收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 NOD不认识!
123下一页
返回列表 发新帖
查看: 3476|回复: 21
收起左侧

[病毒样本] NOD不认识!

  [复制链接]
winxp0286
发表于 2011-4-12 22:24:12 | 显示全部楼层 |阅读模式
NOD不认识!!!!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2011-4-12 22:25:47 | 显示全部楼层
红伞微点双杀
回复

举报

瓜皮猫
发表于 2011-4-12 22:31:48 | 显示全部楼层
确实不认识
to eset
回复

举报

李不知
发表于 2011-4-12 22:46:13 | 显示全部楼层
金山,数字,瑞星,KILL
回复

举报

s8706042
发表于 2011-4-12 22:52:00 | 显示全部楼层
趋势kill 1 virus(TROJ) ~
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-4-12 22:59:12 | 显示全部楼层
360wd mse kill
回复

举报

hddu
发表于 2011-4-13 07:55:02 | 显示全部楼层
2011-04-13 07:50:49    创建文件      操作:允许
进程路径:F:\virus\我的照片\我的照片.EXE
文件路径:C:\WINDOWS\system32\lqcyc52.cyc
触发规则:所有程序规则->WINDOWS全局设置->%windir%\*

2011-04-13 07:50:52    创建文件      操作:允许
进程路径:F:\virus\我的照片\我的照片.EXE
文件路径:C:\WINDOWS\CycCtrl.exe
触发规则:应用程序规则->WINDOWS文件设置->%windir%\system32\winlogon.exe->%windir%\*.exe

2011-04-13 07:50:54    运行应用程序      操作:允许
进程路径:F:\virus\我的照片\我的照片.EXE
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c c:\test.bat
触发规则:所有程序规则->系统程序设置->%windir%\system32\cmd.exe

2011-04-13 07:50:55    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\WINDOWS\boot.ini
触发规则:所有程序规则->WINDOWS允许设置->%windir%\*.ini

2011-04-13 07:50:56    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GBUDERMZ\2[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:50:57    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2457373.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:50:57    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2457373.exe
文件路径:C:\WINDOWS\system32\myAddr.dat
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:50:57    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2457373.exe
文件路径:C:\WINDOWS\system32\doansm.log
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:50:57    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2457373.exe
文件路径:C:\WINDOWS\system32\5750225.dll
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:50:57    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:F:\virus\我的照片\我的照片.EXE
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->?:\*

2011-04-13 07:50:57    删除文件      操作:允许
进程路径:C:\WINDOWS\system32\cmd.exe
文件路径:C:\test.bat
触发规则:应用程序规则->CMD设置->%windir%\system32\cmd.exe->*\*.bat

2011-04-13 07:50:58    运行应用程序      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2457373.exe
文件路径:C:\WINDOWS\system32\rundll32.exe
命令行:5750225.dll,myImeInit C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2457373.exe
触发规则:所有程序规则->Rundll32设置->*\rundll32.exe

2011-04-13 07:50:58    运行应用程序      操作:允许
进程路径:C:\WINDOWS\system32\rundll32.exe
文件路径:C:\WINDOWS\system32\sfc.exe
命令行:/REVERT
触发规则:应用程序规则->系统程序->%windir%\system32\rundll32.exe->*\*.exe

2011-04-13 07:50:58    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\rundll32.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:SfcDisable
触发规则:应用程序规则->WinLogon设置->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2011-04-13 07:50:59    创建注册表值      操作:使用任务隔离区操作
进程路径:C:\WINDOWS\system32\winlogon.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:SfcScan
触发规则:应用程序规则->WinLogon设置->?:\*->*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon*

2011-04-13 07:51:04    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CPQL4HCJ\3[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:04    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2465665.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:20    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8PQZOHYZ\qqhx1[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:20    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:22    创建文件      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\Program Files\Common Files\System\kb473566.tad
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\System\*

2011-04-13 07:51:22    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\olepro32.dll.dat
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:22    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\olepro32.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:22    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\olepro32.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:22    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\olepro32.dll.WFVX
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:22    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\olepro32.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-13 07:51:23    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\DllCache\olepro32.dll.WFVX
触发规则:所有程序规则->WINDOWS多扩展名设置(二)->%windir%\system32\*.dll.*

2011-04-13 07:51:23    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\DllCache\olepro32.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:23    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2481267.exe
文件路径:C:\WINDOWS\system32\DllCache\olepro32.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:29    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GBUDERMZ\mhxy1[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:29    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:31    创建文件      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\Program Files\Common Files\System\kb380739.bwb
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\System\*

2011-04-13 07:51:31    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\dsound.dll.dat
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:31    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\dsound.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:31    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\dsound.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:31    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\dsound.dll.zwar
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:31    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\dsound.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-13 07:51:31    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\DllCache\dsound.dll.zwar
触发规则:所有程序规则->WINDOWS多扩展名设置(二)->%windir%\system32\*.dll.*

2011-04-13 07:51:31    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\DllCache\dsound.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:31    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2490751.exe
文件路径:C:\WINDOWS\system32\DllCache\dsound.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:37    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\CPQL4HCJ\dh2[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:37    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:39    创建文件      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\Program Files\Common Files\System\kb922634.tmt
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\System\*

2011-04-13 07:51:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:40    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:40    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dogd
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:40    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\ddraw.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-13 07:51:40    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll.dogd
触发规则:所有程序规则->WINDOWS多扩展名设置(二)->%windir%\system32\*.dll.*

2011-04-13 07:51:40    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:40    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2499403.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:46    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GXIRG96N\wd1[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:46    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:49    创建文件      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\Program Files\Common Files\System\kb939007.cpu
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\System\*

2011-04-13 07:51:49    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:49    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:49    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:49    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:49    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:49    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll.ggtx
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:49    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\ddraw.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-13 07:51:49    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll.ggtx
触发规则:所有程序规则->WINDOWS多扩展名设置(二)->%windir%\system32\*.dll.*

2011-04-13 07:51:49    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:49    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2507906.exe
文件路径:C:\WINDOWS\system32\DllCache\ddraw.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:51:55    创建文件      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8PQZOHYZ\wow1[1].exe
触发规则:所有程序规则->IE临时文件夹设置->?:\Documents and Settings\*\Local Settings\Temporary Internet Files\*.exe

2011-04-13 07:51:55    运行应用程序      操作:允许
进程路径:C:\WINDOWS\CycCtrl.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
触发规则:所有程序规则->其它程序设置->*\Temp\*

2011-04-13 07:51:56    创建文件      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\Program Files\Common Files\System\kb550833.rdc
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\Common Files\System\*

2011-04-13 07:51:56    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\d3d8thk.dll.dat
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:51:56    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\d3d8thk.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:56    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\d3d8thk.dll.dat
触发规则:所有程序规则->WINDOWS询问设置->%windir%\system32\*.dll.dat

2011-04-13 07:51:56    加载库文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Temp\kb550833.sve
触发规则:应用程序规则->加载库文件阻止设置(三)->%SystemDrive%\*->?:\Documents and Settings\*

2011-04-13 07:52:01    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\d3d8thk.dll.TVPH
触发规则:应用程序规则->TEMP临时目录->*\Temp\*->%WinDir%\system32\*

2011-04-13 07:52:01    删除文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\d3d8thk.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-04-13 07:52:01    创建文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\DllCache\d3d8thk.dll.TVPH
触发规则:所有程序规则->WINDOWS多扩展名设置(二)->%windir%\system32\*.dll.*

2011-04-13 07:52:01    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\DllCache\d3d8thk.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

2011-04-13 07:52:01    修改文件      操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\Local Settings\Temp\2517179.exe
文件路径:C:\WINDOWS\system32\DllCache\d3d8thk.dll
触发规则:所有程序规则->WINDOWS默认目录设置->%windir%\system32\dllcache\*

回复

举报

jayavira
发表于 2011-4-13 08:26:58 | 显示全部楼层
重复样本
此样本我上个星期已经上报了

http://samples.nod32.com.hk/inde ... fb7e533df6bc649d021
回复

举报

F-secure2009
发表于 2011-4-13 08:35:33 | 显示全部楼层
FS2011深度防御干掉
回复

举报

liulangzhecgr
发表于 2011-4-13 08:53:20 | 显示全部楼层
回复 1楼 winxp0286 的帖子

此样本作者怎么总是忘了 *vcr71.dll文件!
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-13 19:11 , Processed in 0.126817 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表