshionAddr\funshionAddr.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-04-11 00:32:32 运行应用程序    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\WINDOWS\system32\regsvr32.exe
命令行:/s "C:\Program Files\Funshion Online\Funshion\FunshionAddr\funshionAddr.dll"
触发规则:所有程序规则->系统程序设置->%windir%\system32\regsvr32.exe

2011-04-11 00:32:35 创建文件    操作:允许
进程路径:C:\fundir\FunshionInstall.exe
文件路径:C:\Program Files\Funshion Online\Funshion\FunshionUpgrade.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

显示全部楼层 · 发表于 2011-4-11 09:12:30

金山网盾下载保护拦截

上报红伞

显示全部楼层 · 发表于 2011-4-11 09:13:37

大蜘蛛clean，已上报求真相。

[可疑文件] 【高质量】【疑似病毒】

评分

浏览过的版块