收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 fake(更新851楼)
1 ...234567891011... 87下一页
返回列表 发新帖
楼主: kurakimai
 收起左侧

[病毒样本] fake(更新851楼)

  [复制链接]
594157544
发表于 2011-4-21 13:03:51 | 显示全部楼层
本帖最后由 594157544 于 2011-4-21 19:26 编辑

回复 37楼 kurakimai 的帖子

恩 是我啊!

4月21日  金山安全,NOD32kill
http://www.virustotal.com/file-scan/report.html?id=79817ae8f0f280e1c8aca98a85ea6c73557345f9957811554ac0ec5aa13f86d2-1303363100









回复

举报

hddu
发表于 2011-4-21 13:47:04 | 显示全部楼层
本帖最后由 hddu 于 2011-4-21 13:49 编辑

回复 1楼 kurakimai 的帖子

2011-04-21 13:32:08    创建文件      操作:允许
进程路径:F:\virus\pusk2\pusk2.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2011-04-21 13:32:10    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:EnableFirewall
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:32:11    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:DoNotAllowExceptions
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:32:11    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:DisableNotifications
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:32:11    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:AntiVirusDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:32:11    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:AntiVirusOverride
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:32:11    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:FirewallDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:32:11    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:FirewallOverride
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:32:11    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:UpdatesDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:32:12    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\22p8efum487m63egw74sw16sa12ay4qw2pp3l2vit68j01
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2011-04-21 13:32:12    修改文件      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
文件路径:C:\Documents and Settings\Administrator\Templates\22p8efum487m63egw74sw16sa12ay4qw2pp3l2vit68j01
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Templates\*

2011-04-21 13:32:14    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
文件路径:F:\virus\pusk2\pusk2.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2011-04-21 13:32:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\*

2011-04-21 13:32:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2011-04-21 13:32:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\*

2011-04-21 13:32:32    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:32    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:33    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:33    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:32:33    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\iwc.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->IE浏览器设置->HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

后面动作省略......,没有出现卡机,死机。

回复

举报

hddu
发表于 2011-4-21 14:04:24 | 显示全部楼层
kurakimai 发表于 2011-4-21 08:46
UPDATE

2011-04-21 13:56:35    创建文件      操作:允许
进程路径:F:\virus\pusk2\pusk2.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2011-04-21 13:56:37    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:EnableFirewall
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:56:38    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:DoNotAllowExceptions
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:56:39    创建注册表值      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
注册表名称:DisableNotifications
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Services\SharedAccess\Parameters\FirewallPolicy*

2011-04-21 13:56:39    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:AntiVirusDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:56:39    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:AntiVirusOverride
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:56:39    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:FirewallDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:56:39    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:FirewallOverride
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:56:39    修改注册表内容      操作:阻止
进程路径:F:\virus\pusk2\pusk2.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
注册表名称:UpdatesDisableNotify
触发规则:所有程序规则->其他重要项->HKEY_LOCAL_MACHINE\Software\Microsoft\Security center

2011-04-21 13:56:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\46v83cv3wp60
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Local Settings\Application Data\*

2011-04-21 13:56:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
文件路径:C:\Documents and Settings\All Users\Application Data\46v83cv3wp60
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Application Data\*

2011-04-21 13:56:40    创建文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
文件路径:C:\Documents and Settings\Administrator\Templates\46v83cv3wp60
触发规则:所有程序规则->Documents and Settings设置(二)->?:\Documents and Settings\*\Templates\*

2011-04-21 13:56:42    删除文件      操作:允许
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
文件路径:F:\virus\pusk2\pusk2.exe
触发规则:所有程序规则->全局设置->?:\*.exe

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2011-04-21 13:56:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\*

2011-04-21 13:56:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:56    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:56    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\DefaultIcon
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\.exe\shell
注册表名称:[Key]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\.exe*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile
注册表名称:Content Type
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file

2011-04-21 13:56:57    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\DefaultIcon
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\*

2011-04-21 13:56:57    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\open\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    修改注册表内容      操作:使用任务隔离区操作
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:[Default]
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    创建注册表值      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_CLASSES_ROOT\exefile\shell\runas\command
注册表名称:IsolatedCommand
触发规则:所有程序规则->文件类型关联->HKEY_CLASSES_ROOT\*file\shell\*\command*

2011-04-21 13:56:57    修改注册表内容      操作:阻止
进程路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\dqa.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
注册表名称:[Default]
触发规则:所有程序规则->IE浏览器设置->HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

依然没有出现卡机,死机。
回复

举报

F-secure2009
发表于 2011-4-21 14:42:18 | 显示全部楼层
360无压力,QVM20
回复

举报

kurakimai
 楼主| 发表于 2011-4-21 15:48:25 | 显示全部楼层
回复 59楼 zst470396853 的帖子

再次看见金山的无奈
回复

举报

hddu
发表于 2011-4-21 16:10:07 | 显示全部楼层
kurakimai 发表于 2011-4-21 15:48
回复 59楼 zst470396853 的帖子

再次看见金山的无奈

金山令人无言。
回复

举报

hj5abc
发表于 2011-4-21 16:22:02 | 显示全部楼层
hj5abc 发表于 2011-4-21 10:30
4.21
to mmpc

入库
Rogue:Win32/FakeRean
回复

举报

留侯
发表于 2011-4-21 16:35:40 | 显示全部楼层
51L大蜘蛛:
pusk2.exe infected with Trojan.Fakealert.20509
回复

举报

594157544
发表于 2011-4-21 19:26:26 | 显示全部楼层
本帖最后由 594157544 于 2011-4-21 19:26 编辑

eset  kill   已经能够杀了

2011/4/21 19:19:35        文件系统实时防护        文件        C:\Users\CSIOSI\Desktop\试验文件夹\pusk21\pusk2.exe        Win32/Adware.XPAntiSpyware.AB 应用程序        通过删除清除 - 已隔离        CSIOSI-PC\CSIOSI        在应用程序新建的文件上发生事件: C:\Program Files\HaoZip\HaoZip.exe.


回复

举报

kurakimai
 楼主| 发表于 2011-4-22 21:33:48 | 显示全部楼层
UPDATE

这下NOD32歇火了
回复

举报

下一页 »
1 ...234567891011... 87下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-13 13:53 , Processed in 0.094502 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表