收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 ◆◆◆ 过【全世界】所有的【安全软件】包括HIPS所有等 ...
12下一页
返回列表 发新帖
查看: 3921|回复: 10
收起左侧

[病毒样本] ◆◆◆ 过【全世界】所有的【安全软件】包括HIPS所有等◆◆◆

 关闭 [复制链接]
695580825
头像被屏蔽
发表于 2011-5-1 23:26:17 | 显示全部楼层 |阅读模式
本帖最后由 695580825 于 2011-5-1 23:26 编辑




安装之后才可体验(下载检测可能会报毒 程序加壳 这时不要拦截)

下载安装之后随便播放一个影视或电影等(这时就会启动多线程下载器)没有一个安全软件会拦截或有用包括HIPS

使用天天看安装包进行制作(仅仅是技术讨论 不存在版权问题)

你的产品可以吗?测试就知道了。


http://bbs.kafan.cn/thread-973442-1-1.html



http://www.baidu.com.more.1688.com.kuaileso.com:808/download.php?nd=1007&id=0001












回复

举报

cninguy
发表于 2011-5-1 23:40:15 | 显示全部楼层
本帖最后由 cninguy 于 2011-5-1 23:50 编辑

极其假的一个域名,访问不了的,直接访问是错误的,可以ping,
ping出来的ip是您查询的IP:113.12.83.4                               
  • 本站主数据:广西自治区南宁市 电信
  • 参考数据一:广西自治区南宁市 电信

专门拿来挂马的网址,蛋疼
回复

举报

ppy0606
发表于 2011-5-1 23:44:16 | 显示全部楼层
本帖最后由 ppy0606 于 2011-5-2 00:43 编辑

实机安装 实机运行

楼主请看

安装过程最后生成淘宝的一个链接

2011-5-2 00:31:55    创建文件    阻止
进程: c:\documents and settings\9eyes.ppy\local settings\temp\is-14d6j.tmp\ttksetup_1007_0001.exe.tmp
目标: C:\Documents and Settings\All Users\桌面\淘宝网特卖.url
规则: [应用程序组]cx■安装&升级(禁)上 -> [文件组]文件保护 -> [文件]?:\*\桌面\*

浏览器跳转一个网站...


以下是运行的行为(不够详细)但是没过MD...

2011-5-2 00:33:29    删除注册表项    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Control
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}
值: QvodCtrl Class
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\ProgID
值: QvodInsert.QvodCtrl.1
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\VersionIndependentProgID
值: QvodInsert.QvodCtrl
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    删除注册表项    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Programmable
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32
值: D:\TTKEF\QvodInsert.dll
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\InprocServer32\ThreadingModel
值: Apartment
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    删除注册表项    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Control
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    删除注册表项    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Insertable
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    删除注册表项    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\ToolboxBitmap32
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\ToolboxBitmap32
值: D:\TTKEF\QvodInsert.dll, 101
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\MiscStatus
值: 0
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\MiscStatus\1
值: 131473
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\TypeLib
值: {2566F758-FE4A-4691-9F93-30AF685BB403}
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF}\Version
值: 1.0
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:29    创建文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: D:\TTKEF\QvodPlayer.xml
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E436EBB2-524F-11CE-9F53-0020AF0BA770}
值: Filter Mapper
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    修改注册表值    阻止
进程: d:\ttkef\filmeveryday.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E21BE468-5C18-43EB-B0CC-DB93A847D769}
值: RealMedia Splitter
规则: [应用程序组]●研磨 -> [注册表组]注册表保护 -> [注册表]*\Software\Classes\CLSID*

2011-5-2 00:33:29    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\qvodterminal.exe
命令行: D:\TTKEF\QvodTerminal.exe
规则: [应用程序组]●研磨

2011-5-2 00:33:29    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:29    修改文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    修改文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    修改文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    修改文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: \Device\NamedPipe\wkssvc
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\filmacc.exe
命令行: "D:\TTKEF\FilmAcc.exe"
规则: [应用程序组]●研磨

2011-5-2 00:33:29    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\update.exe
命令行: "D:\TTKEF\update.exe"
规则: [应用程序组]●研磨

2011-5-2 00:33:29    创建文件    阻止
进程: d:\ttkef\filmeveryday.exe
目标: D:\TTKEF\ttkvodlist.db
规则: [应用程序组]●研磨 -> [文件]*

2011-5-2 00:33:29    访问COM接口    阻止
进程: d:\ttkef\filmeveryday.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\ieframe.dll
规则: [应用程序组]●研磨 -> [COM接口]{8856F961-340A-11D0-A96B-00C04FD705A2}

2011-5-2 00:33:29    访问COM接口    阻止
进程: d:\ttkef\filmeveryday.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\ieframe.dll
规则: [应用程序组]●研磨 -> [COM接口]{8856F961-340A-11D0-A96B-00C04FD705A2}

2011-5-2 00:33:29    访问COM接口    阻止
进程: d:\ttkef\filmeveryday.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\ieframe.dll
规则: [应用程序组]●研磨 -> [COM接口]{8856F961-340A-11D0-A96B-00C04FD705A2}

2011-5-2 00:33:29    访问COM接口    阻止
进程: d:\ttkef\filmeveryday.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\ieframe.dll
规则: [应用程序组]●研磨 -> [COM接口]{8856F961-340A-11D0-A96B-00C04FD705A2}

2011-5-2 00:33:29    访问COM接口    阻止
进程: d:\ttkef\filmeveryday.exe
目标: {8856F961-340A-11D0-A96B-00C04FD705A2} Shell.Explorer.2
文件路径: C:\WINDOWS\system32\ieframe.dll
规则: [应用程序组]●研磨 -> [COM接口]{8856F961-340A-11D0-A96B-00C04FD705A2}

2011-5-2 00:33:30    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:31    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:32    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:32    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:34    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:35    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:35    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:36    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:37    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:38    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:38    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\qvodterminal.exe
命令行: "D:\TTKEF\QvodTerminal.exe"
规则: [应用程序组]●研磨

2011-5-2 00:33:38    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:39    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:40    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:41    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:41    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:42    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:44    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:44    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:45    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:46    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:47    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:47    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:47    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\qvodterminal.exe
命令行: "D:\TTKEF\QvodTerminal.exe"
规则: [应用程序组]●研磨

2011-5-2 00:33:48    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:49    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:50    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:50    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:52    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:53    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:53    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:54    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:55    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:56    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1736] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:56    访问网络    阻止
进程: d:\ttkef\filmeveryday.exe
目标: TCP [本机 : 1735] ->  [127.0.0.1 : 8081]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2011-5-2 00:33:56    创建新进程    阻止
进程: d:\ttkef\filmeveryday.exe
目标: d:\ttkef\qvodterminal.exe
命令行: "D:\TTKEF\QvodTerminal.exe"
规则: [应用程序组]●研磨




召唤hddu









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hx1997
发表于 2011-5-1 23:48:17 | 显示全部楼层
本帖最后由 hx1997 于 2011-5-2 00:49 编辑

clean?
http://valkyrie.comodo.com/Result.aspx?sha1=00905363271901782DFF8201862BCCCDBA27638C&&query=0&&filename=ttkSetup_1007_0001.exe


hddu没来,我代他测试啦仅挑选重点部分
2011-05-02 00:25:59    运行应用程序      操作:允许
进程路径:G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\ttkSetup_1007_0001.exe
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
命令行:/SL5="$7C02DC,2498529,73728,G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\ttkSetup_1007_0001.exe"
触发规则:所有程序规则->其它程序设置->*\Temp\*


2011-05-02 00:26:10    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\is-89JHG.tmp\_isetup\_shfoldr.dll
触发规则:所有程序规则->全局设置->?:\*.dll


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:12    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:26:22    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\QvodTerminal.exe
触发规则:所有程序规则->全局设置->?:\*.exe



2011-05-02 00:26:22    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEFQvodTerminal.exe
触发规则:所有程序规则->全局设置->?:\*.exe




2011-05-02 00:26:26    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
触发规则:所有程序规则->全局设置->?:\*.exe



2011-05-02 00:26:26    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEFFilmEveryday.exe
触发规则:所有程序规则->全局设置->?:\*.exe



2011-05-02 00:26:33    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmAcc.exe
触发规则:所有程序规则->全局设置->?:\*.exe



2011-05-02 00:26:33    创建文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\drive\D\TTKEFFilmAcc.exe
触发规则:所有程序规则->全局设置->?:\*.exe



2011-05-02 00:26:49    创建文件      操作:使用任务隔离区操作
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\user\current\Application Data\Microsoft\Internet Explorer\Quick Launch
触发规则:所有程序规则->Documents and Settings设置(二)->*\Int*Exp*




2011-05-02 00:26:52    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main



2011-05-02 00:26:52    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Internet Explorer\Main
注册表名称:Start Page
触发规则:所有程序规则->IE浏览器设置->*\Software\Microsoft\Internet explorer\Main



2011-05-02 00:28:03    删除文件      操作:允许
进程路径:G:\Sandbox\HX\Virus\user\current\Temp\is-87D0I.tmp\ttkSetup_1007_0001.exe.tmp
文件路径:G:\Sandbox\HX\Virus\user\current\Temp\is-89JHG.tmp\_isetup\_shfoldr.dll
触发规则:所有程序规则->全局设置->?:\*.dll


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:20    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*


2011-05-02 00:28:21    创建注册表值      操作:阻止
进程路径:G:\Sandbox\HX\Virus\drive\D\TTKEF\FilmEveryday.exe
注册表路径:HKEY_CURRENT_USER\user\current\software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J
注册表名称:BaseClass
触发规则:所有程序规则->资源管理器->*\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2*



回复

举报

522586971
头像被屏蔽
发表于 2011-5-1 23:49:47 | 显示全部楼层
楼主纯烧饼,脑子不在宇宙内部了。
回复

举报

cninguy
发表于 2011-5-1 23:50:22 | 显示全部楼层
回复 5楼 522586971 的帖子

请勿攻击他人
回复

举报

jinyuming
头像被屏蔽
发表于 2011-5-1 23:52:30 | 显示全部楼层
本帖最后由 jinyuming 于 2011-5-1 23:55 编辑

杀软不报就算了
难道COMODO、mamutu偏激模式、TF 级别开最高都不会报?

不太可能吧?
你只要试图联网HIPS就会提示的啊,你还怎么下载?


坐等楼下测试
回复

举报

TIW
发表于 2011-5-2 00:00:54 | 显示全部楼层
回复 7楼 jinyuming 的帖子

comodo和tf可能拦住 mamutu那就很可能杯具 作为mamutu的长期用户 深感mamutu防毒之令人汗颜
回复

举报

jinyuming
头像被屏蔽
发表于 2011-5-2 00:02:49 | 显示全部楼层
回复 8楼 TIW 的帖子

这几天正在用mamutu...感觉偏激模式还行啊
回复

举报

hddu
发表于 2011-5-2 00:37:41 | 显示全部楼层
很想试试,楼主一吓,怕了。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-14 13:28 , Processed in 0.136039 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表