来源:蜘蛛抓取(WebSpider)
时间:2016-11-12 20:26
标签:
关闭微信账号保护功能
查看: 2256|回复: 11
850游戏再在次变种
本帖子中包含更多资源
才可以下载或查看,没有帐号?
扫描时间:[ 19:25:38]
扫描用时:[00:00:03]
扫描类型:自定义查杀
扫描文件总数:4
扫描速度:1文件/秒
发现威胁:1个
清除威胁:1个
=============================================
[ 19:25:57]
威胁:f:\浏览器下载\850lobby (1).rar/&a:rar&/850lobby.exe
类型:win32.heur.kvm005.a
处理方式:删除
fireherman
本帖最后由 fireherman 于
19:40 编辑
ESET-NOD32 ESS miss all
启动【针对此程序的HIPS防御保护】,双击
HIPS记录:
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制 19:25:51
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
从注册表删除
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\「开始」菜单\程序\启动
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
E:\VirZ\850lobby.exe
阻止一些访问
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26dabf3b0c5.exe
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26dabf3b0c5.exe
阻止一些访问
全局拒绝:记录行为[测试和分析]
删除文件,写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\「开始」菜单\程序\启动\1cdf2a80e3eee26dabf3b0c5.exe
阻止一些访问
全局拒绝:记录行为[测试和分析]
删除文件,写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\DOCUME~1\Raymond\LOCALS~1\Temp\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5\
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History\History.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\History
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files\Content.IE5
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
获取文件访问权
C:\Documents and Settings\Raymond\Local Settings\Temporary Internet Files
阻止一些访问
全局拒绝:记录行为[测试和分析]
写入到文件
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_USERS\S-1-5-21----1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
全局拒绝:记录行为[测试和分析]
E:\VirZ\850lobby.exe
修改注册表
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FSkcia msmaowaw\MarkTime
全局拒绝:记录行为[测试和分析]
防火墙记录(阻止通信):
好屌啊,不停地尝试不同的端口企图突围而出。
[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制 19:27:07
规则拒绝的通信
0.0.0.0:1730
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1728
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1726
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1724
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1722
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1720
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1718
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1716
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1714
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1712
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1710
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1708
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1706
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1704
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1702
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1700
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1698
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1696
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1692
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1690
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1688
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1684
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1682
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1676
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1674
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1672
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1668
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1657
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1655
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1620
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1612
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1610
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1608
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1606
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1604
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1602
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1600
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1598
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1596
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1594
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1592
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1590
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1588
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1586
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1584
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1582
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1580
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1578
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1576
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1574
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1572
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1570
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1568
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1566
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1564
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1562
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1560
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1557
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1555
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1553
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1551
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1549
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1547
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1545
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1543
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1541
47.90.63.56:6789
允许 850lobby.exe 通信(2)
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
规则拒绝的通信
0.0.0.0:1540
115.28.72.212:8080
允许 850lobby.exe 通信
E:\VirZ\850lobby.exe
RAYMOND-9B1A7AC\Raymond
这次变得都不认识了,,,,,,,,,,,
扫描时间:[ 19:25:38]
扫描用时:[00:00:03]
扫描类型:自定义查杀
给你补个图
这次还是本地报的,有进步
不过我忽然发现一个漏洞,由于猎豹浏览器只有云,所以当猎豹浏览器不报的时候,毒霸的下载保护也不会工作,就漏掉了本地引擎的扫描了
本帖子中包含更多资源
才可以下载或查看,没有帐号?
蜘蛛报毒 ,解压途中干掉了
fireherman
这次变得都不认识了,,,,,,,,,,,
变得太快了,跟不上速度。
给你补个图
这次还是本地报的,有进步
不过我忽然发现一个漏洞,由于猎豹浏览器只有云,所以当猎豹浏览 ...
猎豹浏览器只会报金山云引擎杀的毒,猎豹没有蓝芯。毒霸下载保护对自家猎豹浏览器是不生效的,所以有的时候猎豹不报的还要本地毒霸扫描下
Kaspersky Online Scanner
Kaspersky Online Scanner allows to scan files for known viruses.
File is infected
Upload file
This scan result means the file &850lobby (1).rar& is not safe to use, store, and share
Scan details I disagree with scan results
Infected 1
1. 850lobby.exe
Scan result& & & & File is infected
Found threats& & & & HEUR:Trojan.Win32.Generic
File size& & & & 220.01KB
File type& & & & PE32/EXE
Date of scan& & & &
Bases release date& & & &
11:58:20 UTC
MD5& & & & c8b3972bef54
SHA1& & & & 4ac6d519c79b6eddc86d02e52222
271edc19bb932be6cafcba06a64174b4ebeb
Eset小粉絲
AVIRA : BDS/Zegost.271e05 (Cloud)
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,
