html格式蠕虫病毒,XiaoBa自制蠕虫病毒[2018-1-10]
2018-1-10 23:02:05 创建文件夹 风险提示:低风险 允许
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: C:\WINDOWS\360
规则: [文件组]?:\*《任意文件夹》 -> [文件]?:\*
2018-1-10 23:02:20 创建文件 风险提示:低风险 允许
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe
规则: [应用程序]?:\*\*\*\* -> [文件组]{③安全级别:中}f260_①启用《写入windows系统执行文件》 -> [文件]c:\windows\*; *.exe
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\Administrator\My Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:20 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:02:27 创建新进程 风险提示:未知 允许
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
命令行: "C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe"
规则: [应用程序]* -> [子应用程序]*.exe
2018-1-10 23:02:27 设置文件隐藏属性 风险提示:敏感 阻止并结束进程
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe
规则: [应用程序]c:\windows\* -> [文件]*; *.exe
2018-1-10 23:03:06 修改文件 风险提示:敏感 允许
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe
规则: [应用程序]?:\*\*\*\* -> [文件组]{③安全级别:中}f260_①启用《写入windows系统执行文件》 -> [文件]c:\windows\*; *.exe
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Personal
值: C:\Documents and Settings\Administrator\My Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Documents
值: C:\Documents and Settings\All Users\Documents
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
值: C:\Documents and Settings\Administrator\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Desktop
值: C:\Documents and Settings\All Users\桌面
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:06 修改注册表值 风险提示:敏感 阻止
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:12 创建新进程 风险提示:未知 允许
进程: c:\documents and settings\administrator\桌面\zhudongfangyu.exe
目标: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
命令行: "C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe"
规则: [应用程序]* -> [子应用程序]*.exe
2018-1-10 23:03:20 修改注册表值 风险提示:敏感 阻止
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
值: 0x00000000(0)
规则: [注册表组]r015_注意 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies*
2018-1-10 23:03:29 修改注册表值 风险提示:敏感 阻止
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ZhuDongFangYu
值: C:\WINDOWS\360\360Safe\deepscan\ZhuDongFangYu.exe
规则: [应用程序]c:\windows\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*
2018-1-10 23:03:29 修改注册表值 风险提示:敏感 阻止
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Startup
值: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [注册表组]阻止_优先黑名单
2018-1-10 23:03:39 修改注册表值 风险提示:敏感 阻止
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disableregistrytools
值: 0x00000001(1)
规则: [注册表组]r010_行为防御 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Policies\System; DisableRegistryTools
2018-1-10 23:03:39 修改注册表值 风险提示:敏感 阻止并结束进程
进程: c:\windows\360\360safe\deepscan\zhudongfangyu.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue
值: 0x00000000(0)
规则: [应用程序]c:\windows\* -> [注册表]*\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced*
html格式蠕虫病毒,XiaoBa自制蠕虫病毒[2018-1-10]相关推荐
- java可以编写蠕虫病毒吗,暴力蠕虫来袭!网友们直呼:惊不惊喜,意不意外,怕不怕!...
近日,多个安全团队监测到一种名为Incaseformat的病毒,在全国多个地区出现.据了解,Incaseformat是一种蠕虫病毒,该病毒会遍布除C盘外的所有磁盘文件并进行删除,对用户造成不可挽回的损 ...
- 网络蠕虫是计算机病毒吗,蠕虫病毒属于文件型病毒吗
文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com).文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件.一旦计算机运行该文件就会被感染,从而达到传 ...
- 最新病毒预警--Prometei 蠕虫病毒
近日,蠕虫病毒Prometei正在全网传播.该病毒通过横向渗透攻击方式对局域网中的终端进行大面积入侵,并且可以跨平台(Window.Linux.macOS等系统)横向传播.提醒广大用户,尤其是企业.政 ...
- 用C++自制一个病毒(1)
MEMZ病毒 "MEMZ是一种存在于微软Windows操作系统中的自制木马病毒,原本是为了Danooct1的"观赏性恶意软件"视频系列和嘲讽那些"玩具病毒&qu ...
- 威金病毒、维金病毒、Viking、logo1_.exe专杀 vdll.dll、logo1_.exe、rundl132.exe、_desktop.ini、、0Sy.exe、图标变花...
威金病毒.维金病毒.Viking.logo1_.exe专杀 vdll.dll.logo1_.exe.rundl132.exe._desktop.ini..0Sy.exe.图标变花 Windows目录下 ...
- 了解lpk.dll是什么病毒以及lpk.dll病毒专杀方法
pk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性.系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSs ...
- iacr crypto 级别_以防范病毒和黑客的侵犯,Windows 10如何调整IE目前的安全级别
今天介绍为了防范病毒和黑客的侵犯,Windows 10如何调整IE目前的安全级别.小伙伴们在享受网络带来方便的同时,可能不一定关心,其实也要注意相应的安全设置,以预防病毒和黑客的侵犯.小伙伴们也许不了 ...
- Hacker(25)----病毒攻防之认识病毒
Internet中,计算机病毒是威胁计算机安全的程序.对于计算机病毒,用户不仅需要掌握其基础知识,还要认识常见的病毒及简单病毒制作方法.无论病毒基础还是制作简单病毒,用户需要掌握防御病毒的有效措施和专 ...
- windows10会中php病毒吗,win10发现病毒自动删除怎么办
如果你想了解更多关于win10的知识,可以点击:Windows运维 问题描述: win10系统,自带的杀毒软件 window defender 会实时保护电脑对文件进行检测,将认为的病毒文件自动清除, ...
- android病毒下载地址,LINE病毒查杀
LINE病毒查杀是免费通话.免费传讯「LINE」的周边应用程序之一.它能保护智能手机上个人信息的安全,使其免于病毒或恶意程序的侵害.您只要执行几个简单的步骤就能确认手机状态或完成病毒扫描. LINE病 ...
最新文章
- linux apache设置web访问重定向_从零开始学Linux运维|30.Linux的目录结构
- mseloss pytorch_PyTorch 卷积与BatchNorm的融合
- leetcode 1239. Maximum Length of a Concatenated String with Unique Characters | 1239. 串联字符串的最大长度(回溯)
- linux lvm界面,Linux使用入门教程之LVM
- EOS开发“ Hello world !”
- 阿里钉钉向1000万企业组织免费开放在家办公系统
- python程序设计搜题软件下载_智慧职教云课堂APPPython程序设计期末考试搜题公众号答案...
- 常见的VPS主机运维面板汇总—网站运维面板
- tex中的书签与链接hyperref
- 我,是广工的一名电商男孩。喜欢唱跳 rap 我们终究会遇见 有缘 李伟鸿
- 蓝牙规范-Vol 6:低功耗控制器 Part B 链路层规范 章节1 概述
- hadoopsnappy解压_配置Hadoop2.7.2和Hbase1.1.5支持Snappy解压压缩库
- 假期北京旅游请注意了!
- 视频网站提取原始地址之二——土豆
- 北邮计院数电第五章——VHDL语言
- 考研英语唐叔的语法课笔记
- 超越图灵测试:判断机器是否在思考的现代方法
- Linux搭建 FTP服务器
- 爱情就像是火星上的水,孤独就像是地球上的水
- 罗斯蒙特变送器三种常见故障