WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
  • 4407查看
  • 2回复

[病毒举报] 捆绑木马

 关闭

主题

好友

24

积分

禁止发言

发表于 2011-5-10 19:24:32 |显示全部楼层
[19:17:02] ----- 开始分离。
[19:17:02] 新进程已创建,并且已被挂起。
[19:17:02] 主分离模块已加载。
[19:17:02] 进程已被激活,准备分离。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.dll"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryW" 加载了 DLL "uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\MSCTF.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "version.dll"。
[19:17:02] 程序通过 "LoadLibraryW" 加载了 DLL "version.dll"。
[19:17:02] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:17:02] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:02] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ibawlvr.exe"。
[19:17:02] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ibawlvr.exe"。
[19:17:02] 已允许程序调用 "WriteFile"。
[19:17:02] 已允许程序调用 "WriteFile"。
[19:17:02] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\euablpr.exe"。
[19:17:02] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\euablpr.exe"。
[19:17:02] 已允许程序调用 "WriteFile"。
[19:17:02] 已允许程序调用 "WriteFile"。
[19:17:02] 已阻止程序调用 "ShellExecuteA"。
[19:17:02] 分离出文件:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ibawlvr.exe
[19:17:02] 已阻止程序调用 "ShellExecuteA"。
[19:17:02] 分离出文件:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\euablpr.exe
[19:17:02] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:17:02] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:17:02] 进程已退出,代码:0x00000000
[19:17:02] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ibawlvr.exe"。
[19:17:02] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ibawlvr.exe"。
[19:17:02] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\euablpr.exe"。
[19:17:02] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\euablpr.exe"。
[19:17:02] ----- 分离结束。
[19:17:36] ----- 开始分离。
[19:17:36] 新进程已创建,并且已被挂起。
[19:17:36] 主分离模块已加载。
[19:17:36] 进程已被激活,准备分离。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.dll"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "USER32.dll"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "COMCTL32.DLL"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryW" 加载了 DLL "uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\uxtheme.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\MSCTF.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "version.dll"。
[19:17:36] 程序通过 "LoadLibraryW" 加载了 DLL "version.dll"。
[19:17:36] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 已允许程序调用 "CreateFileW" 打开文件 "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryExA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:17:36] 程序通过 "LoadLibraryA" 加载了 DLL "C:\WINDOWS\system32\ole32.dll"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\msctfime.ime"。
[19:17:36] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe"。
[19:17:36] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe"。
[19:17:36] 已允许程序调用 "WriteFile"。
[19:17:36] 已允许程序调用 "WriteFile"。
[19:17:36] 已允许程序调用 "CreateFileW" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe"。
[19:17:36] 已允许程序调用 "CreateFileA" 创建文件 "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe"。
[19:17:36] 已允许程序调用 "WriteFile"。
[19:17:36] 已允许程序调用 "WriteFile"。
[19:17:36] 已阻止程序调用 "ShellExecuteA"。
[19:17:36] 分离出文件:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe
[19:17:36] 已阻止程序调用 "ShellExecuteA"。
[19:17:36] 分离出文件:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe
[19:17:36] 程序通过 "LoadLibraryExW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:17:36] 程序通过 "LoadLibraryW" 加载了 DLL "C:\WINDOWS\system32\Msctf.dll"。
[19:17:36] 进程已退出,代码:0x00000000
[19:17:36] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe"。
[19:17:36] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe"。
[19:17:36] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe"。
[19:17:36] 正在删除文件:"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe"。
[19:17:36] ----- 分离结束。


分离出的文件

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\Ixaclnr.exe => D:\1\Ixaclnr.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\emaxljr.exe => D:\1\emaxljr.exe


http://52wpe.com/thread-280713-1-1.html

主题

好友

6162

积分

论坛元老

发表于 2011-5-10 23:29:01 |显示全部楼层
没弄懂 啥意思啊。
回复

使用道具 举报

主题

好友

324

积分

中级会员

发表于 2011-5-13 10:54:06 |显示全部楼层
这是什么东西。。。真看不懂
回复

使用道具 举报

快速发帖

您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-3-29 20:08 , Processed in 0.061478 second(s), 16 queries .

返回顶部