2008年發現的新木馬:診斷時間: 2008-10-17 02:57:05診斷平台: Microsoft Windows XP Service Pack 2IE版本: Internet Explorer V6.0.2900.2180 Build:62900.2180 計算機物理記憶體:254.48MB - 當前可用記憶體:120.86MB
基本介紹
- 中文名:trojan/win32.rgd.scp
- 類型:木馬
- 診斷時間:2008-10-17
- 物理記憶體:254.48MB
100 - 未知 - Process: RavMonD.exe [Rising Realtime Moniter] - D:\PROGRAM FILES\RISING\RAV\ravmond.exe
100 - 未知 - Process: RavStub.exe [Rising RavStub] - D:\PROGRAM FILES\RISING\RAV\RavStub.exe
100 - 未知 - Process: RavTask.exe [RavTimer] - D:\Program Files\Rising\Rav\RavTask.exe
100 - 未知 - Process: RavMon.exe [Rising realtime monitor shell] - D:\Program Files\Rising\Rav\Ravmon.exe
100 - 未知 - Process: LBPlatform.exe [] - C:\Program Files\Boobaa10\LBPlatform.exe
100 - 未知 - Process: conime.exe [Generic Host Process for Win32 Services] - C:\Program Files\conime.exe
100 - 未知 - Process: QQ.exe [QQ] - D:\Program Files\Tencent\QQ\QQ.exe
100 - 未知 - Process: TXPlatform.exe [TM2008] - D:\Program Files\Tencent\QQ\TXPlatform.exe
R0 - 未知 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=
O4 - 未知 - HKLM\..\Run: [LBPlatform] [] C:\Program Files\Boobaa10\LBPlatform.exe
O4 - 未知 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\Program Files\conime.exe
O8 - 未知 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O9 - 未知 - Extra button: 啟動迅雷5(HKLM) - D:\Program Files\Thunder Network\Thunder\Thunder.exe
O23 - 未知 - Service: RsCCenter [Rising Process Communication Center] - "D:\Program Files\Rising\Rav\CCenter.exe" - (running)
O23 - 未知 - Service: RsRavMon [Rising RealTime Monitor] - "D:\PROGRAM FILES\RISING\RAV\Ravmond.exe" - (not running)
O28 - 未知 - IELINK: C:\DOCUME~1\ADMINI~1.ACE\「開始~1\程式\一鍵還~1\INTERN~1.LNK -
=======================================
100 - 安全 - Process: smss.exe [進程為會話管理子系統用以初始化系統變數,ms-dos驅動名稱類似lpt1以及com,調用win32殼子系統和運行在windows登入過程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客戶端服務子系統,用以控制windows圖形相關子系統。] - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 安全 - Process: winlogon.exe [windows nt用戶登入程式。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用於管理windows服務系統進程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全許可權服務控制windows安全機制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: svchost.exe [service host process是一個標準的動態連線庫主機處理服務。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 安全 - Process: svchost.exe [service host process是一個標準的動態連線庫主機處理服務。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: CCenter.exe [瑞星防毒軟體控制台相關程式。] - D:\Program Files\Rising\Rav\CCenter.exe
100 - 安全 - Process: svchost.exe [service host process是一個標準的動態連線庫主機處理服務。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一個標準的動態連線庫主機處理服務。] - C:\WINDOWS\system32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一個標準的動態連線庫主機處理服務。] - C:\WINDOWS\system32\svchost.exe -k LocalService
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用於控制windows圖形shell,包括開始選單、系統列,桌面和檔案管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: spoolsv.exe [windows列印任務控制程式,用以印表機就緒。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: alg.exe [這是一個套用層網關服務用於網路共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: 360tray.exe [360安全衛士實時監控程式。] - C:\Program Files\360safe\safemon\360tray.exe
100 - 安全 - Process: safeboxTray.exe [360安全衛士保險箱相關程式。] - C:\Program Files\360Safebox\safeboxTray.exe
100 - 安全 - Process: ctfmon.exe [office xp輸入法圖示。] - C:\WINDOWS\system32\ctfmon.exe
100 - 安全 - Process: wuauclt.exe [windows作業系統後台程式,用於系統升級。] - C:\WINDOWS\system32\wuauclt.exe
100 - 安全 - Process: 360Safe.exe [360安全衛士相關程式。] - C:\Program Files\360safe\360Safe.exe
100 - 安全 - Process: wuauclt.exe [windows作業系統後台程式,用於系統升級。] - C:\WINDOWS\system32\wuauclt.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷瀏覽器高級特性支持模組。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - 安全 - BHO: (BandIE Class) - [百度超級搜霸相關外掛程式。] - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附帶下載監視器相關檔案。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Now.dll
O3 - 安全 - Toolbar: (百度工具列) - [百度超級搜霸相關程式。] - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - 安全 - HKLM\..\Run: [360Safetray] [360safe實時保護功能模組。] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - 安全 - HKLM\..\Run: [360Safebox] [360安全衛士保險箱相關程式。] "C:\Program Files\360Safebox\safeboxTray.exe" /r
O4 - 安全 - HKCU\..\Run: [ctfmon.exe] [office xp輸入法圖示。] C:\WINDOWS\system32\ctfmon.exe
O8 - 安全 - Extra context menu item: 使用迅雷下載 - D:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: 使用迅雷下載全部連結 - D:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - 安全 - Extra button: Windows Messenger(HKLM) - C:\Program Files\Messenger\msmsgs.exe
O16 - 安全 - DPF: 無效的CLSID:{D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) -
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpan.dll - - - - 0 -
O31 - 未知 - SEApproved: 無效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 無效的CLSID:加密上下文選單 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarext.dll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - BootExecute: bsmain - - - - 0 -
O31 - 未知 - LSA: Security Packages - sv1_0.dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channel.dll - - - - 0 -
=======================================
=======================================
O41 - askd - askd - C:\WINDOWS\system32\drivers\askd.ahc - (running) - - - 415c42206e5757985063d0aaf27e24a3
O41 - BdGuard - BDGUARD Dynamic Link Library - C:\WINDOWS\system32\drivers\BDGuard.SYS - (running) - BDGUARD Dynamic Link Library - - d8ad2f959208197455aa4a2a67be9f69
O41 - mnich - Intel(r) Integrated Controller Hub Audio Driver - C:\WINDOWS\system32\drivers\ac97intc.sys - (running) - Intel(r) Integrated Controller Hub Audio Driver - Intel Corporation - 4b56caafed0b0b996341d74ce0e76565
=======================================
360Safe.exe=4.4.0.1004
AntiAdwa.dll=4.2.0.1001
AntiEng.dll=4.4.0.1001
AntiActi.dll=2.0.0.3000
CleanHis.dll=4.2.0.1002
live.dll=1.0.1.1028
