流氓软件

vm001

折腾哥

卡巴斯基

669787589

基本信息
文件名称：        

欢乐斗地主游戏大厅.zip&1664979&2.exe
MD5：         e2c0779771d5a67ca91b26909fa02a2d
文件类型：         EXE
上传时间：         2014-09-01 10:08:04
出品公司：         Beijing JuWan AoLang Network Technology Co., Ltd
版本：         1.0.0.0---1.0.0.0
壳或编译器信息：         N/A
关键行为
行为描述：         探测 Virtual PC 是否存在
详情信息：        

N/A
注册表行为
行为描述：         修改注册表
详情信息：        

\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
其他行为
行为描述：         窗口信息
详情信息：        

Pid = 1760, Hwnd=0xc01d6, Text = 确定, ClassName = Button.

Pid = 1760, Hwnd=0xd01c8, Text = 安装包损坏，请重新下载, ClassName = Static.

Pid = 1760, Hwnd=0xb01de, Text = 高速下载器, ClassName = #32770.
行为描述：         探测 Virtual PC 是否存在
详情信息：        

N/A
行为描述：         获取系统权限
详情信息：        

SE_MANAGE_VOLUME_PRIVILEGE

SE_LOAD_DRIVER_PRIVILEGE




探测 Virtual PC 是否存在

tomochan

minjiaming

流氓软件和非流氓软件没有评判标准

XywCloud

bav不杀

skyboybone

baianning1993

360 下载提示安全
小A 过

流年在消逝

bd miss

tony223322

NORTON 22
SANDBOX