Roger
2007-07-03, 10:10 AM
運行gztest.exe,發現下列行為,被EQ-Secure RC3攔截!
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:56 修改注冊表內容 操作:阻止
進程路徑:C:\windows\system32\services.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass
注冊表名稱:[Key]
規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*
1.他會在C:\windows\生成
syswindows (資料夾)
2.他會利用services.exe修改注冊表內容
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass
[Key]
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:55 創建文件 操作:阻止
進程路徑:D:\桌面\virus\0627xh\gztest.exe
文件路徑:C:\windows\syswindows
規則:所有程序規則->2.1.3组:保護部分重要的文件和文件夾->%SystemDrive%\*
2007-07-03 09:57:56 修改注冊表內容 操作:阻止
進程路徑:C:\windows\system32\services.exe
注冊表路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass
注冊表名稱:[Key]
規則:所有程序規則->服務_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*
1.他會在C:\windows\生成
syswindows (資料夾)
2.他會利用services.exe修改注冊表內容
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lsass
[Key]