文件名: wuyl.exe
威胁名称: SONAR.Heuristic
完整路径: 不可用
____________________________
详细信息
极少用户信任的文件, 极新的文件, 风险 高
原始
下载自 未知
活动
已执行的操作: 11
____________________________
在电脑上的创建时间 2013-6-6 ( 9:17:22 )
上次使用时间 2013-6-6 ( 9:17:22 )
启动项目 是
已启动 是
____________________________
极少用户信任的文件
诺顿社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
来源: 外部介质
源文件:
6jqzjey9avbhm.exe创建的文件:
wuyl.exe
____________________________
文件操作
文件: c:\users\administrator\appdata\roaming\fiyg\wuyl.exe已删除
文件: f:\norton样本\6jqzjey9avbhm.exe不需要操作
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-1071228153-3121885108-811120218-500\Software\Microsoft\Windows\CurrentVersion\Run->Byboygilfi已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\administrator\appdata\roaming\fiyg\wuyl.exe, PID:568)未采取操作
事件: 进程启动: c:\users\administrator\appdata\roaming\fiyg\wuyl.exe, PID:568 (执行者 c:\users\administrator\appdata\roaming\fiyg\wuyl.exe, PID:568)未采取操作
事件: 进程启动 (执行者 f:\norton样本\6jqzjey9avbhm.exe, PID:2956)未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\roaming\fiyg\wuyl.exe (执行者 f:\norton样本\6jqzjey9avbhm.exe, PID:2956)未采取操作
事件: 进程启动: c:\users\administrator\appdata\roaming\fiyg\wuyl.exe, PID:568 (执行者 f:\norton样本\6jqzjey9avbhm.exe, PID:2956)未采取操作
事件: 进程启动: c:\Windows\System32\cmd.exe, PID:4428 (执行者 f:\norton样本\6jqzjey9avbhm.exe, PID:2956)未采取操作
事件: 进程启动: f:\norton样本\6jqzjey9avbhm.exe, PID:2956 (执行者 f:\norton样本\6jqzjey9avbhm.exe, PID:2956)未采取操作
____________________________
可疑操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 c:\users\administrator\appdata\roaming\fiyg\wuyl.exe, PID:568)未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|