病毒名称: AntiVir: TR/Downloader.Gen simfjnphw
Kaspersky: 免杀simfjnphw
NOD32v2:免杀 simfjnphw
Rising: Trojan.DL.Win32.Undef.agcsimfjnphw
VT查杀率:11/35 (31.43%)simfjnphw
simfjnphw
EQS Lab编号:0807002simfjnphw
病毒大小: 24.0 KB (24,576 字节)simfjnphw
MD5码: D8C6D3BF33164EEFCC86BC3AB971AE75simfjnphw
病毒类型: 特洛伊木马、下载者simfjnphw
主要传播方式: 网络 simfjnphw
测试平台: WinXP SP3系统 (默认Shell为BBlean) EQSecurity(HIPS) 实机 simfjnphw
危害程度: 中simfjnphw
simfjnphw
simfjnphw
病毒行为:simfjnphw
simfjnphw
运行后向windows目录创建无后缀文件 simfjnphw
simfjnphw
2008-07-30 15:57:39 创建文件 操作:允许simfjnphw
进程路径:F:\Once\UPDATE\UPDATE.EXEsimfjnphw
文件路径:C:\windows\tempaqsimfjnphw
触发规则:所有程序规则->Block Rule->C:\WINDOWS\*simfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
调用生成物 simfjnphw
simfjnphw
2008-07-30 15:58:40 运行应用程序 操作:允许simfjnphw
进程路径:F:\Once\UPDATE\UPDATE.EXEsimfjnphw
文件路径:C:\windows\tempaqsimfjnphw
命令行:80050simfjnphw
触发规则:所有程序规则->Block APP Run->%windir%\*simfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
创建IE插件 simfjnphw
simfjnphw
2008-07-30 15:58:48 创建注册表值 操作:阻止simfjnphw
进程路径:C:\windows\tempaqsimfjnphw
注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{06926B30-424E-4f1c-8EE3-543CD96573DC}simfjnphw
注册表名称:[Key]simfjnphw
触发规则:所有程序规则->IE浏览器设置_普通模式->*\Software\Microsoft\Internet explorer\Extensions*simfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
创建驱动文件 simfjnphw
simfjnphw
2008-07-30 15:58:48 创建文件 操作:阻止simfjnphw
进程路径:C:\windows\tempaqsimfjnphw
文件路径:C:\windows\system32\drivers\rxic4pu.syssimfjnphw
触发规则:所有程序规则->File Rule->?:\*.syssimfjnphw
simfjnphw
2008-07-30 15:58:54 创建文件 操作:阻止simfjnphw
进程路径:C:\windows\tempaqsimfjnphw
文件路径:C:\windows\system32\drivers\juo0huu3t8.syssimfjnphw
触发规则:所有程序规则->File Rule->?:\*.syssimfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
创建dll文件: simfjnphw
simfjnphw
2008-07-30 15:58:55 创建文件 操作:阻止simfjnphw
进程路径:C:\windows\tempaqsimfjnphw
文件路径:C:\windows\system32\5vlbwng2.dllsimfjnphw
触发规则:所有程序规则->File Rule->?:\*.dllsimfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
simfjnphw
关键行为:simfjnphw
simfjnphw
向windows目录创建无后缀文件simfjnphw
simfjnphw
注册为IE插件simfjnphw
simfjnphw
创建驱动文件simfjnphw
simfjnphw
simfjnphw
HIPS防范对策:simfjnphw
simfjnphw
simfjnphw
阻止向windows目录创建无后缀文件simfjnphw
simfjnphw
阻止陌生程序注册为IE插件simfjnphw
simfjnphw
阻止创建驱动文件simfjnphw
simfjnphw
阻止创建DLL文件 |
|
