文件名: 7842.tmp.exe
威胁名称: SONAR.Heuristic.142完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间?
2016/2/3 ( 9:12:22 )
上次使用时间?
2016/2/3 ( 9:12:22 )
启动项目?
否
已启动?
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
7842.tmp.exe 威胁名称: SONAR.Heuristic.142
定位
极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
explorer.exe
创建的文件:
7842.tmp.exe
____________________________
文件操作
文件: c:\users\AA\desktop\1\ 7842.tmp.exe 威胁已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ 7842_RASAPI32, 注册表配置单元: 64 位 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5608) 未采取操作
(执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5608) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ WerFault.exe, PID:7048 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5608) 未采取操作
事件: 进程启动: c:\users\AA\desktop\1\ 7842.tmp.exe, PID:5608 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5608) 未采取操作
事件: 进程启动 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5460) 未采取操作
(执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5460) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ svchost.exe, PID:2532 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5460) 未采取操作
事件: 进程启动: c:\users\AA\desktop\1\ 7842.tmp.exe, PID:5460 (执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5460) 未采取操作
____________________________
可疑操作
(执行者 c:\users\AA\desktop\1\7842.tmp.exe, PID:5460) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
发表于 2016-2-3 09:22:50
楼主
