【木馬】MSN 木馬 (Image063.zip)

Roger

引用:

2008-01-08 18:27:31 執行應用程序操作:允許
程序路徑:C:\WINDOWS\Explorer.EXE
檔案路徑:D:\Image063.JPG_www.freehosting.com
觸發規則:所有程序規則->系統程式_黑名單->*.com

2008-01-08 18:27:40 建立登錄檔值操作:封鎖
程序路徑:D:\Image063.JPG_www.freehosting.com
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Windows Live Service
登錄檔數值:msnlive.exe
觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2008-01-08 18:27:42 建立檔案操作:允許
程序路徑:D:\Image063.JPG_www.freehosting.com
檔案路徑:C:\WINDOWS\system32\msnlive.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

2008-01-08 18:27:48 建立登錄檔值操作:封鎖
程序路徑:D:\Image063.JPG_www.freehosting.com
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
登錄檔名稱:PendingFileRenameOperations
登錄檔數值:\??\D:\IMAGE0~1.COM
觸發規則:所有程序規則->系統設定_普通模式->HKEY_LOCAL_MACHINE\SYSTEM\*ControlSet*\Control\Session Manager

2008-01-08 18:27:51 執行應用程序操作:允許
程序路徑:D:\Image063.JPG_www.freehosting.com
檔案路徑:C:\WINDOWS\system32\cmd.exe
指令列:/c del D:\IMAGE0~1.COM > nul
觸發規則:所有程序規則->系統程式_黑名單->*\cmd.exe

2008-01-08 18:28:01 刪除檔案操作:允許
程序路徑:C:\WINDOWS\system32\cmd.exe
檔案路徑:D:\Image063.JPG_www.freehosting.com
觸發規則:所有程序規則->全域設定_可執行檔案1->*.com

引用:

2008-01-08 18:27:44 執行應用程序操作:允許
程序路徑:D:\Image063.JPG_www.freehosting.com
檔案路徑:C:\WINDOWS\system32\msnlive.exe
觸發規則:所有程序規則->*

2008-01-08 18:27:49 建立登錄檔值操作:封鎖
程序路徑:C:\WINDOWS\system32\msnlive.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Windows Live Service
登錄檔數值:msnlive.exe
觸發規則:所有程序規則->自動執行_普通模式->*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*

2008-01-08 18:28:39 建立檔案操作:允許
程序路徑:C:\WINDOWS\system32\msnlive.exe
檔案路徑:C:\Documents and Settings\Hung Jui Hung\Local Settings\Temp\05.exe
觸發規則:所有程序規則->全域設定_可執行檔案1_普通模式->*.exe

類似的主題
主題	主題作者	討論版	回覆	最後發表
【木馬】這個病毒(木馬)是怎麼運作的?	f1416	-- 防駭 / 防毒版	5	2008-01-25 10:39 PM
【警告】新病毒(木馬)麻煩幫忙回報一下。	bestpika	-- 防駭 / 防毒版	25	2006-08-02 01:52 PM
【求助】開機後找不到病毒(木馬)程式的錯誤訊息	范靜善	-- HELP ME 電腦軟硬體急救版	7	2005-04-29 11:03 PM
【警告】MSN messenger + MSN PLUS! = 木馬?	miccha	-- 防駭 / 防毒版	4	2003-06-26 06:41 AM