精睿5月14日样本

显示全部楼层 · 发表于 2011-5-14 21:26:25

http://u.115.com/file/dn4iortf

密码：vc52

显示全部楼层 · 发表于 2011-5-14 21:36:38

360SD杀68个，剩6个。。

显示全部楼层 · 发表于 2011-5-14 21:36:51

IK kill 70
avast kill 65

显示全部楼层 · 发表于 2011-5-14 21:39:27

金山SP7.2报杀了67个，剩下11个文件。

显示全部楼层 · 发表于 2011-5-14 21:47:41

微点解压报毒29个右键杀之15 个余下 22个已上报

显示全部楼层 · 发表于 2011-5-14 21:54:27

eset 剩余 11
C:\Users\微亿毫\Desktop\样本\样本\0000c.exe - a variant of Win32/Kryptik.IGL trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\050511g.exe - Win32/Dorkbot.A worm - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\1289589994.exe - Win32/Olmarik.SC trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\13984amizade-br-videos-youtube-com-AVI.exe - Win32/TrojanDownloader.Banload.QDL trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\14.exe » INNO » file0000.bin - probably a variant of Win32/StartPage.ODN trojan
C:\Users\微亿毫\Desktop\样本\样本\17.exe - probably a variant of Win32/TrojanClicker.BHO.NCB trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\18.exe - a variant of Win32/Agent.SCO trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\19.exe » INNO » file0000.bin - a variant of Win32/StartPage.ODN trojan
C:\Users\微亿毫\Desktop\样本\样本\1c.exe - Win32/TrojanDownloader.FakeAlert.BBT trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\1s.exe - Win32/PSW.Kykymber.AA trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\2IC.exe - a variant of Win32/Olmarik.ANH trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\AST BBS (16).exe » AUTOIT » script.au3 - Win32/TrojanClicker.Autoit.NAR trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\AST BBS (18).exe - Win32/Spy.Zbot.ZR trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\atualizar.exe » RAR » atualizador.exe - Win32/Spy.Banker.VUR trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\azusa (2).exe - Win32/Olmarik.AMN trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\bnet.exe - Win32/Agent.HXW trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\client1.exe - a variant of Win32/Kryptik.NSU trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\cra.exe - Win32/Spy.Zbot.YW trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\dg.exe - a variant of Win32/Olmarik.AFX trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\dll.exe - Win32/Olmarik.AMN trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\DSC0012.jpg.exe - a variant of Win32/Spy.Bancos.OCS trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Extrato_Serasa.exe - a variant of Win32/TrojanDownloader.Delf.QMO trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\formulario.exe - a variant of Win32/ProxyChanger.J trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Habbomber.exe - MSIL/PSW.Agent.NCD trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\I4.exe - Win32/AutoRun.IRCBot.FC worm - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Ias.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » E4U.exe - Win32/TrojanDownloader.Small.OVG trojan
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » EuroP.exe - Win32/TrojanDownloader.FakeAlert.BBT trojan
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » Gi.exe - a variant of Win32/VB.NIY trojan
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » ic1.exe - Win32/Olmarik.AGL trojan
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » _tbp.exe - a variant of Win32/Cimag.DU trojan
C:\Users\微亿毫\Desktop\样本\样本\install.52161.exe - Win32/TrojanDownloader.FakeAlert.BBT trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Iprip.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\Irmon.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\javac.exe - probably a variant of Win32/Spy.Banker.QEO trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\microsoft.exe - a variant of Win32/Spy.Agent.NVL trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\mspmsnsv.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\mswsock.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\n.exe - Win32/Dorkbot.A worm - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\netman.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\new2.exe - IRC/SdBot trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\ntmssvc.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\NWCWorkstation.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\Nwsapagent.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\Postales.exe - a variant of MSIL/Qhost.AD trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\pusk.exe - a variant of Win32/Kryptik.NKS trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\pusk2.exe - a variant of Win32/Kryptik.NPI trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\pusk3.exe - Win32/TrojanDownloader.Prodatect.BK trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\qmgr.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\qvodsetupls.exe - a variant of Win32/TrojanDropper.Agent.OQV trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\regsvc.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\Sac_Serasa.exe - Win32/TrojanDownloader.Delf.QMO trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\schedsvc.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\server.exe - Win32/TrojanDownloader.VB.OXJ trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\setup.exe - Win32/Olmarik.ADC trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\setup2683.exe - a variant of Win32/Kryptik.MKP trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\setup3018.exe - a variant of Win32/TrojanDownloader.Delf.QEW trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\shsvcs.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\smith.exe - Win32/Spy.Banker.VUU trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\sos.exe - Win32/Boberog.AZ worm - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\stable.exe - a variant of Win32/Injector.GCK trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\upda.exe - Win32/Spy.Zbot.YW trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\upnphost.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\ver.exe - Win32/Redosdru.GL trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\winint.exe - MSIL/Agent.NFP trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\wldsvcm.exe - MSIL/Agent.NFR trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\WmdmPmSp.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\wow.exe - Win32/PSW.WOW.NTW trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\xmlprov.dll - a variant of Win32/Wapomi.AD virus - action selection postponed until scan completion
C:\Users\微亿毫\Desktop\样本\样本\xz.exe - a variant of Win32/AntiAV.NGR trojan - cleaned by deleting - quarantined
C:\Users\微亿毫\Desktop\样本\样本\病毒.exe » 7ZIP » - file is not an archive
C:\Users\微亿毫\Desktop\样本\样本\14.exe » INNO » file0000.bin - probably a variant of Win32/StartPage.ODN trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\19.exe » INNO » file0000.bin - a variant of Win32/StartPage.ODN trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\Ias.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » E4U.exe - Win32/TrojanDownloader.Small.OVG trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » EuroP.exe - Win32/TrojanDownloader.FakeAlert.BBT trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » Gi.exe - a variant of Win32/VB.NIY trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » ic1.exe - Win32/Olmarik.AGL trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\ic1.exe » NSIS » a1.7z » 7ZIP » _tbp.exe - a variant of Win32/Cimag.DU trojan - was a part of the deleted object
C:\Users\微亿毫\Desktop\样本\样本\Iprip.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Irmon.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\mspmsnsv.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\mswsock.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\netman.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\ntmssvc.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\NWCWorkstation.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\Nwsapagent.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined

to eset
C:\Users\微亿毫\Desktop\样本\样本\qmgr.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\regsvc.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\schedsvc.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\shsvcs.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\upnphost.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\WmdmPmSp.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined
C:\Users\微亿毫\Desktop\样本\样本\xmlprov.dll - a variant of Win32/Wapomi.AD virus - deleted - quarantined

显示全部楼层 · 发表于 2011-5-14 22:00:42

8x to kis

显示全部楼层 · 发表于 2011-5-14 22:26:32

BD和金山杀的就剩5个

显示全部楼层 · 发表于 2011-5-14 23:15:14

不知有没有问题，菜鸟不才，乱阻止。

2011-05-14 23:07:11 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*

2011-05-14 23:07:12 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap\ProxyCap.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-05-14 23:07:12 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap\spinstWI.dll
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.dll

2011-05-14 23:07:13 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap\Backup
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*\*

2011-05-14 23:07:14 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap\Backup\ProxyCap.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-05-14 23:07:14 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\WINDOWS\system32\sbcrreag.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-05-14 23:07:14 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\WINDOWS\system32\w2pxdrv.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-05-14 23:07:15 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\ProxyCap
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*

2011-05-14 23:07:16 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\ProxyCap\ProxyCap.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:07:18 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\桌面\ProxyCap.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:07:19 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\ProxyCap\Help.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:07:20 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\ProxyCap\下载软件最新版.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:07:21 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\ProxyCap\卸载软件.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:07:22 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Program Files\ProxyCap\uninst.exe
触发规则:所有程序规则->%ProgramFiles%设置->%ProgramFiles%\*.exe

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:22 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000\Control
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000\Control
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000\Control
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000\Control
注册表名称:[Key]
触发规则:所有程序规则->资源管理器->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Enum\Root*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
注册表名称:Next_Catalog_Entry_ID
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
注册表名称:Num_Catalog_Entries
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9
注册表名称:Serial_Access_Num
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 修改注册表内容    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011
注册表名称:PackedCatalogItem
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 创建注册表值    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016
注册表名称:[Key]
触发规则:所有程序规则->网络保护->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\WinSock*

2011-05-14 23:07:23 安装服务或者驱动    操作:阻止
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\WINDOWS\卜獹整剭潯屴祓瑳浥社摜楲敶獲睜?晩汳献獹s
触发规则:所有程序规则->*

2011-05-14 23:07:23 创建注册表值    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL\Enum
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-05-14 23:07:23 创建注册表值    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
注册表路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WS2IFSL\Security
注册表名称:[Key]
触发规则:所有程序规则->服务_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services*

2011-05-14 23:07:26 创建文件    操作:使用任务隔离区操作
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\WINDOWS\system32\orange-install.ico
触发规则:所有程序规则->WINDOWS文件设置->%windir%\*.ico

2011-05-14 23:07:28 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\AST BBS (21).exe
文件路径:C:\Documents and Settings\Administrator\桌面\多特软件站.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

显示全部楼层 · 发表于 2011-5-14 23:23:17

善意动作？还是恶意动作？

2011-05-14 23:15:10 创建注册表值    操作:允许
进程路径:F:\virus\新样本\新样本\client1.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:SmartIndex
触发规则:应用程序规则->系统程序->%windir%\system32\rundll32.exe->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2011-05-14 23:15:10 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\WINDOWS\system32\Packet.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-05-14 23:15:10 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\WINDOWS\system32\wpcap.dll
触发规则:所有程序规则->WINDOWS文件设置->%windir%\system32\*.dll

2011-05-14 23:15:11 创建文件    操作:允许
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\WINDOWS\system32\drivers\npf.sys
触发规则:所有程序规则->驱动文件保护设置->%WinDir%\system32\drivers\*.sys

2011-05-14 23:15:11 安装服务或者驱动    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
文件路径:C:\WINDOWS\system32\drivers\NPF.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-05-14 23:15:11 加载驱动程序    操作:允许
进程路径:C:\WINDOWS\system32\services.exe
驱动路径:C:\WINDOWS\system32\drivers\NPF.sys
触发规则:所有程序规则->加载驱动安装服务->*\*.sys

2011-05-14 23:15:15 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\AUTOEXEC.BAT
触发规则:应用程序规则->文件防隐藏设置->?:\*->?:\*

2011-05-14 23:15:26 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\boot.ini
触发规则:应用程序规则->文件防隐藏设置->?:\*->?:\*

2011-05-14 23:15:27 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\bootfont.bin
触发规则:应用程序规则->文件防隐藏设置->?:\*->?:\*

2011-05-14 23:15:28 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\CONFIG.SYS
触发规则:应用程序规则->文件防隐藏设置->?:\*->?:\*

2011-05-14 23:15:32 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\brndlog.bak
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\*

2011-05-14 23:15:32 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\brndlog.txt
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\*

2011-05-14 23:15:32 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Desktop.htt
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\*

2011-05-14 23:15:32 修改文件    操作:使用任务隔离区操作
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\VOD播放器.lnk
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\*.lnk

2011-05-14 23:15:32 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk

2011-05-14 23:15:32 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\显示桌面.scf
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\Quick Launch\显示桌面.scf

2011-05-14 23:15:33 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\Themes\Custom.theme
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Application Data\Microsoft\Windows\*

2011-05-14 23:15:37 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT
触发规则:所有程序规则->Documents and Settings设置（一）->?:\Documents and Settings\*\Application Data\Microsoft\Internet Explorer\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\amipro.sam
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\excel.xls
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\excel4.xls
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\lotus.wk4
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\powerpnt.ppt
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\presenta.shw
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\quattro.wb2
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\winword.doc
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\winword2.doc
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\wordpfct.wpd
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\Templates\wordpfct.wpg
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\Templates\*

2011-05-14 23:15:58 修改文件    操作:使用任务隔离区操作
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->*\Int*Exp*.*

2011-05-14 23:16:04 修改文件    操作:允许
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Outlook Express.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:14 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\Windows Media Player.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:15 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\WinRAR\WinRAR 中文帮助.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:16 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\WinRAR\WinRAR.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:18 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\WinRAR\控制台 RAR 中文手册.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:18 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\远程协助.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\TrueType 造字程序.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\Windows 资源管理器.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\同步.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\命令提示符.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\娱乐\Windows Media Player.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\漫游 Windows XP.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\程序兼容性向导.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\记事本.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\辅助工具\屏幕键盘.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\辅助工具\放大镜.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\辅助工具\辅助工具管理器.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:19 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\附件\通讯簿.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\附件\*

2011-05-14 23:16:20 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\魔法盾\升级天使.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:21 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\魔法盾\卸载魔法盾.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:22 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\魔法盾\访问魔法盾网站.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:22 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\魔法盾\魔法盾.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:23 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\VOD播放器.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:24 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\Windows Media Player.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:25 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\多特软件站.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:26 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\快捷方式到 Windows系统服务优化终结者.exe.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:27 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\江门有线宽带登陆.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:28 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\Administrator\桌面\飞腾浏览器(绿色版).lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\桌面\*.lnk

2011-05-14 23:16:37 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\Windows Catalog.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*.lnk

2011-05-14 23:16:38 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\Windows Update.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\*.lnk

2011-05-14 23:16:40 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\VOD网络媒体播放器\VOD播放器.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:41 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\VOD网络媒体播放器\卸载 VOD播放器.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:43 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\Windows Movie Maker.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:44 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinRAR\WinRAR 中文帮助.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:46 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinRAR\WinRAR.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:47 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\WinRAR\控制台 RAR 中文手册.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:51 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\××有线宽带登陆\江门有线宽带登陆.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:53 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\扫雷.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:55 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\桌上弹球.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:56 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\空当接龙.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:57 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\红心大战.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:16:58 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\纸牌.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

2011-05-14 23:17:00 修改文件    操作:阻止
进程路径:F:\virus\新样本\新样本\client1.exe
文件路径:C:\Documents and Settings\All Users\「开始」菜单\程序\游戏\蜘蛛纸牌.lnk
触发规则:所有程序规则->Documents and Settings设置（二）->?:\Documents and Settings\*\*菜单\程序\*.lnk

[病毒样本] 精睿5月14日样本

本帖子中包含更多资源

本帖子中包含更多资源

评分

评分

浏览过的版块