Detection ratio: 20 / 54 Api_Kind.dll 卡巴不杀吗？

墨家小子

SHA256:        fb64bfc7af1f2c360151395fe7a68b4bbc670bb0acdbf0d59e04ca244fc24be3
File name:        Api_Kind.dll
Detection ratio:        20 / 54
Analysis date:        2015-12-14 10:11:54 UTC ( 0 minutes ago )
https://www.virustotal.com/en/fi ... nalysis/1450087914/







@lixihong10

2015/12/14 18:10:21,C:\Windows\System32\wscript.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\rundll32.exe" "C:\ProgramData\Browse-Center\Api_Kind.dll",#1 25908)

2015/12/14 18:10:26,C:\Windows\System32\rundll32.exe,53,Allowed ;执行应用程序 ("C:\Windows\System32\rundll32.exe" "C:\ProgramData\Browse-Center\Api_Kind.dll",#1 25908)

2015/12/14 18:10:30,C:\Windows\SysWOW64\rundll32.exe,53,Allowed ;执行应用程序 (rundll32 api_kind.dll,#1 25908)

2015/12/14 18:10:38,C:\Windows\SysWOW64\rundll32.exe,40,Allowed ;以修改权限打开进程或线程 (svchost.exe(pid=5920))

2015/12/14 18:10:43,C:\Windows\SysWOW64\svchost.exe,57,Allowed ;正在以只读方式打开受保护的进程 (explorer.exe(pid=1540))

2015/12/14 18:10:45,C:\Windows\SysWOW64\svchost.exe,50,Allowed ;使用 DNS 解析服务访问网络

2015/12/14 18:10:50,C:\Windows\SysWOW64\svchost.exe,26,Blocked ;修改受保护的注册表键 (HKCU\Software\Microsoft\Internet Explorer\Main,NoProtectedModeBanner)

2015/12/14 18:10:52,C:\Windows\SysWOW64\svchost.exe,57,Blocked ;正在以只读方式打开受保护的进程 (iexplore.exe(pid=7076))

2015/12/14 18:11:01,C:\Windows\SysWOW64\svchost.exe,48,Blocked ;出站网络访问

2015/12/14 18:11:03,C:\Windows\SysWOW64\svchost.exe,57,Blocked ;正在以只读方式打开受保护的进程 (iexplore.exe(pid=7076))

2015/12/14 18:11:04,C:\Windows\SysWOW64\svchost.exe,57,Blocked ;正在以只读方式打开受保护的进程 (iexplore.exe(pid=6816))

2015/12/14 18:11:06,C:\Windows\SysWOW64\svchost.exe,57,Terminated ;正在以只读方式打开受保护的进程 (iexplore.exe(pid=6816))

pal家族

确实不杀，待我上报下

Renascence

诺顿秒杀

lixihong10

为啥我这跑不起来。。。。。

墨家小子

lixihong10 发表于 2015-12-14 20:27
为啥我这跑不起来。。。。。

你试试KB那一系列的，据说诺顿声纳没反应

五月大地

这个有点意思了，连卡巴都不杀的会是什么。

samlin01

heur apc

yuzhi3366853

猜猜这是啥杀软

蓝天二号

GD