瑞星应用程序保护发现该程序试图监听目标程序键盘输入
应用程序信息
文件名:C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
版本:7.00.6000.16640
厂商:Microsoft Corporation
PID: 3960 TID: 2540
动作目标:
C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
动作:
监听目标程序键盘输入:
(PID:2400)C:\PROGRAM FILES\TENCENT\QQ\QQ.EXE
版本:8,0,830,1811
厂商:TENCENT
规则信息
名称:防监听键盘输入
描述:防止其他程序获取被保护进程的键盘输入消息。
瑞星系统加固发现该程序试图挂接全局挂钩
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 420 TID: 432
动作目标:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
动作:
设置挂钩DLL:
C:\PROGRA~1\TENCENT\SSPLUS\SPLUS.DLL
规则信息
名称:挂全局钩子
描述:
不少病毒通过挂钩子的方式,记录用户输入的信息,伺机窃取网络银行、网络游戏及即时通讯软件的帐号密码等信息。系统动作监控可以阻止程序挂全局钩子,保障您的隐私安全。
2008-6-9 6:45:25
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 2468 TID: 2472
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\SET4.TMP
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 13:44:26瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 2028 TID: 2032
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
动作:修改C:\WINDOWS\SYSTEM32\DRIVERS\PROTODRV.SYS
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 9:18:03
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\PROGRAM FILES\360SAFE\ANTIARP\SNETCFG.EXE
版本:5.1.2600.1106
厂商:Windows (R) 2000 DDK provider
PID: 3204 TID: 3208
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\SETC.TMP
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 9:18:24
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX17.6141\TOOLS\KILLER_RODOG.EXE
版本:5, 2, 0, 0
厂商:
PID: 4056 TID: 4076
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\PCIBUS.SYS
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 10:09:25
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本:2, 2, 0, 1
厂商:
PID: 3504 TID: 2604
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\FAT32.SYS
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 10:13:20
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\DOCUME~1\OWNER\LOCALS~1\TEMP\RAR$EX03.500\SUPERKILLER.EXE
版本:2, 2, 0, 1
厂商:
PID: 3504 TID: 2604
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
动作:创建C:\WINDOWS\SYSTEM32\DRIVERS\WXPTDI.SYS
规则信息
名称:系统驱动文件目录
描述:
大多数的系统驱动文件都会放在系统驱动文件目录下。恶意程序可能会通过创建、替换或修改此目录下的文件,达到自动运行或者破坏系统的目的。
文件路径:
%Windir%\system32\drivers
2008-5-27 10:13:44
