21个，MD5就不扫了，太多了

显示全部楼层 · 发表于 2007-6-22 20:58:29

運行08.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:00:01 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\08.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\cmdbcs.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\cmdbcs.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\cmdbcs.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\erimkt.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\erimkt.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\erimkt.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\system32\cmdbcs.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:00:03 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\08.exe
文件路径:C:\windows\system32\erimkt.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

1.他會在C:\windows\產生
cmdbcs.exe
erimkt.exe
2.他會在C:\windows\system32\產生
cmdbcs.dll
erimkt.dll

显示全部楼层 · 发表于 2007-6-22 21:02:46

運行09.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:03:41 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\09.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso0.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso1.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso2.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:41 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso3.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso4.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso5.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso6.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso7.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso8.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:42 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\daso9.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:03:45 修改其它进程内存    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\09.exe
目标进程:C:\windows\Explorer.EXE
规则:所有程序规则->系統程序->%windir%\explorer.exe

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\產生
daso.exe
daso0.dll
daso1.dll
daso2.dll
daso3.dll
daso4.dll
daso5.dll
daso6.dll
daso7.dll
daso8.dll
daso9.dll
2.他會修改Explorer.EXE的进程内存

显示全部楼层 · 发表于 2007-6-22 21:06:00

運行10.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:07:51 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\10.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\Packet.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\WanPacket.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\wpcap.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\drivers\svchost.exe
规则:所有程序规则->2.1.2组：保護系統進程->*\*svchost*.exe

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\drivers\svchost.exe
规则:所有程序规则->2.1.2组：保護系統進程->*\*svchost*.exe

2007-06-22 21:07:51 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\10.exe
文件路径:C:\windows\system32\drivers\svchost.exe
规则:所有程序规则->2.1.2组：保護系統進程->*\*svchost*.exe

1.他會在C:\windows\system32\產生
Packet.dll
WanPacket.dll
wpcap.dll
2.他會在C:\windows\system32\drivers\產生
svchost.exe

显示全部楼层 · 发表于 2007-6-22 21:10:03

運行12.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:11:38 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\12.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:11:39 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\MsIMMs32.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:39 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\MsIMMs32.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\MsIMMs32.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\oweaqr.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\oweaqr.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\oweaqr.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\system32\MsIMMs32.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:11:40 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\12.exe
文件路径:C:\windows\system32\oweaqr.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

1.他會在C:\windows\產生
MsIMMs32.exe
oweaqr.exe
2.他會在C:\windows\system32\產生
MsIMMs32.dll
oweaqr.dll

显示全部楼层 · 发表于 2007-6-22 21:14:34

運行13.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:15:43 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\13.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:15:43 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\13.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\system.2dt
规则:所有程序规则->保護安全軟體->C:\Program Files\*

2007-06-22 21:15:43 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\13.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\system.2dt
规则:所有程序规则->保護安全軟體->C:\Program Files\*

2007-06-22 21:15:43 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\13.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\system.2dt
规则:所有程序规则->保護安全軟體->C:\Program Files\*

2007-06-22 21:15:43 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\13.exe
文件路径:C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.bmt
规则:所有程序规则->保護安全軟體->C:\Program Files\*

2007-06-22 21:15:43 创建注册表值    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\13.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注册表名称:{A6011F8F-A7F8-49AA-9ADA-49127D43138F}
规则:所有程序规则->資源管理器->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks*

1.他會在C:\Program Files\Common Files\Microsoft Shared\MSINFO\產生
system.2dt
NewInfo.bmt
2.他會创建注册表值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{A6011F8F-A7F8-49AA-9ADA-49127D43138F}

显示全部楼层 · 发表于 2007-6-22 21:19:37

運行14.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:22:11 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\14.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:22:11 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\14.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\LYLOADER.EXE
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\產生
LYLOADER.EXE

显示全部楼层 · 发表于 2007-6-22 21:24:24

運行16.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso0.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso1.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso2.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso3.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso4.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso5.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso6.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso7.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso8.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:14 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\qjso9.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:25:18 修改其它进程内存    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\16.exe
目标进程:C:\windows\Explorer.EXE
规则:所有程序规则->系統程序->%windir%\explorer.exe

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\產生
qjso.exe
qjso0.dll
qjso1.dll
qjso2.dll
qjso3.dll
qjso4.dll
qjso5.dll
qjso6.dll
qjso7.dll
qjso8.dll
qjso9.dll
2.他會修改Explorer.EXE的进程内存

显示全部楼层 · 发表于 2007-6-22 21:29:48

運行17.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:29:25 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\17.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Rav.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Rav.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Rav.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs0.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs1.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs2.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs3.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs4.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs5.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs6.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs7.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs8.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs9.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:26 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Ravs9.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:29:27 删除注册表    操作:阻止
进程路径:C:\windows\system32\ctfmon.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:internat.exe
规则:所有程序规则->系统自动运行->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2007-06-22 21:29:27 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\Rav.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:29:29 修改其它进程内存    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\17.exe
目标进程:C:\windows\Explorer.EXE
规则:所有程序规则->系統程序->%windir%\explorer.exe

1.他會在C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\產生
Rav.exe
Ravs0.dll
Ravs1.dll
Ravs2.dll
Ravs3.dll
Ravs4.dll
Ravs5.dll
Ravs6.dll
Ravs7.dll
Ravs8.dll
Ravs9.dll
2.他會删除注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
internat.exe
3.他會修改Explorer.EXE的进程内存

显示全部楼层 · 发表于 2007-6-22 21:32:56

運行18.exe，發現下列行為，被EQ-Secure RC2攔截！

2007-06-22 21:34:52 运行应用程序    操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\1绅博周幸\18.exe
规则:应用程序规则->系統程序->%windir%\Explorer.EXE

2007-06-22 21:34:53 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\TIMHost.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:53 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\TIMHost.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:53 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\TIMHost.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:53 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\hsgzlm.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:54 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\hsgzlm.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:54 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\hsgzlm.exe
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.exe

2007-06-22 21:34:54 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\system32\TIMHost.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

2007-06-22 21:34:54 创建文件    操作:阻止
进程路径:D:\桌面\virus\1绅博周幸\18.exe
文件路径:C:\windows\system32\eeahqh.dll
规则:所有程序规则->全局設置_可執行文件1_普通模式->%SystemDrive%\*.dll

1.他會在C:\windows\產生
TIMHost.exe
hsgzlm.exe
2.他會在C:\windows\system32\產生
TIMHost.dll
eeahqh.dll

21个，MD5就不扫了，太多了

本帖子中包含更多资源

浏览过的版块