夲號ヱ被ジ盜 - 2010-1-9 18:04:00
正在分析:以下是微软反间谍软件报的
手工分析中,,,,,
结果:运行后将自身Win32挂钩在IEXPLORE.exe
创建:Systemroot\system32\taskmgr.exe
创建伪文件夹C:\sna.exe
调用CMD
创建Fonts\iexplo.exe
启动
Win32挂钩在IEXPLORE.exe
开始尝试废掉杀软
试图网络通讯,被我防火墙阻止
微软反间谍软件:
类别:
特洛伊木马下载程序
描述:
这个程序很危险,而且下载其他程序。
建议:
立即删除这个软件。
资源:
containerfile:
F:\Users\Lenovo\Desktop\iexplo.rar
file:
F:\Users\Lenovo\Desktop\iexplo.rar->iexplo.exe->(UPX)
filelocalcopy:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar
webfile:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
webfile:
F:\Users\Lenovo\Desktop\iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
联机查看此项的详细信息
附件: 您所在的用户组无法下载或查看附件
手工分析中,,,,,
结果:运行后将自身Win32挂钩在IEXPLORE.exe
创建:Systemroot\system32\taskmgr.exe
创建伪文件夹C:\sna.exe
调用CMD
创建Fonts\iexplo.exe
启动
Win32挂钩在IEXPLORE.exe
开始尝试废掉杀软
试图网络通讯,被我防火墙阻止
微软反间谍软件:
类别:
特洛伊木马下载程序
描述:
这个程序很危险,而且下载其他程序。
建议:
立即删除这个软件。
资源:
containerfile:
F:\Users\Lenovo\Desktop\iexplo.rar
file:
F:\Users\Lenovo\Desktop\iexplo.rar->iexplo.exe->(UPX)
filelocalcopy:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar
webfile:
F:\ProgramData\Microsoft\Windows Defender\LocalCopy\{466ECEF8-B22A-4C12-B079-904095FB30D4}-iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
webfile:
F:\Users\Lenovo\Desktop\iexplo.rar|http://bbs.ikaka.com/attachment.aspx?attachmentid=588068
联机查看此项的详细信息
附件: 您所在的用户组无法下载或查看附件