tr-crypt.xpack.gen

《tr-crypt.xpack.gen》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、TR/Crypt.XPACK.Gen～教育资源库　　病毒名称：AntiVir：TR/Crypt.XPACK.Gen　　AVG：Agent_r.I　　Kaspersky：－　　NOD32v2：－　　Rising：－　　VT查杀率：6/36(16.67%)　　VT扫描时间：2008.09.0608:57:17(CET)　　EQSLab编号：080906050　　EQSLabeqsyssecurity　　病毒大小：29.5KB(30,208字节)　　MD5码：B792D7541D10A47BBA1CCF30B7C1F7C9　　病毒

2、类型：特洛伊木马、　　主要传播方式：网络　　测试平台：　　引用:　　2008-09-0615:06:35访问服务管理器　　进程路径:F:Oncemailemail.exe　　触发规则:所有程序规则->*　　修改SecurityCenter、ACHINESOFTicrosoftSecurityCenter　　注册表名称:Fireailemail.exe　　注册表路径:HKEY_LOCAL_MACHINESOFTicrosoftSecurityCenter　　注册表名称:Fireailemail.exe　　注册表路径:HK

3、EY_LOCAL_MACHINESoftainProfile　　注册表名称:[Key]　　触发规则:所有程序规则->网络相关->*Softailemail.exe　　注册表路径:HKEY_LOCAL_MACHINESoftailemail.exe　　文件路径:C:ailemail.exe　　文件路径:C:F:Oncemailemail.exealloailemail.exe　　文件路径:C:32cmd.exe　　命令行:/cfile.bat　　触发规则:高优先规则->InSide->%32cmd.ex

4、e　　2008-09-0615:07:37运行应用程序　　进程路径:C:32cmd.exe　　文件路径:C:32sh.exe　　命令行:fireF:Oncemailemail.exeallo32sh.exe　　调用EXE　　引用:　　2008-09-0615:07:43运行应用程序　　进程路径:F:Oncemailemail.exe　　文件路径:C:WINDOWSservices.exe　　触发规则:所有程序规则->阻止运行->%　　引用:　　2008-09-0615:07:47访问服务管理器　　进程路径:C:W

5、INDOWSservices.exe　　触发规则:所有程序规则->*　　修改SecurityCe12下一页友情提醒：，特别！nter、d.exe　　命令行:/cfile.bat　　触发规则:高优先规则->InSide->%32cmd.exe　　2008-09-0615:07:54运行应用程序　　进程路径:C:32cmd.exe　　文件路径:C:32sh.exe　　命令行:fireF:Oncemailemail.exeallo32sh.exe　　修改自身　　引用:　　2008-09-0615:07:58修改文

6、件　　进程路径:C:WINDOWSservices.exe　　文件路径:C:D　　阻止陌生程序联网上一页12友情提醒：，特别！