VIRUS

显示全部楼层 · 发表于 2011-4-11 16:52:07

http://u.115.com/file/t5c0f2b765

麻烦看看行为

谢谢

显示全部楼层 · 发表于 2011-4-11 17:15:31

回复 1楼 kurakimai 的帖子

非病毒。
2011-4-11 17:04:09 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\xx\桌面\jm_setup_qvod.exe
命令行: "C:\Documents and Settings\xx\桌面\jm_setup_qvod.exe"
规则: [应用程序]*

2011-4-11 17:04:14 创建新进程允许
进程: c:\documents and settings\xx\桌面\jm_setup_qvod.exe
目标: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
命令行: "C:\DOCUME~1\xx\LOCALS~1\Temp\is-R9EII.tmp\jm_setup_qvod.tmp" /SL5="$12021A,2061410,52224,C:\Documents and Settings\xx\桌面\jm_setup_qvod.exe"
规则: [应用程序]*

2011-4-11 17:04:17 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Documents and Settings\xx\Local Settings\Temp\is-QNSRE.tmp\_isetup\_shfoldr.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:21 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\unins000.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-11 17:04:22 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qkankan.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-11 17:04:23 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\MSINET.OCX
规则: [文件组]所有执行文件 -> [文件]*; *.ocx

2011-4-11 17:04:24 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\comdlg32.ocx
规则: [文件组]所有执行文件 -> [文件]*; *.ocx

2011-4-11 17:04:25 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\NetAgent.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:26 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodBand.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:41 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodExtend.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:42 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodInsert.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:44 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodPlayer.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-11 17:04:45 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodTerminal.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-11 17:04:46 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\QvodUninst.exe
规则: [文件组]所有执行文件 -> [文件]*; *.exe

2011-4-11 17:04:47 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\ShareModule.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:48 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\AddIn\VisLrc.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:49 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Codecs\atrc.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:50 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Codecs\cook.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:52 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Codecs\drvc.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:56 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Codecs\raac.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:57 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Lang\en_US.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:04:57 创建文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Program Files\Qkankan\Qvod\Lang\zh_TW.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:05:11 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s MSINET.OCX
规则: [应用程序]*

2011-4-11 17:05:14 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32
值: C:\Program Files\Qkankan\MSINET.OCX
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:16 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59293-9880-11CF-9754-00AA00C00908}\InprocServer32\ThreadingModel
值: Apartment
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:18 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32
值: C:\Program Files\Qkankan\MSINET.OCX
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:18 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59294-9880-11CF-9754-00AA00C00908}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:19 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32
值: C:\Program Files\Qkankan\MSINET.OCX
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:20 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{48E59295-9880-11CF-9754-00AA00C00908}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:21 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s comdlg32.ocx
规则: [应用程序]*

2011-4-11 17:05:22 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:23 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
值: Apartment
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:23 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:24 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:24 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:25 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:25 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:26 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:27 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:28 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:29 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32
值: C:\Program Files\Qkankan\comdlg32.ocx
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:30 删除注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}\InprocServer32\ThreadingModel
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:32 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s Qvod/QvodInsert.dll
规则: [应用程序]*

2011-4-11 17:05:32 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\QvodInsert.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:33 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32\ThreadingModel
值: Apartment
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:34 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s Qvod/QvodExtend.dll
规则: [应用程序]*

2011-4-11 17:05:35 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53AC8551-0DE0-4606-8A1E-A51AF20ADD60}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\QvodExtend.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:35 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53AC8551-0DE0-4606-8A1E-A51AF20ADD60}\InprocServer32\ThreadingModel
值: Apartment
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:36 创建注册表项允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53AC8551-0DE0-4606-8A1E-A51AF20ADD60}
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2011-4-11 17:05:36 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53AC8551-0DE0-4606-8A1E-A51AF20ADD60}
值: QvodExtend
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2011-4-11 17:05:37 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53AC8551-0DE0-4606-8A1E-A51AF20ADD60}\NoExplorer
值: 0x00000001(1)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\*

2011-4-11 17:05:37 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s Qvod/Codecs/asfsplliter.ax
规则: [应用程序]*

2011-4-11 17:05:38 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1932C124-77DA-4151-99AA-234FEA09F463}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\asfsplliter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:40 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1932C124-77DA-4151-99AA-234FEA09F463}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:40 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s Qvod/Codecs/ColorFilter.ax
规则: [应用程序]*

2011-4-11 17:05:42 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F6C6F63-0000-0010-8000-00AA00389B71}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\ColorFilter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:43 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6F6C6F63-0000-0010-8000-00AA00389B71}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:43 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF54DF04-9597-4B3D-947A-3A7A7F29C0E9}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\ColorFilter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:44 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AF54DF04-9597-4B3D-947A-3A7A7F29C0E9}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:44 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432F118C-DB79-4561-9799-CC95EA78208B}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\ColorFilter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:45 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432F118C-DB79-4561-9799-CC95EA78208B}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:45 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E756F73-15A3-4ECE-98C0-D9CD2744F5A8}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\ColorFilter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:46 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E756F73-15A3-4ECE-98C0-D9CD2744F5A8}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:46 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B2C28D-779F-4704-AD29-113B0977E8A5}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\ColorFilter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:48 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B2C28D-779F-4704-AD29-113B0977E8A5}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:49 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\windows\system32\regsvr32.exe
命令行: "regsvr32.exe" /s Qvod/Codecs/RealMediaSplitter.ax
规则: [应用程序]*

2011-4-11 17:05:50 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\RealMediaSplitter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:50 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:51 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\RealMediaSplitter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:51 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{765035B3-5944-4A94-806B-20EE3415F26F}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:52 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\RealMediaSplitter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:52 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{238D0F23-5DC9-45A6-9BE2-666160C324DD}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:53 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}\InprocServer32
值: C:\Program Files\Qkankan\Qvod\Codecs\RealMediaSplitter.ax
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:53 修改注册表值允许
进程: c:\windows\system32\regsvr32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{941A4793-A705-4312-8DFC-C11CA05F397E}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:54 创建新进程允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: c:\program files\qkankan\qkankan.exe
命令行: "C:\Program Files\Qkankan\Qkankan.exe"
规则: [应用程序]*

2011-4-11 17:05:54 删除文件允许
进程: c:\documents and settings\xx\local settings\temp\is-r9eii.tmp\jm_setup_qvod.tmp
目标: C:\Documents and Settings\xx\Local Settings\Temp\is-QNSRE.tmp\_isetup\_shfoldr.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-11 17:05:55 创建新进程允许
进程: c:\windows\system32\svchost.exe
目标: c:\windows\system32\wbem\wmiprvse.exe
命令行: C:\WINDOWS\system32\wbem\wmiprvse.exe -secured -Embedding
规则: [应用程序]*

2011-4-11 17:05:58 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB2-524F-11CE-9F53-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:05:59 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB2-524F-11CE-9F53-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:00 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDA42200-BD88-11d0-BD4E-00A0C911CE86}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:00 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDA42200-BD88-11d0-BD4E-00A0C911CE86}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:02 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:03 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:03 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB8-524F-11CE-9F53-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:04 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB8-524F-11CE-9F53-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:05 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB1-524F-11CE-9F53-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:05 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB1-524F-11CE-9F53-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:06 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3588AB0-0781-11CE-B03A-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:06 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3588AB0-0781-11CE-B03A-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:07 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF49D4E0-1115-11CE-B03A-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:07 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF49D4E0-1115-11CE-B03A-0020AF0BA770}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:08 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A888DF60-1E90-11CF-AC98-00AA004C0FA9}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:08 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A888DF60-1E90-11CF-AC98-00AA004C0FA9}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:09 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1643E180-90F5-11CE-97D5-00AA0055595A}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:10 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1643E180-90F5-11CE-97D5-00AA0055595A}\InprocServer32\ThreadingModel
值: Both
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:13 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DA08500-9EDC-11CF-BC10-00AA00AC74F6}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:15 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07167665-5011-11CF-BF33-00AA0055595A}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:18 修改注册表值允许
进程: c:\program files\qkankan\qkankan.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0618AA30-6BC4-11CF-BF36-00AA0055595A}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:20 创建新进程允许
进程: c:\program files\qkankan\qkankan.exe
目标: c:\program files\qkankan\qvod\qvodterminal.exe
命令行: "C:\Program Files\Qkankan\Qvod\QvodTerminal.exe"
规则: [应用程序]*

2011-4-11 17:06:23 访问网络允许
进程: c:\program files\qkankan\qkankan.exe
目标: TCP [本机 : 3028] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-11 17:06:25 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\qkankan\qvod\qvodterminal.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2011-4-11 17:06:26 创建新进程允许
进程: c:\program files\qkankan\qkankan.exe
目标: c:\program files\qkankan\qvod\qvodplayer.exe
命令行: "C:\Program Files\Qkankan\Qvod\QvodPlayer.exe" -autorun
规则: [应用程序]*

2011-4-11 17:06:28 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\qkankan\qvod\qvodterminal.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2011-4-11 17:06:31 访问网络允许
进程: c:\program files\qkankan\qkankan.exe
目标: TCP [本机 : 3028] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-11 17:06:39 修改注册表值允许
进程: c:\program files\qkankan\qvod\qvodplayer.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB2-524F-11CE-9F53-0020AF0BA770}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:42 结束其他进程允许
进程: c:\windows\system32\wbem\wmiprvse.exe
目标: c:\program files\qkankan\qvod\qvodplayer.exe
规则: [应用程序]*

2011-4-11 17:06:46 访问网络允许
进程: c:\program files\qkankan\qvod\qvodterminal.exe
目标: UDP [本机 : 5864] ->  [61.139.219.210 : 3478]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-11 17:06:49 修改注册表值允许
进程: c:\program files\qkankan\qvod\qvodplayer.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDA42200-BD88-11d0-BD4E-00A0C911CE86}\InprocServer32
值: C:\WINDOWS\system32\QUARTZ.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\InProcServer32

2011-4-11 17:06:53 向其他进程发送消息允许
进程: c:\program files\qkankan\qkankan.exe
目标: c:\windows\explorer.exe
消息: WM_MOUSEMOVE
规则: [应用程序]*

2011-4-11 17:06:56 从其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\qkankan\qvod\qvodterminal.exe
句柄: (File) \Device\Afd\Endpoint
规则: [应用程序]c:\windows\system32\svchost.exe

2011-4-11 17:07:00 创建文件允许
进程: c:\program files\qkankan\qkankan.exe
目标: C:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\KDQRKLIF\lu[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2011-4-11 17:07:01 创建文件允许
进程: c:\program files\qkankan\qkankan.exe
目标: C:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\KDQRKLIF\c[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2011-4-11 17:07:04 创建文件允许
进程: c:\program files\qkankan\qkankan.exe
目标: C:\Documents and Settings\xx\Local Settings\Temporary Internet Files\Content.IE5\8XY7W96B\c[1].js
规则: [文件组]所有执行文件 -> [文件]*; *.js

2011-4-11 17:07:14 向其他进程复制句柄允许
进程: c:\windows\system32\svchost.exe
目标: c:\program files\qkankan\qkankan.exe
句柄: (Key) \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0005
规则: [应用程序]c:\windows\system32\svchost.exe

显示全部楼层 · 发表于 2011-4-11 17:20:54

大蜘蛛：
jm_setup_qvod.exe - 压缩文件 INNO SETUP
jm_setup_qvod.exe/{app}\Qkankan.exe 已感染： Trojan.DownLoad2.19562
jm_setup_qvod.exe/{app}\Qvod\QvodTerminal.exe 已感染： Trojan.DownLoader2.18131

一个压缩包，内置两个木马下载者。

显示全部楼层 · 发表于 2011-4-11 17:28:27

http://camas.comodo.com/cgi-bin/ ... f36db392e89d1b6c2ec
很多可疑进程
http://www.virustotal.com/file-s ... d1b6c2ec-1302513865 VT11/ 41 (26.8%)
先上报卡巴鉴定。

显示全部楼层 · 发表于 2011-4-11 17:29:21

回复 3楼留侯的帖子

确实也只有大蜘蛛误报。

VirSCAN.org Scanned Report :
Scanned time : 2011/04/11 17:24:14 (CST)
Scanner results: 3%的杀软(1/37)报告发现病毒
File Name    : Qkankan.exe
File Size    : 598176 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 92d553b460fb24f7591dd0a00a3217f0
SHA1          : 0a77346d3c1f63dbfefbbe424b4082a4c0237682
Online report  : http://virscan.org/report/100a6c6791d77981ceb045abd77125af.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    5.1.0.2       20110408214334 2011-04-08  5.98 -
安博士V3    2011.04.08.00 2011.04.08       2011-04-08  3.74 -
AntiVir       8.2.4.206    7.11.6.23       2011-04-11  0.28 -
安天          2.0.18       20110205.7694535  2011-02-05  0.02 -
Arcavir       2011          201103241627    2011-03-24  0.01 -
Authentium    5.1.1          201104101627    2011-04-10  2.38 -
AVAST!       4.7.4          110410-1       2011-04-10  0.05 -
AVG          8.5.850       271.1.1/3564    2011-04-11  0.28 -
BitDefender 7.90123.7107367 7.37034          2011-04-11  7.20 -
ClamAV       0.96.5       12959          2011-04-08  0.12 -
Comodo       4.0          8267             2011-04-08  1.44 -
CP Secure    1.3.0.5       2011.04.07       2011-04-07  0.09 -
Dr.Web       5.0.2.3300    2011.04.11       2011-04-11  13.69  Trojan.DownLoad2.19562
F-Prot       4.4.4.56       20110410       2011-04-10  2.52 -
F-Secure    7.02.73807    2011.04.11.01    2011-04-11  0.25 -
飞塔          4.2.254       13.94          2011-04-07  0.44 -
GData       22.7/22.21    20110408       2011-04-08  10.21  -
ViRobot       20110409       2011.04.09       2011-04-09  0.37 -
Ikarus       T3.1.32.20.0 2011.04.11.78145  2011-04-11  8.51 -
江民杀毒    13.0.900       2011.03.30       2011-03-30  1.46 -
卡巴斯基    5.5.10       2011.04.11       2011-04-11  0.19 -
金山毒霸    2009.2.5.15    2011.4.8.14    2011-04-08  1.00 -
迈克菲       5400.1158    6312             2011-04-10  10.24  -
Microsoft    1.6702       2011.04.08       2011-04-08  5.84 -
NOD32       3.0.21       6015             2011-04-04  0.16 -
Norman       6.07.08       6.07.00          2011-04-07  16.11  -
熊猫卫士    9.05.01       2011.04.08       2011-04-08  2.92 -
趋势科技    9.200-1012    7.966.05       2011-04-10  0.06 -
Quick Heal    11.00          2011.04.11       2011-04-11  2.04 -
瑞星          20.0          23.52.04.06    2011-04-08  2.71 -
Sophos       3.18.0       4.64             2011-04-11  3.88 -
Sunbelt       3.9.2488.2    8952             2011-04-07  4.67 -
赛门铁克    1.3.0.24       20110410.002    2011-04-10  0.07 -
nProtect    20110407.01    3322782          2011-04-07  8.08 -
The Hacker    6.7.0.1       v00168          2011-04-07  0.48 -
VBA32       3.12.14.3    20110410.1735    2011-04-10  5.88 -
VirusBuster 5.2.0.28       13.6.297.0/49509852011-04-10  0.28 -

显示全部楼层 · 发表于 2011-4-11 17:34:00

想和你去吹吹风发表于 2011-4-11 17:29
回复 3楼留侯的帖子

确实也只有大蜘蛛误报。

我上传VT怎么11个报

显示全部楼层 · 发表于 2011-4-11 17:44:19

回复 6楼三生缘石的帖子

我汗，我上传的是大蜘蛛报的那个文件，不是打包起来的原文件。

显示全部楼层 · 发表于 2011-4-11 17:47:15

想和你去吹吹风发表于 2011-4-11 17:44
回复 6楼三生缘石的帖子

我汗，我上传的是大蜘蛛报的那个文件，不是打包起来的原文件。

原来如此，误解了。抱歉。

显示全部楼层 · 发表于 2011-4-11 17:57:18

回复 5楼想和你去吹吹风的帖子

这是大蜘蛛特征码作出的判断，我个人使用的Dr.Web (R) Virus-Finding Engine 为drweb32.dll (6.00.0.03240) ，也就是测试版，并非是启发式分析技术和Origins.Tracing技术，也就是非特征风险程序运算法则作出的判断。我猜测这个可能是大蜘蛛的诊断方式，与别的反病毒软件的不同。

我查看了两个诊断报告链接，貌似只有大蜘蛛和瑞星作出了对整个文件的报告，而大蜘蛛由于Qkankan.exe在前，故只报告了一个，另外一个未报。

我个人是倾向于这个软件是病毒，而并非是大蜘蛛的误报。

显示全部楼层 · 发表于 2011-4-11 18:26:24

本帖最后由 xwhmm 于 2011-4-11 18:28 编辑

秒杀。。。。。。。。

[病毒样本] VIRUS

本帖子中包含更多资源

浏览过的版块