试了第一个
2009-07-13 16:42:48 注册表保护(修改注册表内容) 操作:阻止
进程路径:C:\WINDOWS\System32\esanp.exe
注册表路径:HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
注册表名称:SavedLegacySettings
2009-07-13 16:42:48 注册表保护(修改注册表内容) 操作:阻止
进程路径:C:\WINDOWS\System32\esanp.exe
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Paths
注册表名称:Directory
更改后:C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
更改前:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
2009-07-13 16:42:48 应用程序保护(运行应用程序) 操作:阻止并结束进程
进程路径:C:\Documents and Settings\Administrator\桌面\du\1[1].exe
文件路径:C:\WINDOWS\System32\cmd.exe
命令行:/c del C:\DOCUME~1\ADMINI~1\桌面\du\1_1_~1.EXE > nul
2009-07-13 16:42:40 文件保护(修改文件) 操作:阻止
进程路径:C:\Documents and Settings\Administrator\桌面\du\1[1].exe
文件路径:(隐藏文件)C:\WINDOWS\system32\esanp.exe
=====================================================================
行为超多啊~在windows文件夹下创建了esanp.exe 然后把它注册为服务 修改IE的注册表
再要求联网:kaka7:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)附件:
du.rar