这个BAT病毒有动作吗?
没发现任何动作[:08:]http://bbs.kafan.cn/thread-291968-1-1.html 好象是个卸载程序
2008-07-25 20:59:50 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
注册表名称:obj real
2008-07-25 20:59:49 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:obj real
2008-07-25 20:59:48 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
注册表名称:{9B35A850-66AB-4c6d-8A66-136ECADCD904}
2008-07-25 20:59:48 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Search Bar
2008-07-25 20:59:47 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Use Custom Search URL
2008-07-25 20:59:46 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
注册表名称:Search Page
2008-07-25 20:59:45 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
注册表名称:Search Page
2008-07-25 20:59:45 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:msbb
2008-07-25 20:59:44 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:AutoUpdater
2008-07-25 20:59:42 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:AutoLoaderAproposClient
2008-07-25 20:59:37 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
注册表名称:{9B35A850-66AB-4c6d-8A66-136ECADCD904}
2008-07-25 20:59:34 应用程序保护(结束/挂起进程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:34 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:34 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:33 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:59:21 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-25 20:58:49 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:abtu
2008-07-25 20:58:45 注册表保护(删除注册表) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表名称:xdboa
回复 2楼 vanbasten111 的帖子
奇怪,在我这里什么动作也没有 又是Swizzor[:15:]不是卸载程序,只是假装成卸载程序 奇怪,只要在我这里一运行就自动退出了[:xi35:] 纯粹误报 啥 bat
是exe
还有图标呢
不过Swizzor很难说(Swizzor都喜欢伪装自己成一些程序)
2008-07-26 12:45:59 注册表保护(修改注册表内容) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
注册表名称:SearchAssistant
更改后:[url]http://ie.search.msn.com/[/url]{SUB_RFC1766}/srchasst/srchasst.htm
更改前:[url]http://www.baidu.com/index.php?tn=yijiebuyi_cb[/url]
2008-07-26 12:45:58 应用程序保护(结束/挂起进程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-26 12:45:53 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
2008-07-26 12:45:53 应用程序保护(结束/挂起线程) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\comand\comand.bat
目标进程:C:\WINDOWS\Explorer.EXE
[url]http://virscan.org/report/78e89b520b84453297325441ae3c6f6b.html[/url]
[[i] 本帖最后由 kiki 于 2008-7-26 12:49 编辑 [/i]] 在虚拟机里没有动作.[attach]318048[/attach] 我和局长的症状一样啊~~~[:11:]
页:
[1]