病毒名称: AntiVir: TR/Downloader.Gen gpzs
Kaspersky: 免杀gpzs
NOD32v2:免杀 gpzs
Rising: Trojan.DL.Win32.Undef.agcgpzs
VT查杀率:11/35 (31.43%)gpzs
gpzs
EQS Lab编号:0807002gpzs
病毒大小: 24.0 KB (24,576 字节)gpzs
MD5码: D8C6D3BF33164EEFCC86BC3AB971AE75gpzs
病毒类型: 特洛伊木马、下载者gpzs
主要传播方式: 网络 gpzs
测试平台: WinXP SP3系统 (默认Shell为BBlean) EQSecurity(HIPS) 实机 gpzs
危害程度: 中gpzs
gpzs
gpzs
病毒行为:gpzs
gpzs
运行后向windows目录创建无后缀文件 gpzs
gpzs
2008-07-30 15:57:39 创建文件 操作:允许gpzs
进程路径:F:\Once\UPDATE\UPDATE.EXEgpzs
文件路径:C:\windows\tempaqgpzs
触发规则:所有程序规则->Block Rule->C:\WINDOWS\*gpzs
gpzs
gpzs
gpzs
gpzs
调用生成物 gpzs
gpzs
2008-07-30 15:58:40 运行应用程序 操作:允许gpzs
进程路径:F:\Once\UPDATE\UPDATE.EXEgpzs
文件路径:C:\windows\tempaqgpzs
命令行:80050gpzs
触发规则:所有程序规则->Block APP Run->%windir%\*gpzs
gpzs
gpzs
gpzs
gpzs
创建IE插件 gpzs
gpzs
2008-07-30 15:58:48 创建注册表值 操作:阻止gpzs
进程路径:C:\windows\tempaqgpzs
注册表路径:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{06926B30-424E-4f1c-8EE3-543CD96573DC}gpzs
注册表名称:[Key]gpzs
触发规则:所有程序规则->IE浏览器设置_普通模式->*\Software\Microsoft\Internet explorer\Extensions*gpzs
gpzs
gpzs
gpzs
gpzs
创建驱动文件 gpzs
gpzs
2008-07-30 15:58:48 创建文件 操作:阻止gpzs
进程路径:C:\windows\tempaqgpzs
文件路径:C:\windows\system32\drivers\rxic4pu.sysgpzs
触发规则:所有程序规则->File Rule->?:\*.sysgpzs
gpzs
2008-07-30 15:58:54 创建文件 操作:阻止gpzs
进程路径:C:\windows\tempaqgpzs
文件路径:C:\windows\system32\drivers\juo0huu3t8.sysgpzs
触发规则:所有程序规则->File Rule->?:\*.sysgpzs
gpzs
gpzs
gpzs
gpzs
创建dll文件: gpzs
gpzs
2008-07-30 15:58:55 创建文件 操作:阻止gpzs
进程路径:C:\windows\tempaqgpzs
文件路径:C:\windows\system32\5vlbwng2.dllgpzs
触发规则:所有程序规则->File Rule->?:\*.dllgpzs
gpzs
gpzs
gpzs
gpzs
gpzs
关键行为:gpzs
gpzs
向windows目录创建无后缀文件gpzs
gpzs
注册为IE插件gpzs
gpzs
创建驱动文件gpzs
gpzs
gpzs
HIPS防范对策:gpzs
gpzs
gpzs
阻止向windows目录创建无后缀文件gpzs
gpzs
阻止陌生程序注册为IE插件gpzs
gpzs
阻止创建驱动文件gpzs
gpzs
阻止创建DLL文件 |
|
