收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 #2 (17.01.15)
12下一页
返回列表 发新帖
查看: 3524|回复: 12
收起左侧

[病毒样本] #2 (17.01.15)

[复制链接]
petr0vic
发表于 2017-1-15 05:21:12 | 显示全部楼层 |阅读模式
本帖最后由 petr0vic 于 2017-1-15 05:25 编辑




Locky
https://virustotal.com/en/file/e ... nalysis/1484428447/
Kovter
https://www.virustotal.com/en/fi ... 0598e0d48/analysis/


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

linzh
发表于 2017-1-15 06:05:11 | 显示全部楼层
ESET清空,其中一个云拉黑
<COLUMN NAME="对象">C:\Users\linzh\Desktop\2\1.exe</COLUMN>
<COLUMN NAME="威胁">Suspicious Object</COLUMN>
<COLUMN NAME="操作">已删除</COLUMN>

<COLUMN NAME="对象">C:\Users\linzh\Desktop\2\2.exe</COLUMN>
<COLUMN NAME="威胁">Win32/GenKryptik.REJ 特洛伊木马 的变种</COLUMN>
<COLUMN NAME="操作">通过删除清除</COLUMN>
回复

举报

vm001
发表于 2017-1-15 09:01:13 | 显示全部楼层
本帖最后由 vm001 于 2017-1-15 09:02 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2017-1-15 09:49:19 | 显示全部楼层
1.勒索
2云拉黑
回复

举报

星猫
发表于 2017-1-15 12:01:19 | 显示全部楼层
密码?
回复

举报

学雷锋做人
头像被屏蔽
发表于 2017-1-15 12:36:58 | 显示全部楼层
本帖最后由 学雷锋做人 于 2017-1-15 12:39 编辑

1.exe的行为分析
[mw_shl_code=css,true]
12:34:44(1):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SOFTWARE

12:34:44(2):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ESENT

12:34:44(3):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:44(4):(自动允许)打开驱动对象:RASMAN

12:34:44(5):(自动允许)创建\打开文件:C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk

12:34:44(6):(自动允许)打开驱动对象:TAPISRV

12:34:44(7):(自动允许)打开驱动对象:TAPISRV

12:34:44(8):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:44(9):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:44(10):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(11):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(12):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(13):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(14):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(15):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(16):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(17):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(18):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(19):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(20):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(21):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(22):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(23):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(24):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(25):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(26):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(27):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(28):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(29):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(30):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(31):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(32):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(33):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(34):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(35):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(36):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(37):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(38):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(39):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(40):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(41):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(42):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(43):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(44):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(45):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(46):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(47):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(48):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(49):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(50):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(51):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(52):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(53):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(54):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(55):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(56):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(57):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(58):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(59):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(60):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(61):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(62):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(63):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(64):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(65):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(66):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(67):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(68):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(69):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(70):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(71):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(72):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(73):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(74):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(75):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(76):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(77):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(78):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(79):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(80):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(81):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(82):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(83):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(84):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(85):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(86):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(87):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(88):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(89):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(90):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(91):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(92):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(93):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(94):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(95):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(96):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(97):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(98):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(99):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(100):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(101):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(102):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(103):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(104):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(105):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(106):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(107):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(108):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(109):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(110):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(111):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(112):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(113):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(114):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(115):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(116):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(117):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(118):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(119):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(120):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(121):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(122):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(123):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(124):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(125):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(126):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(127):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(128):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(129):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(130):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(131):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(132):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(133):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(134):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(135):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(136):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(137):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(138):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(139):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(140):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(141):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(142):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(143):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(144):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(145):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(146):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(147):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(148):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(149):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(150):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(151):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(152):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(153):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(154):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(155):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(156):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(157):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(158):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(159):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(160):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(161):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(162):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(163):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(164):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(165):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(166):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(167):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(168):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(169):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(170):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(171):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(172):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(173):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(174):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(175):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(176):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(177):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(178):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(179):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(180):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(181):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(182):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(183):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(184):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(185):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(186):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(187):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(188):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(189):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(190):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(191):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(192):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(193):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(194):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(195):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(196):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(197):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(198):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(199):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(200):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(201):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(202):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(203):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(204):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(205):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(206):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(207):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(208):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(209):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(210):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(211):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(212):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(213):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(214):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(215):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(216):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(217):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(218):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(219):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(220):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(221):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(222):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(223):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(224):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(225):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(226):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(227):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(228):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(229):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(230):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(231):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(232):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(233):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(234):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(235):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(236):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(237):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(238):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(239):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(240):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(241):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(242):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(243):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(244):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(245):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(246):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(247):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(248):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(249):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(250):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(251):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(252):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(253):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(254):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(255):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(256):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(257):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(258):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(259):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(260):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(261):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(262):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(263):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(264):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(265):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(266):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(267):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(268):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(269):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(270):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(271):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(272):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(273):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(274):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(275):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(276):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(277):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(278):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(279):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(280):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(281):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(282):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(283):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(284):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(285):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(286):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(287):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(288):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(289):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(290):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(291):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(292):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(293):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(294):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(295):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(296):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(297):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(298):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(299):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(300):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(301):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(302):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(303):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(304):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(305):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(306):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(307):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(308):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(309):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(310):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(311):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(312):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(313):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(314):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(315):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(316):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(317):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(318):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(319):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(320):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(321):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(322):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(323):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(324):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(325):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(326):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(327):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(328):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(329):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(330):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(331):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(332):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(333):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(334):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(335):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(336):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(337):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(338):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(339):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(340):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(341):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(342):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(343):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(344):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(345):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(346):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(347):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(348):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(349):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(350):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(351):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(352):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(353):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(354):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(355):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(356):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(357):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(358):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(359):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(360):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(361):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(362):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(363):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(364):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(365):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(366):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(367):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(368):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(369):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(370):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(371):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(372):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(373):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(374):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(375):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(376):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(377):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(378):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(379):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(380):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(381):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(382):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(383):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(384):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(385):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(386):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(387):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(388):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(389):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(390):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(391):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(392):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(393):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(394):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(395):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(396):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(397):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(398):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(399):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(400):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(401):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(402):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(403):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(404):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(405):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(406):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(407):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(408):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(409):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(410):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(411):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(412):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(413):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(414):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(415):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(416):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(417):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(418):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(419):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(420):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(421):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(422):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(423):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(424):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(425):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(426):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(427):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(428):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(429):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(430):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(431):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(432):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(433):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(434):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(435):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(436):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(437):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(438):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(439):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(440):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(441):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(442):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(443):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(444):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(445):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(446):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(447):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(448):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(449):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(450):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(451):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(452):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(453):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(454):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(455):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(456):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(457):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(458):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(459):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(460):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(461):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(462):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(463):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(464):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(465):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(466):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(467):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(468):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(469):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(470):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(471):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(472):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(473):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(474):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(475):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(476):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(477):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(478):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(479):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(480):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(481):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(482):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(483):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(484):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(485):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(486):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(487):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(488):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(489):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(490):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(491):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(492):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(493):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(494):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(495):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(496):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(497):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(498):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(499):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(500):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(501):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(502):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(503):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(504):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(505):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(506):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(507):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(508):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(509):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(510):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(511):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(512):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(513):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(514):(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing

12:34:45(515):(自动允许)打开驱动对象:AudioSrv

12:34:45(516):(自动允许)访问其他进程:2027(进程PID)     进程句柄:0     获取权限:2097151

12:34:45(517):(阻止)加载全局钩子:2(钩子型号)     钩子地址:1952972800

12:34:45(518):(阻止)加载全局钩子:7(钩子型号)     钩子地址:1952972800[/mw_shl_code]

2.exe行为分析,这个就比较无聊
[mw_shl_code=css,true]
12:36:10(1):(阻止)创建进程:regsvr32.exe

12:36:11(2):(阻止)结束进程:0(进程句柄)

12:36:11(3):(阻止)创建进程:"C:\WINDOWS\system32\regsvr32.exe"

12:36:12(4):(阻止)结束进程:0(进程句柄)

12:36:17(5):(阻止)创建进程:explorer.exe

12:36:18(6):(阻止)结束进程:0(进程句柄)

12:36:18(7):(阻止)创建进程:"C:\WINDOWS\explorer.exe"

12:36:19(8):(阻止)结束进程:0(进程句柄)

12:36:24(9):(阻止)创建进程:rundll32.exe

12:36:25(10):(阻止)结束进程:0(进程句柄)

12:36:25(11):(阻止)创建进程:"C:\WINDOWS\system32\rundll32.exe"

12:36:26(12):(阻止)结束进程:0(进程句柄)

12:36:31(13):(阻止)创建进程:"C:\Documents and Settings\Administrator\桌面\File_safe\2.exe"

12:36:32(14):(阻止)结束进程:0(进程句柄)

12:36:37(15):(阻止)创建进程:regsvr32.exe

12:36:38(16):(阻止)结束进程:0(进程句柄)

12:36:38(17):(阻止)创建进程:"C:\WINDOWS\system32\regsvr32.exe"

12:36:39(18):(阻止)结束进程:0(进程句柄)

12:36:44(19):(阻止)创建进程:explorer.exe

12:36:45(20):(阻止)结束进程:0(进程句柄)

12:36:45(21):(阻止)创建进程:"C:\WINDOWS\explorer.exe"

12:36:46(22):(阻止)结束进程:0(进程句柄)

12:36:51(23):(阻止)创建进程:rundll32.exe

12:36:52(24):(阻止)结束进程:0(进程句柄)

12:36:52(25):(阻止)创建进程:"C:\WINDOWS\system32\rundll32.exe"

12:36:53(26):(阻止)结束进程:0(进程句柄)

12:36:58(27):(阻止)创建进程:"C:\Documents and Settings\Administrator\桌面\File_safe\2.exe"

12:36:59(28):(阻止)结束进程:0(进程句柄)

12:37:04(29):(阻止)创建进程:regsvr32.exe

12:37:05(30):(阻止)结束进程:0(进程句柄)

12:37:05(31):(阻止)创建进程:"C:\WINDOWS\system32\regsvr32.exe"

12:37:06(32):(阻止)结束进程:0(进程句柄)

12:37:11(33):(阻止)创建进程:explorer.exe

12:37:12(34):(阻止)结束进程:0(进程句柄)

12:37:12(35):(阻止)创建进程:"C:\WINDOWS\explorer.exe"

12:37:13(36):(阻止)结束进程:0(进程句柄)

12:37:18(37):(阻止)创建进程:rundll32.exe

12:37:19(38):(阻止)结束进程:0(进程句柄)

12:37:19(39):(阻止)创建进程:"C:\WINDOWS\system32\rundll32.exe"

12:37:20(40):(阻止)结束进程:0(进程句柄)

12:37:25(41):(阻止)创建进程:"C:\Documents and Settings\Administrator\桌面\File_safe\2.exe"

12:37:26(42):(阻止)结束进程:0(进程句柄)

12:37:31(43):(阻止)创建进程:regsvr32.exe

12:37:32(44):(阻止)结束进程:0(进程句柄)

12:37:32(45):(阻止)创建进程:"C:\WINDOWS\system32\regsvr32.exe"

12:37:33(46):(阻止)结束进程:0(进程句柄)

12:37:38(47):(阻止)创建进程:explorer.exe

12:37:39(48):(阻止)结束进程:0(进程句柄)

12:37:39(49):(阻止)创建进程:"C:\WINDOWS\explorer.exe"

12:37:40(50):(阻止)结束进程:0(进程句柄)

12:37:45(51):(阻止)创建进程:rundll32.exe

12:37:46(52):(阻止)结束进程:0(进程句柄)

12:37:46(53):(阻止)创建进程:"C:\WINDOWS\system32\rundll32.exe"

12:37:47(54):(阻止)结束进程:0(进程句柄)[/mw_shl_code]
回复

举报

adbyby
发表于 2017-1-15 12:56:29 | 显示全部楼层
avast 卡饭附件都报,解压密码?
回复

举报

Dolby123
发表于 2017-1-15 13:04:11 | 显示全部楼层
本帖最后由 Dolby123 于 2017-1-15 13:05 编辑

卡巴入库

回复

举报

Monismith
发表于 2017-1-15 13:33:48 | 显示全部楼层
BD 2X

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2017-1-15 13:39:19 | 显示全部楼层
[mw_shl_code=css,true]
Type:        File
Source:        C:\Users\Ivan\Downloads\1.exe
Status:        Infected
Quarantine object:        1caded5f.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.138
Virus definition file:        8.12.147.08
Detection:        HEUR/APC (Cloud)
Date/Time:        15/1/2017, 13:36


Type:        File
Source:        C:\Users\Ivan\Downloads\2.exe
Status:        Infected
Quarantine object:        5065cd84.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.138
Virus definition file:        8.12.147.08
Detection:        TR/Crypt.XPACK.d24ef4 (Cloud)
Date/Time:        15/1/2017, 13:36[/mw_shl_code]
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 18:14 , Processed in 0.159130 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表