启发两个,SONAR两个!
文件名: 4c80.tmp.exe
威胁名称: SONAR.SuspTempRun2完整路径: 不可用
____________________________
____________________________
在电脑上
不可用
上次使用时间
( )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
4c80.tmp.exe 威胁名称: SONAR.SuspTempRun2
定位
未知
Norton 社区中使用了此文件的用户数 未知。
未知
此文件版本当前 未知。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: f:\norton样本\sonar漏检\临时收集\ 4c80.tmp.exe 不需要操作
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ 4C80_RASAPI32 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->EnableFileTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->EnableConsoleTracing 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->FileTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->ConsoleTracingMask 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->MaxFileSize 不需要操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ 4C80_RASAPI32->FileDirectory 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\ Console->FontPath 威胁已删除
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Console->FontPath:F:\Norton样本\SONAR漏检\临时收集\ 4C80.tmp.exe 已修复
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->0 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->1 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->2 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->3 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->4 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Google\Update\network\ secure->5 不需要操作
注册表更改: HKEY_USERS\S-1-5-21-1429125506-3924845992-1376771031-500\Software\Microsoft\Windows\CurrentVersion\ Run->BhUIUWh0tNOv3A0zkA 不需要操作
____________________________
系统设置操作
事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
(执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: 进程启动: c:\Windows\System32\ svchost.exe, PID:1376 (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ 4c80.tmp.exe, PID:1944 (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: 进程启动: c:\Windows\System32\ svchost.exe, PID:1040 (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\microsoft\windows\ ldqasxu.exe (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: PE 文件创建: c:\users\administrator\appdata\local\temp\ tjxhrlksv.tmp (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
____________________________
可疑操作
(执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
事件: 尝试在进程地址空间内启动远程线程 (执行者 f:\norton样本\sonar漏检\临时收集\4c80.tmp.exe, PID:1944) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用 |
楼主: 墨家小子
[复制链接]
发表于 2016-11-8 13:35:27
楼主
卡巴云还是不如红伞的快啊
发表于 2016-11-8 15:26:14