ns22.5
双击后等了一分钟左右
主动防御启发式报毒
文件名: 6897.tmp.exe
威胁名称: SONAR.Heuristic.142完整路径: 不可用
____________________________
____________________________
在电脑上的创建时间
不可用
上次使用时间
( )
启动项目
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
6897.tmp.exe 威胁名称: SONAR.Heuristic.142
定位
未知
诺顿社区中使用了此文件的用户数 未知。
未知
此文件版本当前 未知。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: c:\users\administrator\desktop\ 6897.tmp.exe 不需要操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3668) 未采取操作
(执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3668) 未采取操作
事件: 进程启动 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3148) 未采取操作
(执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3148) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ explorer.exe, PID:3136 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3668) 未采取操作
事件: 进程启动: c:\users\administrator\desktop\ 6897.tmp.exe, PID:3668 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3668) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ explorer.exe, PID:1328 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3148) 未采取操作
事件: 进程启动: c:\users\administrator\desktop\ 6897.tmp.exe, PID:3148 (执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3148) 未采取操作
____________________________
可疑操作
(执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3668) 未采取操作
(执行者 c:\users\administrator\desktop\6897.tmp.exe, PID:3148) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
楼主: 墨家小子
发表于 2016-1-30 10:39:30
楼主
我们都想看看数字的大尺度拦截