欢迎来到天天文库
浏览记录
ID:24271661
大小:56.00 KB
页数:4页
时间:2018-11-13
《tr-crypt.xpack.gen》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、TR/Crypt.XPACK.Gen~教育资源库 病毒名称:AntiVir:TR/Crypt.XPACK.Gen AVG:Agent_r.I Kaspersky:- NOD32v2:- Rising:- VT查杀率:6/36(16.67%) VT扫描时间:2008.09.0608:57:17(CET) EQSLab编号:080906050 EQSLabeqsyssecurity 病毒大小:29.5KB(30,208字节) MD5码:B792D7541D10A47BBA1CCF30B7C1F7C9 病毒
2、类型:特洛伊木马、 主要传播方式:网络 测试平台: 引用: 2008-09-0615:06:35访问服务管理器 进程路径:F:Oncemailemail.exe 触发规则:所有程序规则->* 修改SecurityCenter、ACHINESOFTicrosoftSecurityCenter 注册表名称:Fireailemail.exe 注册表路径:HKEY_LOCAL_MACHINESOFTicrosoftSecurityCenter 注册表名称:Fireailemail.exe 注册表路径:HK
3、EY_LOCAL_MACHINESoftainProfile 注册表名称:[Key] 触发规则:所有程序规则->网络相关->*Softailemail.exe 注册表路径:HKEY_LOCAL_MACHINESoftailemail.exe 文件路径:C:ailemail.exe 文件路径:C:F:Oncemailemail.exealloailemail.exe 文件路径:C:32cmd.exe 命令行:/cfile.bat 触发规则:高优先规则->InSide->%32cmd.ex
4、e 2008-09-0615:07:37运行应用程序 进程路径:C:32cmd.exe 文件路径:C:32sh.exe 命令行:fireF:Oncemailemail.exeallo32sh.exe 调用EXE 引用: 2008-09-0615:07:43运行应用程序 进程路径:F:Oncemailemail.exe 文件路径:C:WINDOWSservices.exe 触发规则:所有程序规则->阻止运行->% 引用: 2008-09-0615:07:47访问服务管理器 进程路径:C:W
5、INDOWSservices.exe 触发规则:所有程序规则->* 修改SecurityCe12下一页友情提醒:,特别!nter、d.exe 命令行:/cfile.bat 触发规则:高优先规则->InSide->%32cmd.exe 2008-09-0615:07:54运行应用程序 进程路径:C:32cmd.exe 文件路径:C:32sh.exe 命令行:fireF:Oncemailemail.exeallo32sh.exe 修改自身 引用: 2008-09-0615:07:58修改文
6、件 进程路径:C:WINDOWSservices.exe 文件路径:C:D 阻止陌生程序联网上一页12友情提醒:,特别!
此文档下载收益归作者所有