“newrun.exe”的意思、由来-中文百科全书

小兵的产品，深度出品的

程序行为：

运行cmd删除自身之后就没有动作了

2010-12-15 21:49:47 创建新进程允许

进程: c:\\windows\\explorer.exe

目标: c:\\documents and settings\\administrator\\桌面\ewrun.exe

命令行: "C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe"

规则: [应用程序]*

2010-12-15 21:49:52 创建新进程允许

进程: c:\\documents and settings\\administrator\\桌面\ewrun.exe

目标: c:\\windows\\system32\\cmd.exe

命令行: C:\\WINDOWS\\system32\\cmd.exe /c ping 127.0.0.1 -n 3&del /q "C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe"

规则: [应用程序]*

2010-12-15 21:49:54 创建新进程允许

进程: c:\\windows\\system32\\cmd.exe

目标: c:\\windows\\system32\\ping.exe

命令行: ping 127.0.0.1 -n 3

规则: [应用程序]*

2010-12-15 21:49:56 删除文件允许

进程: c:\\windows\\system32\\cmd.exe

目标: C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe

规则: [文件组]所有执行文件 -> [文件]*; *.exe

杀软反应：

卫士报毒，NOD4.2报可疑

词条	newrun.exe
释义	小兵的产品，深度出品的程序行为：运行cmd删除自身之后就没有动作了 2010-12-15 21:49:47 创建新进程允许进程: c:\\windows\\explorer.exe 目标: c:\\documents and settings\\administrator\\桌面\ewrun.exe 命令行: "C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe" 规则: [应用程序]* 2010-12-15 21:49:52 创建新进程允许进程: c:\\documents and settings\\administrator\\桌面\ewrun.exe 目标: c:\\windows\\system32\\cmd.exe 命令行: C:\\WINDOWS\\system32\\cmd.exe /c ping 127.0.0.1 -n 3&del /q "C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe" 规则: [应用程序]* 2010-12-15 21:49:54 创建新进程允许进程: c:\\windows\\system32\\cmd.exe 目标: c:\\windows\\system32\\ping.exe 命令行: ping 127.0.0.1 -n 3 规则: [应用程序]* 2010-12-15 21:49:56 删除文件允许进程: c:\\windows\\system32\\cmd.exe 目标: C:\\Documents and Settings\\Administrator\\桌面\ewrun.exe 规则: [文件组]所有执行文件 -> [文件]; .exe 杀软反应：卫士报毒，NOD4.2报可疑
随便看	湘乡市公安局交通警察大队湘乡市国土资源局湘乡市名民中学湘乡市泉塘镇湘乡市人民医院湘乡市育才中学湘乡市中医院湘乡县湘乡小景图湘乡小景图卷湘乡新三合影视传播有限公司湘乡信息港湘乡一职湘乡一中湘乡月山湘乡云门寺湘乡站湘行集湘行散记湘绣湘绣被面湘绣博物馆湘绣城湘绣传说故事湘绣女