找回密码
 注册创意安天

专杀列表及认领

[复制链接]
发表于 2009-7-1 17:18 | 显示全部楼层 |阅读模式
本帖最后由 CuteK 于 2009-7-2 14:45 编辑

专杀任务1
密码: killed
ecardwangu.rar (73.44 KB, 下载次数: 242)
提交:   
认领人: 无
完成时间:10天
顽固行为
7月2日13时33分24秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分25秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分26秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分27秒=进程\Device\HarddiskVolume1\Documents and Settings\Administrator\桌面\ecard\ecard.exe创建文件\??\C:\WINDOWS\system32\sdra64.exe
7月2日13时33分28秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe写文件C:\WINDOWS\system32\sdra64.exe
7月2日13时33分29秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分30秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分31秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分32秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程?创建线程
7月2日13时33分33秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分34秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分35秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分36秒=进程\Device\HarddiskVolume1\WINDOWS\system32\svchost.exe创建文件\??\C:\WINDOWS\Prefetch\ECARD.EXE-0151460C.pf
7月2日13时33分37秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分38秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分39秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分40秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分41秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分42秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分43秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分44秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分45秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分46秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分47秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分48秒=进程C:\WINDOWS\system32\svchost.exe写文件C:\WINDOWS\Prefetch\ECARD.EXE-0151460C.pf
7月2日13时33分49秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\lsass.exe的虚拟内存中写数据
7月2日13时33分50秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\lsass.exe的虚拟内存中写数据
7月2日13时33分51秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时33分52秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分53秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分54秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分55秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟
7月2日13时34分50秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时34分51秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分52秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分53秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分54秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分55秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分56秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分57秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时34分58秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时34分59秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时35分0秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时35分1秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时35分2秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分3秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分4秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分5秒=进程C:\WINDOWS\system32\svchost.exe访问网络ip地址:40.116.0.111

QQ截图未命名.jpg

顽固点:
隐藏 多进程线程注入保护
小提示:

专杀要求:
检测出该病毒
彻底清理该病毒
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表