收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【双击党速来】cf刷枪软件【阻止它访问网络有惊喜】
12下一页
返回列表 发新帖
查看: 2458|回复: 18
收起左侧

[病毒样本] 【双击党速来】cf刷枪软件【阻止它访问网络有惊喜】

[复制链接]
tg123321
发表于 2016-8-14 18:00:38 | 显示全部楼层 |阅读模式
本帖最后由 tg123321 于 2016-8-14 18:45 编辑


运行后无反应,疑似病毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电脑发烧友
发表于 2016-8-14 18:02:46 | 显示全部楼层
你的MD呢?,拉出来溜溜
回复

举报

tg123321
 楼主| 发表于 2016-8-14 18:05:02 | 显示全部楼层
电脑发烧友 发表于 2016-8-14 18:02
你的MD呢?,拉出来溜溜

好吧,你等着
回复

举报

电脑发烧友
发表于 2016-8-14 18:09:31 | 显示全部楼层
tg123321 发表于 2016-8-14 18:05
好吧,你等着

有人陪玩HIPS,我把毛豆也拉出来溜溜
回复

举报

lzy2010000
发表于 2016-8-14 18:14:31 | 显示全部楼层
火绒报蠕虫

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

tg123321
 楼主| 发表于 2016-8-14 18:17:21 | 显示全部楼层
电脑发烧友 发表于 2016-8-14 18:09
有人陪玩HIPS,我把毛豆也拉出来溜溜

CPU和md日志均爆表手动结束
2016-8-14 18:14:27    创建新进程    允许
进程: c:\windows\explorer.exe
目标: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
命令行: "F:\virustest\CF狙击手辅助\CF刷枪软件已更新千变(防封)\CF刷枪软件已更新千变.exe"
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]?:\*.*

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\rasapi32.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\rasman.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\ws2_32.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\ws2help.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\tapi32.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\rtutils.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\winmm.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\winspool.drv
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\oledlg.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\imm32.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\lpk.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\usp10.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\serwvdrv.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\umdmxfrm.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\uxtheme.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\msctf.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:27    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\msctfime.ime
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\clbcatq.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\comres.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\winhttp.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\sxs.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\mswsock.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\hnetcfg.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\wshtcpip.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\dnsapi.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    加载动态链接库    允许
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: c:\windows\system32\rasadhlp.dll
规则: [应用程序组]● 行为测试规则

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4272] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4273] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4274] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4275] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4276] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4277] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4278] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4279] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4280] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4281] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4282] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4283] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4284] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4285] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4286] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4287] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4288] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4289] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4290] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4291] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4292] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4293] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4294] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4295] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4296] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4297] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4298] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4299] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4300] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4301] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4302] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4303] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4304] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4305] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4306] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4307] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4308] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4309] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4310] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4311] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4312] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4313] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4314] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4315] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4316] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4317] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4318] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4319] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4320] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4321] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4322] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4323] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4324] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4325] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4326] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4327] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4328] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4329] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4330] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4331] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4332] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4333] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4334] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4335] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4336] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4337] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4338] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4339] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4340] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4341] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4342] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4343] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4344] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4345] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4346] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4347] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4348] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4349] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4350] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4351] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4352] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4353] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4354] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4355] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4356] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4357] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4358] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4359] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4360] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4361] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4362] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4363] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4364] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4365] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4366] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4367] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4368] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4369] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4370] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4371] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4372] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4373] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4374] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4375] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4376] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4377] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4378] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4379] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4380] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4381] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4382] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4383] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4384] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4385] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4386] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4387] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4388] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4389] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4390] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4391] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4392] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4393] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4394] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4395] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4396] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4397] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4398] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4399] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4400] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4401] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4402] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4403] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4404] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4405] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4406] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4407] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4408] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4409] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4410] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4411] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4412] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4413] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4414] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4415] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4416] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4417] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4418] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4419] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4420] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4421] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4422] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4423] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4424] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4425] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4426] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4427] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4428] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4429] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4430] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4431] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4432] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4433] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4434] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4435] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4436] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4437] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4438] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4439] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4440] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4441] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4442] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4443] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4444] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4445] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4446] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4447] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4448] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4449] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4450] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4451] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4452] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4453] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4454] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4455] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4456] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4457] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4458] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4459] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4460] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4461] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4462] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4463] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4464] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4465] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4466] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4467] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4468] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4469] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4470] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4471] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4472] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4473] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4474] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4475] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4476] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4477] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4478] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4479] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4480] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4481] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4482] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4483] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4484] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4485] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4486] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4487] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4488] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4489] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4490] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4491] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4492] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4493] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4494] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4495] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4496] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4497] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4498] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4499] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4500] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4501] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4502] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4503] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4504] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4505] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4506] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4507] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4508] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4509] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4510] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4511] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4512] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4513] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4514] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4515] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4516] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4517] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4518] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4519] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4520] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4521] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4522] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4523] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:28    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4524] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4525] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4526] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4527] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4528] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4529] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4530] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4531] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4532] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4533] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4534] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4535] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4536] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4537] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4538] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4539] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4540] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4541] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4542] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4543] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4544] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4545] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4546] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4547] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4548] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4549] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4550] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4551] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4552] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4553] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4554] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4555] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4556] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4557] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4558] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4559] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4560] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4561] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4562] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4563] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4564] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4565] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4566] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4567] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4568] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4569] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4570] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4571] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4572] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4573] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4574] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4575] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4576] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4577] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4578] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4579] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4580] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4581] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4582] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4583] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4584] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4585] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4586] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4587] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4588] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4589] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4590] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4591] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4592] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4593] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4594] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4595] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4596] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4597] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4598] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4599] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4600] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4601] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4602] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4603] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4604] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4605] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4606] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4607] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4608] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4609] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4610] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4611] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4612] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4613] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4614] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4615] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4616] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4617] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4618] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4619] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4620] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4621] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4622] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4623] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4624] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4625] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4626] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4627] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4628] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4629] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4630] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4631] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4632] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4633] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4634] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4635] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4636] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4637] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4638] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4639] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4640] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4641] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4642] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4643] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4644] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4645] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4646] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4647] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4648] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4649] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4650] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4651] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4652] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4653] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4654] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4655] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4656] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4657] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4658] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4659] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4660] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4661] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4662] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4663] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4664] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4665] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4666] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4667] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4668] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4669] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4670] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4671] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4672] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4673] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4674] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4675] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4676] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4677] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4678] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4679] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4680] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4681] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4682] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4683] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4684] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4685] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4686] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4687] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4688] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4689] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4690] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4691] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4692] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4693] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4694] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4695] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4696] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4697] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4698] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4699] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4700] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4701] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4702] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4703] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4704] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4705] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4706] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4707] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4708] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4709] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4710] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4711] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4712] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4713] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4714] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4715] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4716] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4717] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4718] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4719] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4720] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4721] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4722] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4723] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4724] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4725] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4726] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4727] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4728] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4729] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4730] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4731] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4732] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4733] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4734] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4735] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4736] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4737] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4738] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4739] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4740] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4741] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4742] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4743] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4744] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4745] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4746] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4747] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4748] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4749] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4750] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4751] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4752] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4753] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4754] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4755] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4756] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4757] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4758] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4759] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4760] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4761] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4762] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4763] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4764] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4765] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4766] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4767] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4768] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4769] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4770] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4771] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4772] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4773] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4774] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4775] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4776] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4777] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4778] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4779] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4780] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4781] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4782] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4783] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4784] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4785] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4786] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4787] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4788] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4789] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4790] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4791] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4792] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4793] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4794] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4795] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4796] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4797] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4798] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4799] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4800] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4801] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4802] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4803] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4804] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4805] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4806] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4807] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4808] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4809] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4810] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4811] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4812] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4813] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4814] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4815] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4816] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4817] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4818] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4819] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4820] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4821] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4822] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4823] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4824] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4825] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4826] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4827] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4828] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4829] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4830] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4831] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4832] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4833] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4834] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4835] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4836] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4837] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4838] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4839] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4840] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4841] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4842] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4843] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:29    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4844] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4845] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4846] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4847] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4848] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4849] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4850] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4851] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4852] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4853] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4854] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4855] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4856] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4857] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4858] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4859] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4860] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4861] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4862] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4863] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4864] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4865] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4866] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4867] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4868] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4869] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4870] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4871] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4872] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4873] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4874] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4875] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4876] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4877] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4878] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4879] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4880] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4881] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4882] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4883] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4884] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4885] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4886] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4887] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4888] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4889] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4890] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4891] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4892] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4893] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4894] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4895] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4896] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4897] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4898] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4899] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4900] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4901] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4902] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4903] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4904] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4905] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4906] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4907] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4908] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4909] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4910] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4911] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4912] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4913] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4914] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4915] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4916] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4917] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4918] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4919] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4920] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4921] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4922] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4923] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4924] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4925] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4926] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4927] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4928] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4929] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4930] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4931] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4932] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4933] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4934] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4935] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4936] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4937] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4938] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4939] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4940] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4941] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4942] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4943] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4944] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4945] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4946] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4947] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4948] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4949] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4950] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4951] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4952] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4953] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4954] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4955] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4956] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4957] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4958] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4959] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4960] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4961] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4962] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4963] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4964] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4965] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4966] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4967] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4968] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4969] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4970] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4971] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4972] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4973] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4974] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4975] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4976] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4977] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4978] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4979] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4980] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4981] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4982] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4983] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4984] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4985] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4986] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4987] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4988] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4989] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4990] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4991] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4992] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4993] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4994] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4995] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4996] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4997] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4998] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 4999] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 5000] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1025] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1026] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1027] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1028] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1029] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1030] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1031] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1032] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1033] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1034] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1035] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1038] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1039] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1040] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1041] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1042] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1043] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1044] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1045] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1046] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1047] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1048] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1049] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1050] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1051] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1052] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1053] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1054] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1055] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1056] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1057] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1058] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1059] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1060] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1061] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1062] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1063] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1064] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1065] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1066] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1067] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1068] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1069] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1070] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1071] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1072] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1073] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1074] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1075] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1076] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1077] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1078] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1079] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1080] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1081] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2016-8-14 18:14:30    访问网络    阻止
进程: f:\virustest\cf狙击手辅助\cf刷枪软件已更新千变(防封)\cf刷枪软件已更新千变.exe
目标: TCP [本机 : 1082] ->  [125.88.183.92 : 80 (http)]
规则: [应用程序组]● 行为测试规则 -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]
回复

举报

xcvbaby
发表于 2016-8-14 18:21:51 | 显示全部楼层
金山毒霸:kill

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

电脑发烧友
发表于 2016-8-14 18:44:17 | 显示全部楼层
tg123321 发表于 2016-8-14 18:17
CPU和md日志均爆表手动结束
2016-8-14 18:14:27    创建新进程    允许
进程: c:\windows\explor ...

先来个小插曲,你敢整理一下日志么?
样本在system32目录下创建DLL,然后创建系统服务,然后出现软件界面,我把早已准备好的QQ小号丢了进去,目前未发现异地登陆。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

3801187
发表于 2016-8-14 18:47:06 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Luca.l
发表于 2016-8-14 19:00:00 | 显示全部楼层
管家国际版
扫描miss
双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-14 10:36 , Processed in 0.236411 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表