本帖最后由 CuteK 于 2009-7-2 14:45 编辑
专杀任务1
密码: killed
ecardwangu.rar
(73.44 KB, 下载次数: 242)
提交:
认领人: 无
完成时间:10天
顽固行为
7月2日13时33分24秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分25秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分26秒=进程C:\WINDOWS\explorer.exe加载模块\Documents and Settings\Administrator\桌面\ecard\ecard.exe
7月2日13时33分27秒=进程\Device\HarddiskVolume1\Documents and Settings\Administrator\桌面\ecard\ecard.exe创建文件\??\C:\WINDOWS\system32\sdra64.exe
7月2日13时33分28秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe写文件C:\WINDOWS\system32\sdra64.exe
7月2日13时33分29秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分30秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分31秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程C:\WINDOWS\system32\winlogon.exe的虚拟内存中写数据
7月2日13时33分32秒=进程C:\Documents and Settings\Administrator\桌面\ecard\ecard.exe向进程?创建线程
7月2日13时33分33秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分34秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分35秒=进程C:\WINDOWS\system32\winlogon.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分36秒=进程\Device\HarddiskVolume1\WINDOWS\system32\svchost.exe创建文件\??\C:\WINDOWS\Prefetch\ECARD.EXE-0151460C.pf
7月2日13时33分37秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分38秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分39秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时33分40秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分41秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分42秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分43秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\smss.exe的虚拟内存中写数据
7月2日13时33分44秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分45秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分46秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分47秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\services.exe的虚拟内存中写数据
7月2日13时33分48秒=进程C:\WINDOWS\system32\svchost.exe写文件C:\WINDOWS\Prefetch\ECARD.EXE-0151460C.pf
7月2日13时33分49秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\lsass.exe的虚拟内存中写数据
7月2日13时33分50秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\lsass.exe的虚拟内存中写数据
7月2日13时33分51秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时33分52秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分53秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分54秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟内存中写数据
7月2日13时33分55秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\svchost.exe的虚拟
7月2日13时34分50秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时34分51秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分52秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分53秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\wuauclt.exe的虚拟内存中写数据
7月2日13时34分54秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分55秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分56秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时34分57秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时34分58秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时34分59秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时35分0秒=进程C:\WINDOWS\system32\svchost.exe向进程C:\WINDOWS\system32\notepad.exe的虚拟内存中写数据
7月2日13时35分1秒=进程C:\WINDOWS\system32\svchost.exe向进程d 创建线程
7月2日13时35分2秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分3秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分4秒=进程C:\WINDOWS\system32\svchost.exe向进程的虚拟内存中写数据
7月2日13时35分5秒=进程C:\WINDOWS\system32\svchost.exe访问网络ip地址:40.116.0.111
顽固点:
隐藏 多进程线程注入保护
小提示:
专杀要求:
检测出该病毒
彻底清理该病毒 |
|