您现在的位置: > 首页 > 软件应用 > 系统安全
>> 最新教程
>> 热门教程
>> 最新游戏资讯
>> 热门游戏资讯
>> 系统安全
TR/Dropper.Gen (sdtartup.exe,akfinal.exe)分析
作者:本站                来自:安迪教程网                 加入时间:08-09-19                进入论坛讨论

  病毒名称:AntiVir :TR/Dropper.Gen

  病毒行为:

  运行后会向windows目录创建exe

  2008-09-09 15:30:54 创建文件

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSakfinal.exe

  触发规则:所有程序规则->文件阻止及保护->?:*.exe

  2008-09-09 15:30:54 创建文件

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSsdtartup.exe

  触发规则:所有程序规则->文件阻止及保护->?:*.exe

  2008-09-09 15:30:54 创建文件

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSdasvchost.exe

  触发规则:所有程序规则->文件阻止及保护->?:*.exe

  随后几个程序不断的互相调用 互相生成

  2008-09-09 15:31:40 运行应用程序

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSakfinal.exe

  触发规则:所有程序规则->阻止运行->%windir%*

  2008-09-09 15:32:23 运行应用程序

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSsdtartup.exe

  触发规则:所有程序规则->阻止运行->%windir%*

  2008-09-09 15:32:26 运行应用程序

  进程路径:C:WINDOWSakfinal.exe

  文件路径:C:WINDOWSakfinal.exe

  触发规则:所有程序规则->阻止运行->%windir%*

  2008-09-09 15:32:26 修改文件

  进程路径:C:WINDOWSakfinal.exe

  文件路径:C:WINDOWSdasvchost.exe

  触发规则:所有程序规则->文件阻止及保护->?:*.exe

  2008-09-09 15:32:42 运行应用程序

  进程路径:F:Onceupsdtartup.exe

  文件路径:C:WINDOWSdasvchost.exe

  触发规则:所有程序规则->阻止运行->%windir%*

  2008-09-09 15:33:22 创建文件

  进程路径:C:WINDOWSdasvchost.exe

  文件路径:C:WINDOWSsdf17abc17.bak

  触发规则:所有程序规则->保护目录->C:WINDOWS*

  2008-09-09 15:33:38 运行应用程序

  进程路径:C:WINDOWSdasvchost.exe

  文件路径:C:WINDOWSakfinal.exe

  触发规则:所有程序规则->阻止运行->%windir%*

  2008-09-09 15:36:04 删除文件

  进程路径:C:WINDOWSdasvchost.exe

  文件路径:C:WINDOWSsdf17abc17.bak

  触发规则:所有程序规则->保护目录->C:WINDOWS*

  关键行为:

  向windows目录创建exe

  联网

  HIPS防范对策:

  阻止陌生程序向windows目录创建exe

  阻止陌生程序联网

相关教程
联系方式:QQ:6084884 email:agwcn@126.com 粤ICP备05055782号
本网站中发布的文章只代表发表人的个人观点,不代表安迪教程网网站的立场
copyright© 2000-2004 安迪教程网 All rights reserved agwcn.com