和前面的一个动作一样,自启动,启动记事本键盘记录,联网,建立记录文件
012-3-19 22:51:09,C:\WINDOWS.0\explorer.exe,53,Allowed ;启动一个应用程序 (C:\Documents and Settings\Administrator.CHINA-3D80B4853\桌面\仓库材料和粉.exe)
2012-3-19 22:51:13,C:\Documents and Settings\Administrator.CHINA-3D80B4853\桌面\仓库材料和粉.exe,26,Blocked ;改变关键注册表项目 (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run,inecx)
2012-3-19 22:51:18,C:\Documents and Settings\Administrator.CHINA-3D80B4853\桌面\仓库材料和粉.exe,53,Allowed ;启动一个应用程序 (C:\Program Files\NetMeetings\a.\synec.exe)
2012-3-19 22:51:20,C:\Program Files\NetMeetings\a.\synec.exe,17,Blocked ;记录键盘输入
2012-3-19 22:51:22,C:\Program Files\NetMeetings\a.\synec.exe,50,Allowed ;通过DNS解析服务访问网络
2012-3-19 22:51:42,C:\Program Files\NetMeetings\a.\synec.exe,48,Allowed ;传出的网络访问-出站
2012-3-19 22:52:56,C:\Program Files\NetMeetings\a.\synec.exe,41,Allowed ;修改关键文件或位置 (C:\WINDOWS.0\system32\201231421181) |
楼主: guidanba
发表于 2012-3-18 22:24:39
楼主
