收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 YourRansom (17.02.10)
1234下一页
返回列表 发新帖
查看: 3564|回复: 33
收起左侧

[病毒样本] YourRansom (17.02.10)

[复制链接]
petr0vic
发表于 2017-2-10 16:35:58 | 显示全部楼层 |阅读模式



infected

https://www.virustotal.com/en/fi ... 404de39d9/analysis/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

fireherman
发表于 2017-2-10 16:38:20 | 显示全部楼层


ESET miss

Live Grid [未收录/已上报]



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-2-10 16:42:50 | 显示全部楼层
本帖最后由 学雷锋做人 于 2017-2-10 16:47 编辑

360安全卫士未报


还在继续查找文件,看不下去了,本来我想问下作者,那个咱不搞破坏吗?看后面的行为,原来是在检测VM虚拟机
[mw_shl_code=css,true]16:39:06(1):(自动允许)程序启动:File_Analysis 行为记录成功开启

16:39:06(2):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming

16:39:06(3):(自动允许)读取文件:C:\Windows\system32\rsaenh.dll     访问权限:-2147483648

16:39:06(4):(自动允许)读取文件:YourRansom.dkey     访问权限:-2147483648

16:39:06(5):(自动允许)查找文件:YourRansom.dkey\*

16:39:16(6):(自动允许)创建文件:YourRansom.key

16:39:21(7):(自动允许)创建文件:README.txt

16:39:24(8):(自动允许)读取文件:C:\     访问权限:-2147483648

16:39:28(9):(自动允许)查找文件:C:\\*

16:39:31(10):(自动允许)读取文件:C:\\$Recycle.Bin     访问权限:-2147483648

16:39:34(11):(自动允许)查找文件:C:\\$Recycle.Bin\*

16:39:37(12):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001     访问权限:-2147483648

16:39:40(13):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\*

16:39:42(14):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6     访问权限:-2147483648

16:39:45(15):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\*

16:39:48(16):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\AHVZNGP9     访问权限:-2147483648

16:39:51(17):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\AHVZNGP9\*

16:39:54(18):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\EQ2YLUF9     访问权限:-2147483648

16:39:57(19):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\EQ2YLUF9\*

16:39:59(20):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\History     访问权限:-2147483648

16:40:02(21):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\History\*

16:40:05(22):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\Temporary Internet Files     访问权限:-2147483648

16:40:08(23):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\Temporary Internet Files\*

16:40:11(24):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\X6MZCWMA     访问权限:-2147483648

16:40:14(25):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\X6MZCWMA\*

16:40:17(26):(自动允许)读取文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\ZPMHVB4I     访问权限:-2147483648

16:40:20(27):(自动允许)查找文件:C:\\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\$RCUSYO6\ZPMHVB4I\*

16:40:23(28):(自动允许)读取文件:C:\\Documents and Settings     访问权限:-2147483648

16:40:26(29):(自动允许)读取文件:C:\\PerfLogs     访问权限:-2147483648

16:40:28(30):(自动允许)查找文件:C:\\PerfLogs\*

16:40:31(31):(自动允许)读取文件:C:\\PerfLogs\Admin     访问权限:-2147483648

16:40:33(32):(自动允许)查找文件:C:\\PerfLogs\Admin\*

16:40:36(33):(自动允许)读取文件:C:\\Program Files     访问权限:-2147483648

16:40:39(34):(自动允许)查找文件:C:\\Program Files\*

16:40:42(35):(自动允许)读取文件:C:\\Program Files\Common Files     访问权限:-2147483648

16:40:44(36):(自动允许)查找文件:C:\\Program Files\Common Files\*

16:40:44(37):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared     访问权限:-2147483648

16:40:47(38):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\*

16:40:50(39):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\DAO     访问权限:-2147483648

16:40:52(40):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\DAO\*

16:40:55(41):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink     访问权限:-2147483648

16:40:58(42):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\*

16:41:00(43):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\1.0     访问权限:-2147483648

16:41:03(44):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\1.0\*

16:41:06(45):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\1.7     访问权限:-2147483648

16:41:09(46):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\1.7\*

16:41:11(47):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\ar-SA     访问权限:-2147483648

16:41:14(48):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\ar-SA\*

16:41:17(49):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\bg-BG     访问权限:-2147483648

16:41:20(50):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\bg-BG\*

16:41:23(51):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\cs-CZ     访问权限:-2147483648

16:41:26(52):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\cs-CZ\*

16:41:29(53):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\da-DK     访问权限:-2147483648

16:41:31(54):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\da-DK\*

16:41:34(55):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\de-DE     访问权限:-2147483648

16:41:36(56):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\de-DE\*

16:41:39(57):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\el-GR     访问权限:-2147483648

16:41:42(58):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\el-GR\*

16:41:45(59):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\en-US     访问权限:-2147483648

16:41:47(60):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\en-US\*

16:41:50(61):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\es-ES     访问权限:-2147483648

16:41:52(62):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\es-ES\*

16:41:55(63):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\et-EE     访问权限:-2147483648

16:41:58(64):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\et-EE\*

16:42:01(65):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fi-FI     访问权限:-2147483648

16:42:04(66):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fi-FI\*

16:42:07(67):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fr-FR     访问权限:-2147483648

16:42:10(68):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fr-FR\*

16:42:12(69):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions     访问权限:-2147483648

16:42:15(70):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\*

16:42:18(71):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\auxpad     访问权限:-2147483648

16:42:20(72):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\auxpad\*

16:42:23(73):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\keypad     访问权限:-2147483648

16:42:26(74):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\keypad\*

16:42:29(75):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\main     访问权限:-2147483648

16:42:31(76):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\main\*

16:42:34(77):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\numbers     访问权限:-2147483648

16:42:37(78):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\numbers\*

16:42:39(79):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\oskmenu     访问权限:-2147483648

16:42:42(80):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\oskmenu\*

16:42:44(81):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\osknumpad     访问权限:-2147483648

16:42:47(82):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\osknumpad\*

16:42:50(83):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\oskpred     访问权限:-2147483648

16:42:53(84):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\oskpred\*

16:42:56(85):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\symbols     访问权限:-2147483648

16:42:59(86):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\symbols\*

16:43:02(87):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\web     访问权限:-2147483648

16:43:04(88):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\fsdefinitions\web\*

16:43:07(89):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\he-IL     访问权限:-2147483648

16:43:10(90):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\he-IL\*

16:43:12(91):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\hr-HR     访问权限:-2147483648

16:43:15(92):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\hr-HR\*

16:43:18(93):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\hu-HU     访问权限:-2147483648

16:43:21(94):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\hu-HU\*

16:43:24(95):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\HWRCustomization     访问权限:-2147483648

16:43:27(96):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\HWRCustomization\*

16:43:30(97):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\it-IT     访问权限:-2147483648

16:43:33(98):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\it-IT\*

16:43:36(99):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\ja-JP     访问权限:-2147483648

16:43:39(100):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\ja-JP\*

16:43:42(101):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\ko-KR     访问权限:-2147483648

16:43:45(102):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\ko-KR\*

16:43:48(103):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\lt-LT     访问权限:-2147483648

16:43:50(104):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\lt-LT\*

16:43:53(105):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\lv-LV     访问权限:-2147483648

16:43:56(106):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\lv-LV\*

16:43:59(107):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\nb-NO     访问权限:-2147483648

16:44:02(108):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\nb-NO\*

16:44:02(109):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\nl-NL     访问权限:-2147483648

16:44:02(110):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\nl-NL\*

16:44:02(111):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\pl-PL     访问权限:-2147483648

16:44:02(112):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\pl-PL\*

16:44:02(113):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\pt-BR     访问权限:-2147483648

16:44:02(114):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\pt-BR\*

16:44:02(115):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\pt-PT     访问权限:-2147483648

16:44:02(116):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\pt-PT\*

16:44:02(117):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\ro-RO     访问权限:-2147483648

16:44:02(118):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\ro-RO\*

16:44:02(119):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\ru-RU     访问权限:-2147483648

16:44:02(120):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\ru-RU\*

16:44:02(121):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\ink\sk-SK     访问权限:-2147483648

16:44:02(122):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\ink\sk-SK\*

16:44:05(123):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\MSInfo     访问权限:-2147483648

16:44:05(124):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\MSInfo\*

16:44:05(125):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\MSInfo\en-US     访问权限:-2147483648

16:44:05(126):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\MSInfo\en-US\*

16:44:05(127):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\MSInfo\zh-CN     访问权限:-2147483648

16:44:05(128):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\MSInfo\zh-CN\*

16:44:05(129):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\Stationery     访问权限:-2147483648

16:44:05(130):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\Stationery\*

16:44:05(131):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\TextConv     访问权限:-2147483648

16:44:05(132):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\TextConv\*

16:44:05(133):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\TextConv\en-US     访问权限:-2147483648

16:44:08(134):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\TextConv\en-US\*

16:44:11(135):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\Triedit     访问权限:-2147483648

16:44:11(136):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\Triedit\*

16:44:11(137):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\Triedit\en-US     访问权限:-2147483648

16:44:11(138):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\Triedit\en-US\*

16:44:14(139):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\VC     访问权限:-2147483648

16:44:17(140):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\VC\*

16:44:20(141):(自动允许)读取文件:C:\\Program Files\Common Files\microsoft shared\VGX     访问权限:-2147483648

16:44:23(142):(自动允许)查找文件:C:\\Program Files\Common Files\microsoft shared\VGX\*

16:44:23(143):(自动允许)读取文件:C:\\Program Files\Common Files\Services     访问权限:-2147483648

16:44:23(144):(自动允许)查找文件:C:\\Program Files\Common Files\Services\*

16:44:23(145):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines     访问权限:-2147483648

16:44:23(146):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\*

16:44:26(147):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft     访问权限:-2147483648

16:44:26(148):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\*

16:44:26(149):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20     访问权限:-2147483648

16:44:26(150):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\*

16:44:29(151):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US     访问权限:-2147483648

16:44:33(152):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US\*

16:44:36(153):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk     访问权限:-2147483648

16:44:38(154):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk\*

16:44:41(155):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\zh-CHS     访问权限:-2147483648

16:44:44(156):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\zh-CHS\*

16:44:44(157):(自动允许)读取文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\zh-CHS\chs-dsk     访问权限:-2147483648

16:44:44(158):(自动允许)查找文件:C:\\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\zh-CHS\chs-dsk\*

16:44:47(159):(自动允许)读取文件:C:\\Program Files\Common Files\System     访问权限:-2147483648

16:44:49(160):(自动允许)查找文件:C:\\Program Files\Common Files\System\*

16:44:52(161):(自动允许)读取文件:C:\\Program Files\Common Files\System\ado     访问权限:-2147483648

16:44:54(162):(自动允许)查找文件:C:\\Program Files\Common Files\System\ado\*

16:44:57(163):(自动允许)读取文件:C:\\Program Files\Common Files\System\ado\en-US     访问权限:-2147483648

16:45:00(164):(自动允许)查找文件:C:\\Program Files\Common Files\System\ado\en-US\*

16:45:02(165):(自动允许)读取文件:C:\\Program Files\Common Files\System\ado\zh-CN     访问权限:-2147483648

16:45:05(166):(自动允许)查找文件:C:\\Program Files\Common Files\System\ado\zh-CN\*

16:45:08(167):(自动允许)读取文件:C:\\Program Files\Common Files\System\en-US     访问权限:-2147483648

16:45:10(168):(自动允许)查找文件:C:\\Program Files\Common Files\System\en-US\*

16:45:13(169):(自动允许)读取文件:C:\\Program Files\Common Files\System\msadc     访问权限:-2147483648

16:45:13(170):(自动允许)查找文件:C:\\Program Files\Common Files\System\msadc\*

16:45:16(171):(自动允许)读取文件:C:\\Program Files\Common Files\System\msadc\en-US     访问权限:-2147483648

16:45:19(172):(自动允许)查找文件:C:\\Program Files\Common Files\System\msadc\en-US\*

16:45:22(173):(自动允许)读取文件:C:\\Program Files\Common Files\System\msadc\zh-CN     访问权限:-2147483648

16:45:25(174):(自动允许)查找文件:C:\\Program Files\Common Files\System\msadc\zh-CN\*

16:45:25(175):(自动允许)读取文件:C:\\Program Files\Common Files\System\Ole DB     访问权限:-2147483648

16:45:25(176):(自动允许)查找文件:C:\\Program Files\Common Files\System\Ole DB\*

16:45:28(177):(自动允许)读取文件:C:\\Program Files\Common Files\System\Ole DB\en-US     访问权限:-2147483648

16:45:30(178):(自动允许)查找文件:C:\\Program Files\Common Files\System\Ole DB\en-US\*

16:45:33(179):(自动允许)读取文件:C:\\Program Files\Common Files\System\Ole DB\zh-CN     访问权限:-2147483648

16:45:36(180):(自动允许)查找文件:C:\\Program Files\Common Files\System\Ole DB\zh-CN\*

16:45:36(181):(自动允许)读取文件:C:\\Program Files\Common Files\System\zh-CN     访问权限:-2147483648

16:45:36(182):(自动允许)查找文件:C:\\Program Files\Common Files\System\zh-CN\*

16:45:36(183):(自动允许)读取文件:C:\\Program Files\Common Files\VMware     访问权限:-2147483648

16:45:36(184):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\*

16:45:36(185):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers     访问权限:-2147483648

16:45:36(186):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\*

16:45:38(187):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\audio     访问权限:-2147483648

16:45:41(188):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\audio\*

16:45:43(189):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\memctl     访问权限:-2147483648

16:45:46(190):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\memctl\*

16:45:49(191):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\mouse     访问权限:-2147483648

16:45:51(192):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\mouse\*

16:45:54(193):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\pvscsi     访问权限:-2147483648

16:45:57(194):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\pvscsi\*

16:46:00(195):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\video_wddm     访问权限:-2147483648

16:46:03(196):(自动允许)查找文件:C:\\Program Files\Common Files\VMware\Drivers\video_wddm\*

16:46:06(197):(自动允许)读取文件:C:\\Program Files\Common Files\VMware\Drivers\Virtual Printer     访问权限:-2147483648[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

230f4
发表于 2017-2-10 16:46:56 | 显示全部楼层
本帖最后由 230f4 于 2017-2-10 18:15 编辑

@popu111

HiddenTear曾经有在GitHub上挂了一段时间

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-2-10 16:47:41 | 显示全部楼层
本帖最后由 心醉咖啡 于 2017-2-10 17:51 编辑

毒霸扫描miss

@qwe12301 壮士,来个双击呗
回复

举报

Dolby123
发表于 2017-2-10 16:50:55 | 显示全部楼层
avast 信誉杀



关闭文件防护 , 过IDP

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

j2016
发表于 2017-2-10 16:59:13 | 显示全部楼层
过fs扫描
双击,大量复制文件,fs未报
回复

举报

a445441
发表于 2017-2-10 17:02:21 | 显示全部楼层
压缩包被加密 ,微点miss
回复

举报

嘉新
发表于 2017-2-10 17:32:57 | 显示全部楼层
卡巴KILL
回复

举报

清茗微漾
发表于 2017-2-10 17:45:58 | 显示全部楼层
卡巴解压秒杀
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 12:37 , Processed in 0.136576 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表