收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这个EXE文件是个照片的图标,有40多M,但是压缩后只有10 ...
123456下一页
返回列表 发新帖
楼主: woxinfeiyi
 收起左侧

[病毒样本] 这个EXE文件是个照片的图标,有40多M,但是压缩后只有100多K,ESET没反应

  [复制链接]
woxinfeiyi
 楼主| 发表于 2011-4-22 18:01:20 | 显示全部楼层
回复 10楼 一晴空 的帖子

小白 看不懂啊。。。。
回复

举报

瓜皮猫
发表于 2011-4-22 18:03:22 | 显示全部楼层
to eset
压缩炸弹
回复

举报

qianyuqx
头像被屏蔽
发表于 2011-4-22 18:03:45 | 显示全部楼层
太帅了,360不知道,MSE kill
回复

举报

fatezero
发表于 2011-4-22 18:03:49 | 显示全部楼层
本帖最后由 fatezero 于 2011-4-22 19:37 编辑

TO KL ==

两生成物




Hello,

winamp.exe_ - P2P-Worm.Win32.Palevo.coui

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

-----------------
Regards, Artem Ushkov
Virus Analyst, Kaspersky Lab.


Hello,

Manage.cpl_ - P2P-Worm.Win32.Palevo.couh
ResChs.dll - P2P-Worm.Win32.Palevo.couj

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

Please quote all when answering.
-----------------
Regards, Baranov Artiom
Virus Analyst, Kaspersky Lab.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

咆哮的蜗牛
发表于 2011-4-22 18:04:58 | 显示全部楼层
回复 13楼 qianyuqx 的帖子

360网盾杀了
回复

举报

zhou0197
发表于 2011-4-22 18:06:00 | 显示全部楼层
回复 1楼 woxinfeiyi 的帖子

照片图标的exe文件————典型的迷惑性
解压后文件巨大(一般20M以上)————典型反抗云安全的上传的手段
很多杀软不报————典型的免杀做得不错
一句话:非常像网购类的木马……

行为:2011-4-22 17:49:14    创建新进程    允许
进程: c:\windows\explorer.exe
目标: d:\我的文档\desktop\winamp.exe
命令行: "D:\我的文档\Desktop\winamp.exe"
规则: [应用程序]*

2011-4-22 17:49:14    创建文件    允许
进程: d:\我的文档\desktop\winamp.exe
目标: C:\Program Files\MSBuild\Manage.cpl
规则: [文件组]所有执行文件 -> [文件]*; *.cpl

2011-4-22 17:49:30    创建文件    允许
进程: d:\我的文档\desktop\winamp.exe
目标: C:\Program Files\NamiRobot\ResChs.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-22 17:49:36    创建新进程    允许
进程: d:\我的文档\desktop\winamp.exe
目标: c:\windows\system32\rundll32.exe
命令行: C:\windows\system32\rundll32.exe C:\PROGRA~1\NAMIRO~1\ResChs.dll comdl2
规则: [应用程序]*

2011-4-22 17:49:36    创建新进程    允许
进程: d:\我的文档\desktop\winamp.exe
目标: c:\windows\system32\net.exe
命令行: net.exe stop w32time
规则: [应用程序]*

2011-4-22 17:49:37    修改注册表值    允许
进程: c:\windows\system32\rundll32.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F7C9975-ECA1-4190-B0EB-E37BC5E40893}\LocalServer32
值: =
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\*\LocalServer32

2011-4-22 17:49:37    创建新进程    允许
进程: c:\windows\system32\net.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*

2011-4-22 17:49:37    修改文件    允许
进程: c:\windows\system32\rundll32.exe
目标: C:\Program Files\SogouInput\5.0.0.3787\ZipLib.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-22 17:49:38    创建文件    允许
进程: c:\windows\system32\rundll32.exe
目标: C:\Program Files\SogouInput\5.0.0.3787\ZipLibEx.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-22 17:49:38    创建新进程    允许
进程: d:\我的文档\desktop\winamp.exe
目标: c:\windows\system32\sc.exe
命令行: sc config w32time start= auto
规则: [应用程序]*

2011-4-22 17:49:38    修改注册表值    允许
进程: d:\我的文档\desktop\winamp.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz\DllName
值: C:\Program Files\NamiRobot\ResChs.dll
规则: [注册表组]系统设置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\*; DllName

2011-4-22 17:49:39    修改注册表值    允许
进程: c:\windows\system32\services.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Start
值: 0x00000002(2)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\*; Start

2011-4-22 17:49:41    修改注册表值    允许
进程: c:\windows\system32\svchost.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Type
值: 0x00000120(288)
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2011-4-22 17:49:41    访问网络    允许
进程: c:\windows\system32\svchost.exe
目标: TCP [本机 : 1067] ->  [61.146.33.199 : 789]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-22 17:49:53    访问网络    允许
进程: c:\windows\system32\rundll32.exe
目标: TCP [本机 : 1068] ->  [61.146.33.199 : 789]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-4-22 17:49:53    修改文件    允许
进程: c:\windows\system32\rundll32.exe
目标: D:\Program Files\Thunder Network\Thunder\Program\al.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll

2011-4-22 17:49:54    创建文件    允许
进程: c:\windows\system32\rundll32.exe
目标: D:\Program Files\Thunder Network\Thunder\Program\alEx.dll
规则: [文件组]所有执行文件 -> [文件]*; *.dll
自动运行,创建文件,联网,可能感染某些软件(这里涉及搜狗,迅雷,可能有其他)



处理:删除C:\Program Files\MSBuild\Manage.cpl,C:\Program Files\NamiRobot\ResChs.dll,C:\Program Files\SogouInput\5.0.0.3787\ZipLibEx.dll, D:\Program Files\Thunder Network\Thunder\Program\alEx.dll
(软件情况根据情况而定)
貌似会在某些常用软件目录创建文件,修改原文件
建议删除前两个病毒文件后,卸载可能出问题的常用软件,目录下所有文件删除。
然后金山卫士+windows清理助手+NOD32全盘处理之,然后ccleaner清理注册表。
PS:强烈推荐看一下救援区的两个防毒教程!!
回复

举报

西风萧雨
发表于 2011-4-22 18:09:48 | 显示全部楼层
fatezero 发表于 2011-4-22 18:03
TO KL ==

两生成物

RX KILL
回复

举报

byxxdrls
头像被屏蔽
发表于 2011-4-22 18:47:56 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

byxxdrls
头像被屏蔽
发表于 2011-4-22 18:58:21 | 显示全部楼层
回复 16楼 zhou0197 的帖子

用金山沙箱运行了一下,貌似是备份原来应用程序(貌似是program files文件夹下的应用程序文件夹中的)的某个DLL,然后用病毒文件代替。
回复

举报

594157544
发表于 2011-4-22 18:58:44 | 显示全部楼层
本帖最后由 594157544 于 2011-4-22 19:02 编辑

2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\sechost.dll C:\Windows\System32\sechost.dll
2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\winspool.drv C:\Windows\System32\winspool.drv
2011-04-22 18:58:03 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\uxtheme.dll C:\Windows\System32\uxtheme.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\apphelp.dll C:\Windows\System32\apphelp.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll C:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\version.dll C:\Windows\System32\version.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\winmm.dll C:\Windows\System32\winmm.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\taskkill.exe C:\Windows\System32\taskkill.exe
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\taskkill.exe C:\Windows\System32\taskkill.exe
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\cryptbase.dll C:\Windows\System32\cryptbase.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\cryptbase.dll C:\Windows\System32\cryptbase.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbem\wbemprox.dll C:\Windows\System32\wbem\wbemprox.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbemcomn.dll C:\Windows\System32\wbemcomn.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbem\wbemprox.dll C:\Windows\System32\wbem\wbemprox.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe创建注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbemcomn.dll C:\Windows\System32\wbemcomn.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe创建注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\CIMOM
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\winsta.dll C:\Windows\System32\winsta.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\winsta.dll C:\Windows\System32\winsta.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbem\wmiutils.dll C:\Windows\System32\wbem\wmiutils.dll
2011-04-22 18:58:04 C:\Windows\System32\taskkill.exe加载库文件C:\Windows\System32\wbem\wmiutils.dll C:\Windows\System32\wbem\wmiutils.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll C:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\NamiRobot C:\Program Files\NamiRobot
2011-04-22 18:58:04 结束进程C:\Windows\System32\taskkill.exe C:\Windows\System32\taskkill.exe
2011-04-22 18:58:04 结束进程C:\Windows\System32\taskkill.exe C:\Windows\System32\taskkill.exe
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp C:\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\MSBuild\Manage.cpl C:\Program Files\MSBuild\Manage.cpl
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe重命名C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写文件C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1408314.tmp
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\KSafeBox\0BC822F8\Program Files\MSBuild\Manage.cpl C:\KSafeBox\0BC822F8\Program Files\MSBuild\Manage.cpl
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\msvcp60.dll C:\Windows\System32\msvcp60.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\msvcirt.dll C:\Windows\System32\msvcirt.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\netapi32.dll C:\Windows\System32\netapi32.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\netutils.dll C:\Windows\System32\netutils.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\srvcli.dll C:\Windows\System32\srvcli.dll
2011-04-22 18:58:04 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\wkscli.dll C:\Windows\System32\wkscli.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\IPHLPAPI.DLL C:\Windows\System32\IPHLPAPI.DLL
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\winnsi.dll C:\Windows\System32\winnsi.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\avicap32.dll C:\Windows\System32\avicap32.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\msvfw32.dll C:\Windows\System32\msvfw32.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\wtsapi32.dll C:\Windows\System32\wtsapi32.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\samcli.dll C:\Windows\System32\samcli.dll
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\windows\system32\WinX86.log C:\windows\system32\WinX86.log
2011-04-22 18:58:05 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\MSBuild\RCX7EDF.tmp C:\Program Files\MSBuild\RCX7EDF.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写文件C:\KSafeBox\0BC822F8\Program Files\MSBuild\RCX7EDF.tmp C:\KSafeBox\0BC822F8\Program Files\MSBuild\RCX7EDF.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\MSBuild\Manage.cpl C:\Program Files\MSBuild\Manage.cpl
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe重命名C:\KSafeBox\0BC822F8\Program Files\MSBuild\RCX7EDF.tmp C:\KSafeBox\0BC822F8\Program Files\MSBuild\RCX7EDF.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp C:\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\NamiRobot\ResChs.dll C:\Program Files\NamiRobot\ResChs.dll
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe重命名C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写文件C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp C:\KSafeBox\0BC822F8\Users\CSIOSI\AppData\Local\Temp\kb-1409765.tmp
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\KSafeBox\0BC822F8\Program Files\NamiRobot\ResChs.dll C:\KSafeBox\0BC822F8\Program Files\NamiRobot\ResChs.dll
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\msvcp60.dll C:\Windows\System32\msvcp60.dll
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe加载库文件C:\Windows\System32\msvcirt.dll C:\Windows\System32\msvcirt.dll
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe删除文件C:\KSafeBox\0BC822F8\windows\system32\WinX86.log C:\KSafeBox\0BC822F8\windows\system32\WinX86.log
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\windows\system32\WinX86.log C:\windows\system32\WinX86.log
2011-04-22 18:58:06 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\NamiRobot\RCX8363.tmp C:\Program Files\NamiRobot\RCX8363.tmp
2011-04-22 18:58:08 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写文件C:\KSafeBox\0BC822F8\Program Files\NamiRobot\RCX8363.tmp C:\KSafeBox\0BC822F8\Program Files\NamiRobot\RCX8363.tmp
2011-04-22 18:58:08 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建文件C:\Program Files\NamiRobot\ResChs.dll C:\Program Files\NamiRobot\ResChs.dll
2011-04-22 18:58:08 C:\Users\CSIOSI\Downloads\winamp\winamp.exe重命名C:\KSafeBox\0BC822F8\Program Files\NamiRobot\RCX8363.tmp C:\KSafeBox\0BC822F8\Program Files\NamiRobot\RCX8363.tmp
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\apphelp.dll C:\Windows\System32\apphelp.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\AppPatch\AcLayers.dll C:\Windows\AppPatch\AcLayers.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\sspicli.dll C:\Windows\System32\sspicli.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\userenv.dll C:\Windows\System32\userenv.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\profapi.dll C:\Windows\System32\profapi.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\winspool.drv C:\Windows\System32\winspool.drv
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\mpr.dll C:\Windows\System32\mpr.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:08 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:08 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\sechost.dll C:\Windows\System32\sechost.dll
2011-04-22 18:58:08 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\net.exe C:\Windows\System32\net.exe
2011-04-22 18:58:08 C:\Windows\System32\net.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:08 C:\Windows\System32\net.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:08 C:\Windows\System32\net.exe加载库文件C:\Windows\System32\apphelp.dll C:\Windows\System32\apphelp.dll
2011-04-22 18:58:08 C:\Windows\System32\net.exe创建进程C:\Windows\System32\net1.exe C:\Windows\System32\net1.exe
2011-04-22 18:58:08 C:\Windows\System32\net1.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:08 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:08 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:08 C:\Windows\System32\net1.exe打开服务W32TIME W32TIME
2011-04-22 18:58:08 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\netmsg.dll C:\Windows\System32\netmsg.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\KSafeBox\0BC822F8\Program Files\NamiRobot\ResChs.dll C:\KSafeBox\0BC822F8\Program Files\NamiRobot\ResChs.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\msvcp60.dll C:\Windows\System32\msvcp60.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\msvcirt.dll C:\Windows\System32\msvcirt.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\netapi32.dll C:\Windows\System32\netapi32.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\netutils.dll C:\Windows\System32\netutils.dll
2011-04-22 18:58:09 结束进程C:\Windows\System32\net1.exe C:\Windows\System32\net1.exe
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\srvcli.dll C:\Windows\System32\srvcli.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\wkscli.dll C:\Windows\System32\wkscli.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:09 结束进程C:\Windows\System32\net.exe C:\Windows\System32\net.exe
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\IPHLPAPI.DLL C:\Windows\System32\IPHLPAPI.DLL
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\winnsi.dll C:\Windows\System32\winnsi.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\avicap32.dll C:\Windows\System32\avicap32.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\winmm.dll C:\Windows\System32\winmm.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\version.dll C:\Windows\System32\version.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\msvfw32.dll C:\Windows\System32\msvfw32.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7600.16661_none_ebfb56996c72aefc\comctl32.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\wtsapi32.dll C:\Windows\System32\wtsapi32.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\samcli.dll C:\Windows\System32\samcli.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\uxtheme.dll C:\Windows\System32\uxtheme.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件D:\Program Files\KSafe\ksfmon.dll D:\Program Files\KSafe\ksfmon.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll C:\Program Files\Common Files\Kingsoft\kiscommon\kwsui.dll
2011-04-22 18:58:09 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz
2011-04-22 18:58:09 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz
2011-04-22 18:58:09 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz
2011-04-22 18:58:09 C:\Users\CSIOSI\Downloads\winamp\winamp.exe写注册表HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz HKEY_LOCAL_MACHINE\SOFTWARE\Kingsoft\KSBReg\0BC822F8\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\xyz
2011-04-22 18:58:09 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\sc.exe C:\Windows\System32\sc.exe
2011-04-22 18:58:09 C:\Windows\System32\sc.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:09 C:\Windows\System32\sc.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:09 C:\Windows\System32\sc.exe打开服务W32TIME W32TIME
2011-04-22 18:58:09 结束进程C:\Windows\System32\sc.exe C:\Windows\System32\sc.exe
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll C:\Program Files\Common Files\Kingsoft\kiscommon\kswebshield.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe加载库文件C:\Windows\System32\dwmapi.dll C:\Windows\System32\dwmapi.dll
2011-04-22 18:58:09 C:\Windows\System32\rundll32.exe操作码:[0:128]D:\Program Files\Tencent\QQ\Bin\QQ.exe D:\Program Files\Tencent\QQ\Bin\QQ.exe
2011-04-22 18:58:11 结束进程C:\Users\CSIOSI\Downloads\winamp\winamp.exe C:\Users\CSIOSI\Downloads\winamp\winamp.exe
2011-04-22 18:58:11 C:\Users\CSIOSI\Downloads\winamp\winamp.exe创建进程C:\Windows\System32\net.exe C:\Windows\System32\net.exe
2011-04-22 18:58:11 C:\Windows\System32\net.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:11 C:\Windows\System32\net.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:11 C:\Windows\System32\net.exe加载库文件C:\Windows\System32\apphelp.dll C:\Windows\System32\apphelp.dll
2011-04-22 18:58:11 C:\Windows\System32\net.exe创建进程C:\Windows\System32\net1.exe C:\Windows\System32\net1.exe
2011-04-22 18:58:11 C:\Windows\System32\net1.exe加载库文件C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll C:\Program Files\Common Files\Kingsoft\kiscommon\security\ksde\kisdcom.dll
2011-04-22 18:58:11 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\imm32.dll C:\Windows\System32\imm32.dll
2011-04-22 18:58:11 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\schedcli.dll C:\Windows\System32\schedcli.dll
2011-04-22 18:58:11 C:\Windows\System32\net1.exe打开服务W32TIME W32TIME
2011-04-22 18:58:11 C:\Windows\System32\net1.exe加载库文件C:\Windows\System32\netmsg.dll C:\Windows\System32\netmsg.dll
2011-04-22 18:58:11 结束进程C:\Windows\System32\net1.exe C:\Windows\System32\net1.exe
2011-04-22 18:58:11 结束进程C:\Windows\System32\net.exe C:\Windows\System32\net.exe
2011-04-22 18:58:22 结束进程C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 13:14 , Processed in 0.088389 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表