Rank: 18

UID: 182343
积分: 19691
金元: 3431 JY
金分: 213104 JF
活跃度: 49146

我的中国心 2009圣诞老人祖国60华诞上海世博会论坛功臣勋章贴图能手勋章突出成就勋章优秀斑竹勋章灌水天才勋章积极进取勋章福娃贝贝福娃晶晶福娃欢欢福娃迎迎福娃妮妮

楼主 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2008-4-12 20:50 | 只看该作者

[病毒样本] 牛刀小试（19）

地址：http://as.moo2623.cn/index.htm

Log is generated by FreShow.
[wide]http://as.moo2623.cn/index.htm
[script]http://s135.cnzz.com/stat.php?id=786921&web_id=786921
[frame]http://as.moo2623.cn/css.htm
      [frame]http://as.moo2623.cn/imgs/vip.htm
         [frame]http://as.moo2623.cn/imgs/614.htm
            [object]http://net.qqshoow.cn/imgs/svcoss.exe
         [frame]http://as.moo2623.cn/imgs/real10.htm
            [object]http://net.qqshoow.cn/imgs/svcoss.exe
         [frame]http://as.moo2623.cn/imgs/lz.htm
            [object]http://net.qqshoow.cn/imgs/svcoss.exe
         [frame]http://as.moo2623.cn/imgs/real11.htm
            [object]http://net.qqshoow.cn/imgs/svcoss.exe
         [frame]http://as.moo2623.cn/imgs/rx.htm
            [object]http://net.qqshoow.cn/imgs/svcoss.exe
[script]http://as.moo2623.cn/images/ad.js

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

0

赞
踩

网易博客
QQ空间
优雅、上品，可爱、宽大、稳健、亲切、有礼

轻风

剑盟热心会员小组

Rank: 10

UID: 248533
积分: 558
金元: 502 JY
金分: 2521 JF
活跃度: 1395

论坛一级勋章论坛二级勋章论坛三级勋章我的中国心 2009圣诞老人祖国60华诞

沙发

发表于 2008-4-12 22:41 | 只看该作者

附件: 您需要登录才可以下载或查看附件。没有帐号？加入剑盟

Rank: 18

UID: 182343
积分: 19691
金元: 3431 JY
金分: 213104 JF
活跃度: 49146

我的中国心 2009圣诞老人祖国60华诞上海世博会论坛功臣勋章贴图能手勋章突出成就勋章优秀斑竹勋章灌水天才勋章积极进取勋章福娃贝贝福娃晶晶福娃欢欢福娃迎迎福娃妮妮

板凳

发表于 2008-4-12 22:52 | 只看该作者

回复沙发的帖子

我运行怎么没防御住呢？

网易博客
QQ空间
优雅、上品，可爱、宽大、稳健、亲切、有礼

TOP

cc033

剑盟热心会员小组

Rank: 10

UID: 253956
积分: 450
金元: 788 JY
金分: 5275 JF
活跃度: 1119

我的中国心

地板

发表于 2008-4-12 23:08 | 只看该作者

原帖由 悠悠我心 于 2008-4-12 22:52 发表
我运行怎么没防御住呢？

悠管这么尽职啊，偶也运行下下。俺去也

火眼金睛挑个便宜货

TOP

清凉世界发短消息加为好友清凉世界当前离线 UID 247340 精华 0 金元 11 JY 金分 3620 JF 信用 0 技术分 0 在线时间 230 小时注册时间 2007-8-1 最后登录 2011-9-4 头像被屏蔽禁止访问 UID 247340 积分 164 金元 11 JY 金分 3620 JF 活跃度 410	5楼发表于 2008-4-13 09:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	签名被屏蔽火眼金睛挑个便宜货
	TOP

xiaobai_wcc

拜首五将臣

Rank: 4

UID: 247547
积分: 258
金元: 0 JY
金分: 6479 JF
活跃度: 646

6楼

发表于 2008-4-13 09:38 | 只看该作者

Begin scan in 'C:\Documents and Settings\solomn\桌面\svcoss.rar'
C:\Documents and Settings\solomn\桌面\
  svcoss.rar
  svcoss.rar:Zone.Identifier
[0] Archive type: RAR
--> svcoss.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [WARNING] Infected files in archives cannot be repaired!
      [INFO]    The file was deleted!

End of the scan: 2008年4月13日  09:38
Used time: 00:06 min

UID: 264639
积分: 16
金元: 0 JY
金分: 4074 JF
活跃度: 41

7楼

发表于 2008-4-13 10:35 | 只看该作者

2008-04-13 10:36:16 运行应用程序    操作:阻止
进程路径:F:\Once\svcoss\svcoss.exe
文件路径:C:\WINDOWS\system32\svchost.exe
触发规则:所有程序规则->*

2008-04-13 10:36:16 运行应用程序    操作:阻止
进程路径:F:\Once\svcoss\svcoss.exe
文件路径:C:\WINDOWS\system32\wscntfy.exe
触发规则:所有程序规则->*

2008-04-13 10:36:16 运行应用程序    操作:阻止
进程路径:F:\Once\svcoss\svcoss.exe
文件路径:C:\WINDOWS\system32\conime.exe
触发规则:所有程序规则->禁止执行的程序->*\conime.exe

2008-04-13 10:36:16 运行应用程序    操作:阻止
进程路径:F:\Once\svcoss\svcoss.exe
文件路径:C:\WINDOWS\system32\mspaint.exe
触发规则:所有程序规则->*

火眼金睛挑个便宜货

TOP

清凉世界发短消息加为好友清凉世界当前离线 UID 247340 精华 0 金元 11 JY 金分 3620 JF 信用 0 技术分 0 在线时间 230 小时注册时间 2007-8-1 最后登录 2011-9-4 头像被屏蔽禁止访问 UID 247340 积分 164 金元 11 JY 金分 3620 JF 活跃度 410	5楼发表于 2008-4-13 09:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	签名被屏蔽火眼金睛挑个便宜货
	TOP