本帖最后由 墨家小子 于 2015-11-30 09:20 编辑
SHA256: 7665089e9c81db3a0d399613b91eb628e8c694288c89c770b42fae2666c5608f
File name: 7665089e9c81db3a0d399613b91eb628e8c694288c89c770b42fae2666c5608f.exe
Detection ratio: 8 / 54
Analysis date: 2015-11-30 01:04:03 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1448845443/
补一个:
2015/11/30 9:05:21,C:\Windows\explorer.exe,53,Allowed ;执行应用程序 ("C:\Users\HHHHH\Desktop\111\7665089e9c81db3a0d399613b91eb628e8c694288c89c770b42fae2666c5608f.exe" )
2015/11/30 9:05:24,C:\Users\HHHHH\Desktop\111\7665089e9c81db3a0d399613b91eb628e8c694288c89c770b42fae2666c5608f.exe,53,Allowed ;执行应用程序 ("C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe" )
2015/11/30 9:05:26,C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/11/30 9:05:29,C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe,53,Allowed ;执行应用程序 ("C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe")
2015/11/30 9:05:34,C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/11/30 9:05:38,C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe,48,Allowed ;出站网络访问
2015/11/30 9:05:47,C:\Users\HHHHH\AppData\Local\Temp\RarSFX0\swhost.exe,53,Allowed ;执行应用程序 ("C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe")
2015/11/30 9:05:52,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Windows\CurrentVersion\Run,SCSI Monitor)
2015/11/30 9:05:57,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,47,Allowed ;创建交换数据流 (C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe:Zone.Identifier)
2015/11/30 9:06:00,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,20,Blocked ;记录键盘输入
2015/11/30 9:06:01,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,24,Blocked ;监视剪贴版变更
2015/11/30 9:06:04,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,50,Allowed ;使用 DNS 解析服务访问网络
2015/11/30 9:06:05,C:\Windows\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe,48,Allowed ;出站网络访问
|
发表于 2015-11-30 09:09:26
