收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 Spora.Ransom (17.02.08)
12下一页
返回列表 发新帖
查看: 3527|回复: 19
收起左侧

[病毒样本] Spora.Ransom (17.02.08)

[复制链接]
petr0vic
发表于 2017-2-8 19:14:33 | 显示全部楼层 |阅读模式


infected

https://www.virustotal.com/en/fi ... nalysis/1486540063/

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-2-8 19:17:30 | 显示全部楼层
毒霸扫描miss
回复

举报

猥琐大叔
发表于 2017-2-8 19:21:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Sailer.X 该用户已被删除
发表于 2017-2-8 19:25:10 | 显示全部楼层
本帖最后由 霄栋 于 2017-2-8 19:43 编辑

NS22: B杀 (Heur.AdvML.B)

貌似是因为虚拟机网断了,导致本地启发杀,VT上的Symantec报的是Trojan.Gen.8

BSTS2017(ATC:Aggressive):扫描miss,双击,ATC杀(BD你看看人家Norton的启发

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dongwenqi
发表于 2017-2-8 19:25:49 | 显示全部楼层
卡巴杀
回复

举报

学雷锋做人
头像被屏蔽
发表于 2017-2-8 19:46:48 | 显示全部楼层
[mw_shl_code=css,true]19:44:53(1):(自动允许)程序启动:File_Analysis 行为记录成功开启

19:44:53(2):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming

19:44:53(3):(自动允许)创建文件:C:\Users\wang\AppData\Roaming\1686823684

19:44:54(4):(自动允许)读取文件:C:\Windows\system32\rsaenh.dll     访问权限:-2147483648

19:44:54(5):(自动允许)查找文件:C:\*.*

19:44:54(6):(自动允许)查找文件:C:\$Recycle.Bin\*.*

19:44:54(7):(自动允许)查找文件:C:\$Recycle.Bin\S-1-5-21-2762569900-3101234101-3079464504-1001\*.*

19:44:54(8):(自动允许)查找文件:C:\Documents and Settings\*.*

19:44:54(9):(自动允许)查找文件:C:\PerfLogs\*.*

19:44:54(10):(自动允许)查找文件:C:\PerfLogs\Admin\*.*

19:44:54(11):(自动允许)查找文件:C:\ProgramData\*.*

19:44:54(12):(自动允许)查找文件:C:\ProgramData\Application Data\*.*

19:44:54(13):(自动允许)查找文件:C:\ProgramData\Desktop\*.*

19:44:54(14):(自动允许)查找文件:C:\ProgramData\Documents\*.*

19:44:54(15):(自动允许)查找文件:C:\ProgramData\Favorites\*.*

19:44:54(16):(自动允许)查找文件:C:\ProgramData\Microsoft\*.*

19:44:54(17):(自动允许)查找文件:C:\ProgramData\Microsoft\Assistance\*.*

19:44:54(18):(自动允许)查找文件:C:\ProgramData\Microsoft\Assistance\Client\*.*

19:44:54(19):(自动允许)查找文件:C:\ProgramData\Microsoft\Assistance\Client\1.0\*.*

19:44:54(20):(自动允许)查找文件:C:\ProgramData\Microsoft\Assistance\Client\1.0\zh-CN\*.*

19:44:54(21):(自动允许)查找文件:C:\ProgramData\Microsoft\Assistance\Client\1.0\zh-CN_en-US\*.*

19:44:54(22):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\*.*

19:44:54(23):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\DSS\*.*

19:44:54(24):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\DSS\MachineKeys\*.*

19:44:54(25):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\Keys\*.*

19:44:54(26):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\RSA\*.*

19:44:54(27):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\*.*

19:44:54(28):(自动允许)查找文件:C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\*.*

19:44:54(29):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\*.*

19:44:54(30):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Device\*.*

19:44:54(31):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Device\{113527a4-45d4-4b6f-b567-97838f1b04b0}\*.*

19:44:54(32):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Device\{8702d817-5aad-4674-9ef3-4d3decd87120}\*.*

19:44:54(33):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Task\*.*

19:44:54(34):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Task\{07deb856-fc6e-4fb9-8add-d8f2cf8722c9}\*.*

19:44:54(35):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Task\{07deb856-fc6e-4fb9-8add-d8f2cf8722c9}\zh-CN\*.*

19:44:54(36):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Task\{e35be42d-f742-4d96-a50a-1775fb1a7a42}\*.*

19:44:54(37):(自动允许)查找文件:C:\ProgramData\Microsoft\Device Stage\Task\{e35be42d-f742-4d96-a50a-1775fb1a7a42}\zh-CN\*.*

19:44:54(38):(自动允许)查找文件:C:\ProgramData\Microsoft\DeviceSync\*.*

19:44:54(39):(自动允许)查找文件:C:\ProgramData\Microsoft\DRM\*.*

19:44:54(40):(自动允许)查找文件:C:\ProgramData\Microsoft\DRM\Server\*.*

19:44:54(41):(自动允许)查找文件:C:\ProgramData\Microsoft\eHome\*.*

19:44:54(42):(自动允许)查找文件:C:\ProgramData\Microsoft\eHome\logs\*.*

19:44:54(43):(自动允许)查找文件:C:\ProgramData\Microsoft\IdentityCRL\*.*

19:44:54(44):(自动允许)查找文件:C:\ProgramData\Microsoft\IlsCache\*.*

19:44:54(45):(自动允许)查找文件:C:\ProgramData\Microsoft\Media Player\*.*

19:44:54(46):(自动允许)查找文件:C:\ProgramData\Microsoft\MF\*.*

19:44:54(47):(自动允许)查找文件:C:\ProgramData\Microsoft\Network\*.*

19:44:54(48):(自动允许)查找文件:C:\ProgramData\Microsoft\Network\Connections\*.*

19:44:54(49):(自动允许)查找文件:C:\ProgramData\Microsoft\Network\Downloader\*.*

19:44:54(50):(自动允许)查找文件:C:\ProgramData\Microsoft\RAC\*.*

19:44:54(51):(自动允许)查找文件:C:\ProgramData\Microsoft\RAC\Outbound\*.*

19:44:54(52):(自动允许)查找文件:C:\ProgramData\Microsoft\RAC\PublishedData\*.*

19:44:54(53):(自动允许)查找文件:C:\ProgramData\Microsoft\RAC\StateData\*.*

19:44:54(54):(自动允许)查找文件:C:\ProgramData\Microsoft\RAC\Temp\*.*

19:44:54(55):(自动允许)查找文件:C:\ProgramData\Microsoft\Search\*.*

19:44:54(56):(自动允许)查找文件:C:\ProgramData\Microsoft\Search\Data\*.*

19:44:54(57):(自动允许)查找文件:C:\ProgramData\Microsoft\Search\Data\Applications\*.*

19:44:54(58):(自动允许)查找文件:C:\ProgramData\Microsoft\Search\Data\Temp\*.*

19:44:54(59):(自动允许)查找文件:C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\*.*

19:44:54(60):(自动允许)查找文件:C:\ProgramData\Microsoft\User Account Pictures\*.*

19:44:54(61):(自动允许)查找文件:C:\ProgramData\Microsoft\User Account Pictures\Default Pictures\*.*

19:44:54(62):(自动允许)查找文件:C:\ProgramData\Microsoft\Vault\*.*

19:44:54(63):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\*.*

19:44:54(64):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Definition Updates\*.*

19:44:54(65):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\*.*

19:44:54(66):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Updates\*.*

19:44:54(67):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\*.*

19:44:54(68):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Quarantine\*.*

19:44:54(69):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Scans\*.*

19:44:54(70):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Scans\History\*.*

19:44:54(71):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\*.*

19:44:54(72):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*.*

19:44:54(73):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows Defender\Support\*.*

19:44:54(74):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\*.*

19:44:54(75):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\*.*

19:44:54(76):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\ActivityLog\*.*

19:44:54(77):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\Common Coverpages\*.*

19:44:54(78):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\Common Coverpages\zh-CN\*.*

19:44:54(79):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\Inbox\*.*

19:44:54(80):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\Queue\*.*

19:44:54(81):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\SentItems\*.*

19:44:54(82):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\VirtualInbox\*.*

19:44:54(83):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSFax\VirtualInbox\zh-CN\*.*

19:44:54(84):(自动允许)查找文件:C:\ProgramData\Microsoft\Windows NT\MSScan\*.*

19:44:54(85):(自动允许)查找文件:C:\ProgramData\Microsoft\WwanSvc\*.*

19:44:54(86):(自动允许)查找文件:C:\ProgramData\Microsoft\WwanSvc\Profiles\*.*

19:44:54(87):(自动允许)查找文件:C:\ProgramData\Start Menu\*.*

19:44:54(88):(自动允许)查找文件:C:\ProgramData\Templates\*.*

19:44:54(89):(自动允许)查找文件:C:\ProgramData\VMware\*.*

19:44:54(90):(自动允许)查找文件:C:\ProgramData\VMware\Compatibility\*.*

19:44:54(91):(自动允许)查找文件:C:\ProgramData\VMware\Compatibility\native\*.*

19:44:54(92):(自动允许)查找文件:C:\ProgramData\VMware\Compatibility\virtual\*.*

19:44:54(93):(自动允许)查找文件:C:\ProgramData\VMware\logs\*.*

19:44:54(94):(自动允许)查找文件:C:\ProgramData\VMware\RawdskCompatibility\*.*

19:44:54(95):(自动允许)查找文件:C:\ProgramData\VMware\RawdskCompatibility\native\*.*

19:44:54(96):(自动允许)查找文件:C:\ProgramData\VMware\RawdskCompatibility\native\C\*.*

19:44:54(97):(自动允许)查找文件:C:\ProgramData\VMware\RawdskCompatibility\virtual\*.*

19:44:54(98):(自动允许)查找文件:C:\ProgramData\VMware\VMware Tools\*.*

19:44:54(99):(自动允许)查找文件:C:\ProgramData\VMware\VMware Tools\GuestProxyData\*.*

19:44:54(100):(自动允许)查找文件:C:\ProgramData\VMware\VMware Tools\GuestProxyData\server\*.*

19:44:54(101):(自动允许)查找文件:C:\ProgramData\VMware\VMware Tools\GuestProxyData\trusted\*.*

19:44:54(102):(自动允许)查找文件:C:\ProgramData\VMware\VMware Tools\Unity Filters\*.*

19:44:54(103):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\*.*

19:44:54(104):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\aliasStore\*.*

19:44:54(105):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\*.*

19:44:54(106):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\*.*

19:44:54(107):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\de\*.*

19:44:54(108):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\en\*.*

19:44:54(109):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\es\*.*

19:44:54(110):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\fr\*.*

19:44:54(111):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\it\*.*

19:44:54(112):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\ja\*.*

19:44:54(113):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\ko\*.*

19:44:54(114):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\zh_CN\*.*

19:44:54(115):(自动允许)查找文件:C:\ProgramData\VMware\VMware VGAuth\msgCatalogs\messages\zh_TW\*.*

19:44:54(116):(自动允许)查找文件:C:\ProgramData\「开始」菜单\*.*

19:44:54(117):(自动允许)查找文件:C:\ProgramData\收藏夹\*.*

19:44:54(118):(自动允许)查找文件:C:\ProgramData\桌面\*.*

19:44:54(119):(自动允许)查找文件:C:\Recovery\*.*

19:44:54(120):(自动允许)查找文件:C:\Recovery\587acfcd-ede7-11e6-a940-c10da51cfb2b\*.*

19:44:54(121):(自动允许)查找文件:C:\System Volume Information\*.*

19:44:54(122):(自动允许)查找文件:C:\Users\*.*

19:44:54(123):(自动允许)查找文件:C:\Users\All Users\*.*

19:44:54(124):(自动允许)查找文件:C:\Users\All Users\Application Data\*.*

19:44:54(125):(自动允许)查找文件:C:\Users\All Users\Desktop\*.*

19:44:54(126):(自动允许)查找文件:C:\Users\All Users\Documents\*.*

19:44:54(127):(自动允许)查找文件:C:\Users\All Users\Favorites\*.*

19:44:54(128):(自动允许)查找文件:C:\Users\All Users\Microsoft\*.*

19:44:54(129):(自动允许)查找文件:C:\Users\All Users\Microsoft\Assistance\*.*

19:44:54(130):(自动允许)查找文件:C:\Users\All Users\Microsoft\Assistance\Client\*.*

19:44:54(131):(自动允许)查找文件:C:\Users\All Users\Microsoft\Assistance\Client\1.0\*.*

19:44:54(132):(自动允许)查找文件:C:\Users\All Users\Microsoft\Assistance\Client\1.0\zh-CN\*.*

19:44:54(133):(自动允许)查找文件:C:\Users\All Users\Microsoft\Assistance\Client\1.0\zh-CN_en-US\*.*

19:44:54(134):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\*.*

19:44:54(135):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\DSS\*.*

19:44:54(136):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\DSS\MachineKeys\*.*

19:44:54(137):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\Keys\*.*

19:44:54(138):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\RSA\*.*

19:44:54(139):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\*.*

19:44:54(140):(自动允许)查找文件:C:\Users\All Users\Microsoft\Crypto\RSA\S-1-5-18\*.*

19:44:54(141):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\*.*

19:44:54(142):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Device\*.*

19:44:54(143):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Device\{113527a4-45d4-4b6f-b567-97838f1b04b0}\*.*

19:44:54(144):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Device\{8702d817-5aad-4674-9ef3-4d3decd87120}\*.*

19:44:54(145):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Task\*.*

19:44:54(146):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Task\{07deb856-fc6e-4fb9-8add-d8f2cf8722c9}\*.*

19:44:54(147):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Task\{07deb856-fc6e-4fb9-8add-d8f2cf8722c9}\zh-CN\*.*

19:44:54(148):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Task\{e35be42d-f742-4d96-a50a-1775fb1a7a42}\*.*

19:44:54(149):(自动允许)查找文件:C:\Users\All Users\Microsoft\Device Stage\Task\{e35be42d-f742-4d96-a50a-1775fb1a7a42}\zh-CN\*.*

19:44:54(150):(自动允许)查找文件:C:\Users\All Users\Microsoft\DeviceSync\*.*

19:44:54(151):(自动允许)查找文件:C:\Users\All Users\Microsoft\DRM\*.*

19:44:54(152):(自动允许)查找文件:C:\Users\All Users\Microsoft\DRM\Server\*.*

19:44:54(153):(自动允许)查找文件:C:\Users\All Users\Microsoft\eHome\*.*

19:44:54(154):(自动允许)查找文件:C:\Users\All Users\Microsoft\eHome\logs\*.*

19:44:54(155):(自动允许)查找文件:C:\Users\All Users\Microsoft\IdentityCRL\*.*

19:44:54(156):(自动允许)查找文件:C:\Users\All Users\Microsoft\IlsCache\*.*

19:44:54(157):(自动允许)查找文件:C:\Users\All Users\Microsoft\Media Player\*.*

19:44:54(158):(自动允许)查找文件:C:\Users\All Users\Microsoft\MF\*.*

19:44:54(159):(自动允许)查找文件:C:\Users\All Users\Microsoft\Network\*.*

19:44:54(160):(自动允许)查找文件:C:\Users\All Users\Microsoft\Network\Connections\*.*

19:44:54(161):(自动允许)查找文件:C:\Users\All Users\Microsoft\Network\Downloader\*.*

19:44:54(162):(自动允许)查找文件:C:\Users\All Users\Microsoft\RAC\*.*

19:44:54(163):(自动允许)查找文件:C:\Users\All Users\Microsoft\RAC\Outbound\*.*

19:44:54(164):(自动允许)查找文件:C:\Users\All Users\Microsoft\RAC\PublishedData\*.*

19:44:54(165):(自动允许)查找文件:C:\Users\All Users\Microsoft\RAC\StateData\*.*

19:44:54(166):(自动允许)查找文件:C:\Users\All Users\Microsoft\RAC\Temp\*.*

19:44:54(167):(自动允许)查找文件:C:\Users\All Users\Microsoft\Search\*.*

19:44:54(168):(自动允许)查找文件:C:\Users\All Users\Microsoft\Search\Data\*.*

19:44:54(169):(自动允许)查找文件:C:\Users\All Users\Microsoft\Search\Data\Applications\*.*

19:44:54(170):(自动允许)查找文件:C:\Users\All Users\Microsoft\Search\Data\Temp\*.*

19:44:54(171):(自动允许)查找文件:C:\Users\All Users\Microsoft\Search\Data\Temp\usgthrsvc\*.*

19:44:54(172):(自动允许)查找文件:C:\Users\All Users\Microsoft\User Account Pictures\*.*

19:44:54(173):(自动允许)查找文件:C:\Users\All Users\Microsoft\User Account Pictures\Default Pictures\*.*

19:44:54(174):(自动允许)查找文件:C:\Users\All Users\Microsoft\Vault\*.*

19:44:54(175):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\*.*

19:44:54(176):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Definition Updates\*.*

19:44:54(177):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Definition Updates\Backup\*.*

19:44:54(178):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Definition Updates\Updates\*.*

19:44:54(179):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\LocalCopy\*.*

19:44:54(180):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Quarantine\*.*

19:44:54(181):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Scans\*.*

19:44:54(182):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Scans\History\*.*

19:44:54(183):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Scans\History\CacheManager\*.*

19:44:54(184):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Scans\History\Service\*.*

19:44:54(185):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows Defender\Support\*.*

19:44:54(186):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\*.*

19:44:54(187):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\*.*

19:44:54(188):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\ActivityLog\*.*

19:44:54(189):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\Common Coverpages\*.*

19:44:54(190):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\Common Coverpages\zh-CN\*.*

19:44:54(191):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\Inbox\*.*

19:44:54(192):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\Queue\*.*

19:44:54(193):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\SentItems\*.*

19:44:54(194):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\VirtualInbox\*.*

19:44:54(195):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSFax\VirtualInbox\zh-CN\*.*

19:44:54(196):(自动允许)查找文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\*.*

19:44:54(197):(自动允许)查找文件:C:\Users\All Users\Microsoft\WwanSvc\*.*

19:44:54(198):(自动允许)查找文件:C:\Users\All Users\Microsoft\WwanSvc\Profiles\*.*

19:44:54(199):(自动允许)查找文件:C:\Users\All Users\Start Menu\*.*

19:44:54(200):(自动允许)查找文件:C:\Users\All Users\Templates\*.*

19:44:54(201):(自动允许)查找文件:C:\Users\All Users\VMware\*.*

19:44:54(202):(自动允许)查找文件:C:\Users\All Users\VMware\Compatibility\*.*

19:44:54(203):(自动允许)查找文件:C:\Users\All Users\VMware\Compatibility\native\*.*

19:44:54(204):(自动允许)查找文件:C:\Users\All Users\VMware\Compatibility\virtual\*.*

19:44:54(205):(自动允许)查找文件:C:\Users\All Users\VMware\logs\*.*

19:44:54(206):(自动允许)查找文件:C:\Users\All Users\VMware\RawdskCompatibility\*.*

19:44:54(207):(自动允许)查找文件:C:\Users\All Users\VMware\RawdskCompatibility\native\*.*

19:44:54(208):(自动允许)查找文件:C:\Users\All Users\VMware\RawdskCompatibility\native\C\*.*

19:44:54(209):(自动允许)查找文件:C:\Users\All Users\VMware\RawdskCompatibility\virtual\*.*

19:44:54(210):(自动允许)查找文件:C:\Users\All Users\VMware\VMware Tools\*.*

19:44:54(211):(自动允许)查找文件:C:\Users\All Users\VMware\VMware Tools\GuestProxyData\*.*

19:44:54(212):(自动允许)查找文件:C:\Users\All Users\VMware\VMware Tools\GuestProxyData\server\*.*

19:44:54(213):(自动允许)查找文件:C:\Users\All Users\VMware\VMware Tools\GuestProxyData\trusted\*.*

19:44:54(214):(自动允许)查找文件:C:\Users\All Users\VMware\VMware Tools\Unity Filters\*.*

19:44:54(215):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\*.*

19:44:54(216):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\aliasStore\*.*

19:44:54(217):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\*.*

19:44:54(218):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\*.*

19:44:54(219):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\de\*.*

19:44:54(220):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\en\*.*

19:44:54(221):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\es\*.*

19:44:54(222):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\fr\*.*

19:44:54(223):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\it\*.*

19:44:54(224):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\ja\*.*

19:44:54(225):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\ko\*.*

19:44:54(226):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\zh_CN\*.*

19:44:54(227):(自动允许)查找文件:C:\Users\All Users\VMware\VMware VGAuth\msgCatalogs\messages\zh_TW\*.*

19:44:54(228):(自动允许)查找文件:C:\Users\All Users\「开始」菜单\*.*

19:44:54(229):(自动允许)查找文件:C:\Users\All Users\收藏夹\*.*

19:44:54(230):(自动允许)查找文件:C:\Users\All Users\桌面\*.*

19:44:54(231):(自动允许)查找文件:C:\Users\Default\*.*

19:44:54(232):(自动允许)查找文件:C:\Users\Default\AppData\*.*

19:44:54(233):(自动允许)查找文件:C:\Users\Default\AppData\Local\*.*

19:44:54(234):(自动允许)查找文件:C:\Users\Default\AppData\Local\Application Data\*.*

19:44:54(235):(自动允许)查找文件:C:\Users\Default\AppData\Local\History\*.*

19:44:54(236):(自动允许)查找文件:C:\Users\Default\AppData\Local\Microsoft\*.*

19:44:54(237):(自动允许)查找文件:C:\Users\Default\AppData\Local\Temp\*.*

19:44:54(238):(自动允许)查找文件:C:\Users\Default\AppData\Local\Temporary Internet Files\*.*

19:44:54(239):(自动允许)查找文件:C:\Users\Default\AppData\Roaming\*.*

19:44:54(240):(自动允许)查找文件:C:\Users\Default\AppData\Roaming\Media Center Programs\*.*

19:44:54(241):(自动允许)查找文件:C:\Users\Default\AppData\Roaming\Microsoft\*.*

19:44:54(242):(自动允许)查找文件:C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\*.*

19:44:54(243):(自动允许)查找文件:C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*.*

19:44:54(244):(自动允许)查找文件:C:\Users\Default\Application Data\*.*

19:44:54(245):(自动允许)查找文件:C:\Users\Default\Cookies\*.*

19:44:54(246):(自动允许)查找文件:C:\Users\Default\Desktop\*.*

19:44:54(247):(自动允许)查找文件:C:\Users\Default\Documents\*.*

19:44:54(248):(自动允许)查找文件:C:\Users\Default\Documents\My Music\*.*

19:44:54(249):(自动允许)查找文件:C:\Users\Default\Documents\My Pictures\*.*

19:44:54(250):(自动允许)查找文件:C:\Users\Default\Documents\My Videos\*.*

19:44:54(251):(自动允许)查找文件:C:\Users\Default\Downloads\*.*

19:44:54(252):(自动允许)查找文件:C:\Users\Default\Favorites\*.*

19:44:54(253):(自动允许)查找文件:C:\Users\Default\Links\*.*

19:44:54(254):(自动允许)查找文件:C:\Users\Default\Local Settings\*.*

19:44:54(255):(自动允许)查找文件:C:\Users\Default\Music\*.*

19:44:54(256):(自动允许)查找文件:C:\Users\Default\My Documents\*.*

19:44:54(257):(自动允许)查找文件:C:\Users\Default\NetHood\*.*

19:44:54(258):(自动允许)查找文件:C:\Users\Default\Pictures\*.*

19:44:54(259):(自动允许)查找文件:C:\Users\Default\PrintHood\*.*

19:44:54(260):(自动允许)查找文件:C:\Users\Default\Recent\*.*

19:44:54(261):(自动允许)查找文件:C:\Users\Default\Saved Games\*.*

19:44:54(262):(自动允许)查找文件:C:\Users\Default\SendTo\*.*

19:44:54(263):(自动允许)查找文件:C:\Users\Default\Start Menu\*.*

19:44:54(264):(自动允许)查找文件:C:\Users\Default\Templates\*.*

19:44:54(265):(自动允许)查找文件:C:\Users\Default\Videos\*.*

19:44:54(266):(自动允许)查找文件:C:\Users\Default\「开始」菜单\*.*

19:44:54(267):(自动允许)查找文件:C:\Users\Default User\*.*

19:44:54(268):(自动允许)查找文件:C:\Users\Public\*.*

19:44:54(269):(自动允许)查找文件:C:\Users\Public\Desktop\*.*

19:44:54(270):(自动允许)查找文件:C:\Users\Public\Documents\*.*

19:44:54(271):(自动允许)查找文件:C:\Users\Public\Documents\My Music\*.*

19:44:54(272):(自动允许)查找文件:C:\Users\Public\Documents\My Pictures\*.*

19:44:54(273):(自动允许)查找文件:C:\Users\Public\Documents\My Videos\*.*

19:44:54(274):(自动允许)查找文件:C:\Users\Public\Downloads\*.*

19:44:54(275):(自动允许)查找文件:C:\Users\Public\Favorites\*.*

19:44:54(276):(自动允许)查找文件:C:\Users\Public\Libraries\*.*

19:44:54(277):(自动允许)查找文件:C:\Users\Public\Music\*.*

19:44:54(278):(自动允许)查找文件:C:\Users\Public\Music\Sample Music\*.*

19:44:54(279):(自动允许)查找文件:C:\Users\Public\Pictures\*.*

19:44:54(280):(自动允许)查找文件:C:\Users\Public\Pictures\Sample Pictures\*.*

19:44:54(281):(自动允许)查找文件:C:\Users\Public\Recorded TV\*.*

19:44:54(282):(自动允许)查找文件:C:\Users\Public\Recorded TV\Sample Media\*.*

19:44:54(283):(自动允许)查找文件:C:\Users\Public\Videos\*.*

19:44:54(284):(自动允许)查找文件:C:\Users\Public\Videos\Sample Videos\*.*

19:44:54(285):(自动允许)查找文件:C:\Users\wang\*.*

19:44:54(286):(自动允许)查找文件:C:\Users\wang\AppData\*.*

19:44:54(287):(自动允许)查找文件:C:\Users\wang\AppData\Local\*.*

19:44:54(288):(自动允许)查找文件:C:\Users\wang\AppData\Local\Application Data\*.*

19:44:54(289):(自动允许)查找文件:C:\Users\wang\AppData\Local\History\*.*

19:44:54(290):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\*.*

19:44:54(291):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Credentials\*.*

19:44:54(292):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds\*.*

19:44:54(293):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\*.*

19:44:54(294):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\*.*

19:44:54(295):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds\中国的源~\*.*

19:44:54(296):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds Cache\*.*

19:44:54(297):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds Cache\7YQOBZWP\*.*

19:44:54(298):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds Cache\D71PRJ5Y\*.*

19:44:54(299):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds Cache\IBFC5RAT\*.*

19:44:54(300):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Feeds Cache\NFOQX2LQ\*.*

19:44:54(301):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\*.*

19:44:54(302):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\DOMStore\*.*

19:44:54(303):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\DOMStore\14FFWVH0\*.*

19:44:54(304):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\DOMStore\2PVLC5DG\*.*

19:44:54(305):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\DOMStore\XV3D1E26\*.*

19:44:54(306):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\DOMStore\ZPMG9E81\*.*

19:44:54(307):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\Recovery\*.*

19:44:54(308):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\Recovery\Active\*.*

19:44:54(309):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Internet Explorer\Recovery\Last Active\*.*

19:44:54(310):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Media Player\*.*

19:44:54(311):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Media Player\Sync Playlists\*.*

19:44:54(312):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Media Player\Sync Playlists\zh-CN\*.*

19:44:54(313):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Media Player\Sync Playlists\zh-CN\0008DDFF\*.*

19:44:54(314):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\*.*

19:44:54(315):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Backup\*.*

19:44:54(316):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Backup\new\*.*

19:44:54(317):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\*.*

19:44:54(318):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Media\*.*

19:44:54(319):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Media\12.0\*.*

19:44:54(320):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Sidebar\*.*

19:44:54(321):(自动允许)查找文件:C:\Users\wang\AppData\Local\Microsoft\Windows Sidebar\Gadgets\*.*

19:44:54(322):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\*.*

19:44:54(323):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\Low\*.*

19:44:54(324):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\vmware-wang\*.*

19:44:54(325):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\vmware-wang\VMwareDnD\*.*

19:44:54(326):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\vmware-wang\VMwareDnD\2f55324e\*.*

19:44:54(327):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temp\WPDNSE\*.*

19:44:54(328):(自动允许)查找文件:C:\Users\wang\AppData\Local\Temporary Internet Files\*.*

19:44:54(329):(自动允许)查找文件:C:\Users\wang\AppData\Local\VirtualStore\*.*

19:44:54(330):(自动允许)查找文件:C:\Users\wang\AppData\LocalLow\*.*

19:44:54(331):(自动允许)查找文件:C:\Users\wang\AppData\LocalLow\Microsoft\*.*

19:44:54(332):(自动允许)查找文件:C:\Users\wang\AppData\LocalLow\Microsoft\CryptnetUrlCache\*.*

19:44:54(333):(自动允许)查找文件:C:\Users\wang\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\*.*

19:44:54(334):(自动允许)查找文件:C:\Users\wang\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\*.*

19:44:54(335):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\*.*

19:44:54(336):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Identities\*.*

19:44:54(337):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Identities\{3F018D7B-0165-4E1E-BD9B-872783617AC7}\*.*

19:44:54(338):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Media Center Programs\*.*

19:44:54(339):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\*.*

19:44:54(340):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Credentials\*.*

19:44:54(341):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\*.*

19:44:54(342):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\*.*

19:44:55(343):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\*.*

19:44:55(344):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\*.*

19:44:55(345):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\*.*

19:44:55(346):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\UserData\*.*

19:44:55(347):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\UserData\3YP48016\*.*

19:44:55(348):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\UserData\R6WF4JKZ\*.*

19:44:55(349):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\UserData\TBVW5J8Y\*.*

19:44:55(350):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Internet Explorer\UserData\WK5GBRKN\*.*

19:44:55(351):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Network\*.*

19:44:55(352):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Network\Connections\*.*

19:44:55(353):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Network\Connections\Pbk\*.*

19:44:55(354):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\*.*

19:44:55(355):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Protect\*.*

19:44:55(356):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\Protect\S-1-5-21-2762569900-3101234101-3079464504-1001\*.*

19:44:55(357):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\SystemCertificates\*.*

19:44:55(358):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\SystemCertificates\My\*.*

19:44:55(359):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*.*

19:44:55(360):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*.*

19:44:55(361):(自动允许)查找文件:C:\Users\wang\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*.*

19:44:55(362):(自动允许)查找文件:C:\Users\wang\Application Data\*.*

19:44:55(363):(自动允许)查找文件:C:\Users\wang\Contacts\*.*

19:44:55(364):(自动允许)查找文件:C:\Users\wang\Cookies\*.*

19:44:55(365):(自动允许)查找文件:C:\Users\wang\Desktop\*.*

19:44:55(366):(自动允许)查找文件:C:\Users\wang\Desktop\File_safe\*.*

19:44:55(367):(自动允许)查找文件:C:\Users\wang\Documents\*.*

19:44:55(368):(自动允许)查找文件:C:\Users\wang\Documents\My Music\*.*

19:44:55(369):(自动允许)查找文件:C:\Users\wang\Documents\My Pictures\*.*

19:44:55(370):(自动允许)查找文件:C:\Users\wang\Documents\My Videos\*.*

19:44:55(371):(自动允许)查找文件:C:\Users\wang\Downloads\*.*

19:44:55(372):(自动允许)查找文件:C:\Users\wang\Favorites\*.*

19:44:55(373):(自动允许)查找文件:C:\Users\wang\Favorites\Links\*.*

19:44:55(374):(自动允许)查找文件:C:\Users\wang\Favorites\Links for 中国\*.*

19:44:55(375):(自动允许)查找文件:C:\Users\wang\Favorites\Microsoft 网站\*.*

19:44:55(376):(自动允许)查找文件:C:\Users\wang\Favorites\MSN 网站\*.*

19:44:55(377):(自动允许)查找文件:C:\Users\wang\Favorites\Windows Live\*.*

19:44:55(378):(自动允许)查找文件:C:\Users\wang\Links\*.*

19:44:55(379):(自动允许)查找文件:C:\Users\wang\Local Settings\*.*

19:44:55(380):(自动允许)查找文件:C:\Users\wang\Music\*.*

19:44:55(381):(自动允许)查找文件:C:\Users\wang\My Documents\*.*

19:44:55(382):(自动允许)查找文件:C:\Users\wang\NetHood\*.*

19:44:55(383):(自动允许)查找文件:C:\Users\wang\Pictures\*.*

19:44:55(384):(自动允许)查找文件:C:\Users\wang\PrintHood\*.*

19:44:55(385):(自动允许)查找文件:C:\Users\wang\Recent\*.*

19:44:55(386):(自动允许)查找文件:C:\Users\wang\Saved Games\*.*

19:44:55(387):(自动允许)查找文件:C:\Users\wang\Searches\*.*

19:44:55(388):(自动允许)查找文件:C:\Users\wang\SendTo\*.*

19:44:55(389):(自动允许)查找文件:C:\Users\wang\Templates\*.*

19:44:55(390):(自动允许)查找文件:C:\Users\wang\Videos\*.*

19:44:55(391):(自动允许)查找文件:C:\Users\wang\「开始」菜单\*.*

19:44:55(392):(自动允许)打开内核对象:\\.\Global\hgfs(物理设备)

19:44:55(393):(自动允许)打开内核对象:\\.\Global\hgfs(物理设备)

19:44:55(394):(自动允许)打开内核对象:\\.\Global\hgfs(物理设备)

19:44:55(395):(自动允许)打开内核对象:\\.\Global\hgfs(物理设备)

19:44:55(396):(自动允许)打开内核对象:\\.\PIPE\wkssvc(物理设备)

19:45:09(397):(自动允许)打开内核对象:\\.\PIPE\DAV RPC SERVICE(物理设备)

19:45:09(398):(自动允许)创建文件:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY

19:45:09(399):(自动允许)创建文件:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY

19:45:09(400):(自动允许)设置文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:09(401):(自动允许)创建文件:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:09(402):(安全环境)复制文件:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html     复制至:C:\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:09(403):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

19:45:09(404):(自动允许)复制文件:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html     复制至:C:\Users\wang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:09(405):(自动允许)获取文件属性:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:09(406):(安全环境)创建文件:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:09(407):(自动允许)获取文件属性:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:09(408):(安全环境)创建文件:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(409):(自动允许)获取文件属性:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(410):(安全环境)创建文件:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(411):(自动允许)获取文件属性:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(412):(安全环境)创建文件:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(413):(自动允许)获取文件属性:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(414):(安全环境)创建文件:C:\ProgramData\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(415):(自动允许)获取文件属性:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(416):(安全环境)创建文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(417):(自动允许)获取文件属性:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(418):(安全环境)创建文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(419):(自动允许)获取文件属性:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(420):(安全环境)创建文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(421):(自动允许)获取文件属性:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(422):(安全环境)创建文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(423):(自动允许)获取文件属性:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg

19:45:10(424):(安全环境)创建文件:C:\Users\All Users\Microsoft\Windows NT\MSScan\WelcomeScan.jpg     访问权限:-1073741824

19:45:10(425):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg

19:45:10(426):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg     访问权限:-1073741824

19:45:10(427):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg

19:45:10(428):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg     访问权限:-1073741824

19:45:10(429):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg

19:45:10(430):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg     访问权限:-1073741824

19:45:10(431):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg

19:45:10(432):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg     访问权限:-1073741824

19:45:10(433):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg

19:45:10(434):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg     访问权限:-1073741824

19:45:10(435):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg

19:45:10(436):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg     访问权限:-1073741824

19:45:10(437):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg

19:45:10(438):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg     访问权限:-1073741824

19:45:10(439):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg

19:45:10(440):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg     访问权限:-1073741824

19:45:10(441):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg

19:45:10(442):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg     访问权限:-1073741824

19:45:10(443):(自动允许)获取文件属性:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg

19:45:10(444):(安全环境)创建文件:C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg     访问权限:-1073741824

19:45:10(445):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg

19:45:10(446):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg     访问权限:-1073741824

19:45:10(447):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg

19:45:10(448):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg     访问权限:-1073741824

19:45:10(449):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg

19:45:10(450):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg     访问权限:-1073741824

19:45:10(451):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg

19:45:10(452):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg     访问权限:-1073741824

19:45:10(453):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg

19:45:10(454):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Chrysanthemum.jpg     访问权限:-1073741824

19:45:10(455):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg

19:45:10(456):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg     访问权限:-1073741824

19:45:10(457):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg

19:45:10(458):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg     访问权限:-1073741824

19:45:10(459):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg

19:45:10(460):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg     访问权限:-1073741824

19:45:10(461):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg

19:45:10(462):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg     访问权限:-1073741824

19:45:10(463):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg

19:45:10(464):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Desert.jpg     访问权限:-1073741824

19:45:10(465):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg

19:45:10(466):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg     访问权限:-1073741824

19:45:10(467):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg

19:45:10(468):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg     访问权限:-1073741824

19:45:10(469):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg

19:45:10(470):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg     访问权限:-1073741824

19:45:10(471):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg

19:45:10(472):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg     访问权限:-1073741824

19:45:11(473):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg

19:45:11(474):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Hydrangeas.jpg     访问权限:-1073741824

19:45:11(475):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg

19:45:11(476):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg     访问权限:-1073741824

19:45:11(477):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg

19:45:11(478):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg     访问权限:-1073741824

19:45:11(479):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg

19:45:11(480):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg     访问权限:-1073741824

19:45:11(481):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg

19:45:11(482):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg     访问权限:-1073741824

19:45:11(483):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg

19:45:11(484):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Jellyfish.jpg     访问权限:-1073741824

19:45:11(485):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg

19:45:11(486):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg     访问权限:-1073741824

19:45:11(487):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg

19:45:11(488):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg     访问权限:-1073741824

19:45:11(489):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg

19:45:11(490):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg     访问权限:-1073741824

19:45:11(491):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg

19:45:11(492):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg     访问权限:-1073741824

19:45:11(493):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg

19:45:11(494):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Koala.jpg     访问权限:-1073741824

19:45:11(495):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg

19:45:11(496):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg     访问权限:-1073741824

19:45:11(497):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg

19:45:11(498):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg     访问权限:-1073741824

19:45:11(499):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg

19:45:11(500):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg     访问权限:-1073741824

19:45:11(501):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg

19:45:11(502):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg     访问权限:-1073741824

19:45:11(503):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg

19:45:11(504):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Lighthouse.jpg     访问权限:-1073741824

19:45:11(505):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg

19:45:11(506):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg     访问权限:-1073741824

19:45:11(507):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg

19:45:11(508):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg     访问权限:-1073741824

19:45:11(509):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg

19:45:11(510):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg     访问权限:-1073741824

19:45:11(511):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg

19:45:11(512):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg     访问权限:-1073741824

19:45:11(513):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg

19:45:11(514):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Penguins.jpg     访问权限:-1073741824

19:45:11(515):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg

19:45:11(516):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg     访问权限:-1073741824

19:45:11(517):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg

19:45:11(518):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg     访问权限:-1073741824

19:45:11(519):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg

19:45:11(520):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg     访问权限:-1073741824

19:45:11(521):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg

19:45:11(522):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg     访问权限:-1073741824

19:45:11(523):(自动允许)获取文件属性:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg

19:45:11(524):(安全环境)创建文件:C:\Users\Public\Pictures\Sample Pictures\Tulips.jpg     访问权限:-1073741824

19:45:11(525):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg

19:45:11(526):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg     访问权限:-1073741824

19:45:11(527):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg

19:45:11(528):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg     访问权限:-1073741824

19:45:11(529):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg

19:45:11(530):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg     访问权限:-1073741824

19:45:11(531):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg

19:45:11(532):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg     访问权限:-1073741824

19:45:11(533):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg

19:45:11(534):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Bears.jpg     访问权限:-1073741824

19:45:11(535):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg

19:45:11(536):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg     访问权限:-1073741824

19:45:12(537):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg

19:45:12(538):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg     访问权限:-1073741824

19:45:12(539):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg

19:45:12(540):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg     访问权限:-1073741824

19:45:12(541):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg

19:45:12(542):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg     访问权限:-1073741824

19:45:12(543):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg

19:45:12(544):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Blue_Gradient.jpg     访问权限:-1073741824

19:45:12(545):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg

19:45:12(546):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg     访问权限:-1073741824

19:45:12(547):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg

19:45:12(548):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg     访问权限:-1073741824

19:45:12(549):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg

19:45:12(550):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg     访问权限:-1073741824

19:45:12(551):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg

19:45:12(552):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg     访问权限:-1073741824

19:45:12(553):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg

19:45:12(554):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Garden.jpg     访问权限:-1073741824

19:45:12(555):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg

19:45:12(556):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg     访问权限:-1073741824

19:45:12(557):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg

19:45:12(558):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg     访问权限:-1073741824

19:45:12(559):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg

19:45:12(560):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg     访问权限:-1073741824

19:45:12(561):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg

19:45:12(562):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg     访问权限:-1073741824

19:45:12(563):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg

19:45:12(564):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\GreenBubbles.jpg     访问权限:-1073741824

19:45:12(565):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg

19:45:12(566):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg     访问权限:-1073741824

19:45:12(567):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg

19:45:12(568):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg     访问权限:-1073741824

19:45:12(569):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg

19:45:12(570):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg     访问权限:-1073741824

19:45:12(571):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg

19:45:12(572):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg     访问权限:-1073741824

19:45:12(573):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg

19:45:12(574):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\HandPrints.jpg     访问权限:-1073741824

19:45:12(575):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg

19:45:12(576):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg     访问权限:-1073741824

19:45:12(577):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg

19:45:12(578):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg     访问权限:-1073741824

19:45:12(579):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg

19:45:12(580):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg     访问权限:-1073741824

19:45:12(581):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg

19:45:12(582):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg     访问权限:-1073741824

19:45:12(583):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg

19:45:12(584):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Monet.jpg     访问权限:-1073741824

19:45:12(585):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg

19:45:12(586):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg     访问权限:-1073741824

19:45:12(587):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg

19:45:12(588):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg     访问权限:-1073741824

19:45:12(589):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg

19:45:12(590):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg     访问权限:-1073741824

19:45:12(591):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg

19:45:12(592):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg     访问权限:-1073741824

19:45:12(593):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg

19:45:12(594):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Notebook.jpg     访问权限:-1073741824

19:45:12(595):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg

19:45:12(596):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg     访问权限:-1073741824

19:45:13(597):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg

19:45:13(598):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg     访问权限:-1073741824

19:45:13(599):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg

19:45:13(600):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg     访问权限:-1073741824

19:45:13(601):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg

19:45:13(602):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg     访问权限:-1073741824

19:45:13(603):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg

19:45:13(604):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\OrangeCircles.jpg     访问权限:-1073741824

19:45:13(605):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg

19:45:13(606):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg     访问权限:-1073741824

19:45:13(607):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg

19:45:13(608):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg     访问权限:-1073741824

19:45:13(609):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg

19:45:13(610):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg     访问权限:-1073741824

19:45:13(611):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg

19:45:13(612):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg     访问权限:-1073741824

19:45:13(613):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg

19:45:13(614):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Peacock.jpg     访问权限:-1073741824

19:45:13(615):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg

19:45:13(616):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg     访问权限:-1073741824

19:45:13(617):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg

19:45:13(618):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg     访问权限:-1073741824

19:45:13(619):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg

19:45:13(620):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg     访问权限:-1073741824

19:45:13(621):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg

19:45:13(622):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg     访问权限:-1073741824

19:45:13(623):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg

19:45:13(624):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pine_Lumber.jpg     访问权限:-1073741824

19:45:13(625):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg

19:45:13(626):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg     访问权限:-1073741824

19:45:13(627):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg

19:45:13(628):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg     访问权限:-1073741824

19:45:13(629):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg

19:45:13(630):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg     访问权限:-1073741824

19:45:13(631):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg

19:45:13(632):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg     访问权限:-1073741824

19:45:13(633):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg

19:45:13(634):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Pretty_Peacock.jpg     访问权限:-1073741824

19:45:13(635):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg

19:45:13(636):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg     访问权限:-1073741824

19:45:13(637):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg

19:45:13(638):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg     访问权限:-1073741824

19:45:13(639):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg

19:45:13(640):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg     访问权限:-1073741824

19:45:13(641):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg

19:45:13(642):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg     访问权限:-1073741824

19:45:13(643):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg

19:45:13(644):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Psychedelic.jpg     访问权限:-1073741824

19:45:13(645):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg

19:45:13(646):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg     访问权限:-1073741824

19:45:13(647):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg

19:45:13(648):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg     访问权限:-1073741824

19:45:13(649):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg

19:45:13(650):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg     访问权限:-1073741824

19:45:13(651):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg

19:45:13(652):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg     访问权限:-1073741824

19:45:13(653):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg

19:45:13(654):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Roses.jpg     访问权限:-1073741824

19:45:13(655):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg

19:45:13(656):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg     访问权限:-1073741824

19:45:13(657):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg

19:45:13(658):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg     访问权限:-1073741824

19:45:13(659):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg

19:45:13(660):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg     访问权限:-1073741824

19:45:14(661):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg

19:45:14(662):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg     访问权限:-1073741824

19:45:14(663):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg

19:45:14(664):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Sand_Paper.jpg     访问权限:-1073741824

19:45:14(665):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg

19:45:14(666):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg     访问权限:-1073741824

19:45:14(667):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg

19:45:14(668):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg     访问权限:-1073741824

19:45:14(669):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg

19:45:14(670):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg     访问权限:-1073741824

19:45:14(671):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg

19:45:14(672):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg     访问权限:-1073741824

19:45:14(673):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg

19:45:14(674):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\ShadesOfBlue.jpg     访问权限:-1073741824

19:45:14(675):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg

19:45:14(676):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg     访问权限:-1073741824

19:45:14(677):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg

19:45:14(678):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg     访问权限:-1073741824

19:45:14(679):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg

19:45:14(680):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg     访问权限:-1073741824

19:45:14(681):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg

19:45:14(682):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg     访问权限:-1073741824

19:45:14(683):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg

19:45:14(684):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Small_News.jpg     访问权限:-1073741824

19:45:14(685):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg

19:45:14(686):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg     访问权限:-1073741824

19:45:14(687):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg

19:45:14(688):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg     访问权限:-1073741824

19:45:14(689):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg

19:45:14(690):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg     访问权限:-1073741824

19:45:14(691):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg

19:45:14(692):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg     访问权限:-1073741824

19:45:14(693):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg

19:45:14(694):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\SoftBlue.jpg     访问权限:-1073741824

19:45:14(695):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg

19:45:14(696):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg     访问权限:-1073741824

19:45:14(697):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg

19:45:14(698):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg     访问权限:-1073741824

19:45:14(699):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg

19:45:14(700):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg     访问权限:-1073741824

19:45:14(701):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg

19:45:14(702):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg     访问权限:-1073741824

19:45:14(703):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg

19:45:14(704):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Stars.jpg     访问权限:-1073741824

19:45:14(705):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg

19:45:14(706):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg     访问权限:-1073741824

19:45:14(707):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg

19:45:14(708):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg     访问权限:-1073741824

19:45:14(709):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg

19:45:14(710):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg     访问权限:-1073741824

19:45:14(711):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg

19:45:14(712):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg     访问权限:-1073741824

19:45:14(713):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg

19:45:14(714):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\Tanspecks.jpg     访问权限:-1073741824

19:45:14(715):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg

19:45:14(716):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg     访问权限:-1073741824

19:45:14(717):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg

19:45:14(718):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg     访问权限:-1073741824

19:45:15(719):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg

19:45:15(720):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg     访问权限:-1073741824

19:45:15(721):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg

19:45:15(722):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg     访问权限:-1073741824

19:45:15(723):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg

19:45:15(724):(安全环境)创建文件:C:\Users\wang\AppData\Local\Microsoft\Windows Mail\Stationery\White_Chocolate.jpg     访问权限:-1073741824

19:45:15(725):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(726):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(727):(自动允许)读取文件:C:\Windows\Registration\R000000000006.clb     访问权限:-2147483648

19:45:15(728):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(729):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(730):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(731):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(732):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(733):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(734):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(735):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(736):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(737):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(738):(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

19:45:15(739):(自动允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

19:45:15(740):(安全环境)创建文件目录:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches

19:45:15(741):(自动允许)读取文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\cversions.1.db     访问权限:-2147483648

19:45:15(742):(阻止)删除文件:C:\Users\wang\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db

19:45:15(743):(自动允许)读取文件:C:\Users\wang\Desktop\desktop.ini     访问权限:-2147483648

19:45:15(744):(阻止)删除注册表值:\ProxyBypass

19:45:15(745):(阻止)删除注册表值:\IntranetName

19:45:15(746):(阻止)写注册表值:\UNCAsIntranet

19:45:15(747):(阻止)写注册表值:\AutoDetect

19:45:15(748):(阻止)删除注册表值:\ProxyBypass

19:45:15(749):(阻止)删除注册表值:\IntranetName

19:45:15(750):(阻止)写注册表值:\UNCAsIntranet

19:45:15(751):(阻止)写注册表值:\AutoDetect

19:45:15(752):(自动允许)获取文件属性:C:\Users\wang\AppData\Local\Microsoft\Windows\Temporary Internet Files

19:45:15(753):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\Microsoft\Windows\Cookies

19:45:15(754):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(755):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(756):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(757):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(758):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(759):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(760):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(761):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(762):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(763):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(764):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(765):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(766):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(767):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(768):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(769):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(770):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(771):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(772):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(773):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(774):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(775):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(776):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(777):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(778):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(779):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(780):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(781):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(782):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(783):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(784):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(785):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(786):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(787):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(788):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(789):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(790):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(791):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(792):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(793):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(794):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(795):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(796):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(797):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(798):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(799):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(800):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(801):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(802):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(803):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(804):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(805):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(806):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(807):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(808):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(809):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(810):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(811):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(812):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(813):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(814):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(815):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(816):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(817):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(818):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(819):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(820):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(821):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(822):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(823):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(824):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(825):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(826):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(827):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(828):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(829):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(830):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(831):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(832):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(833):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(834):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(835):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(836):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(837):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(838):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(839):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(840):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(841):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(842):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(843):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(844):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(845):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(846):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(847):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(848):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(849):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(850):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(851):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(852):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(853):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(854):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(855):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(856):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(857):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(858):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(859):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(860):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(861):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(862):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(863):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(864):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(865):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(866):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(867):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(868):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(869):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(870):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(871):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(872):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(873):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(874):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(875):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(876):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(877):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(878):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(879):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(880):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(881):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(882):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(883):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(884):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(885):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(886):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(887):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(888):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(889):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(890):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(891):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(892):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(893):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(894):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(895):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(896):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(897):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(898):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(899):(自动允许)获取文件属性:C:\Windows\System\wmic.exe

19:45:15(900):(自动允许)获取文件属性:C:\Windows\wmic.exe

19:45:15(901):(自动允许)获取文件属性:C:\Windows\system32\wmic.exe

19:45:15(902):(自动允许)获取文件属性:C:\Windows\System32\Wbem\wmic.exe

19:45:15(903):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(904):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:15(905):(自动允许)读取文件:C:\Windows\System32     访问权限:1048705

19:45:15(906):(自动允许)读取文件:C:\Windows\System32\wbem     访问权限:1048705

19:45:15(907):(自动允许)读取文件:C:\Windows\System32\wbem\WMIC.exe     访问权限:131072

19:45:15(908):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(909):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe

19:45:15(910):(自动允许)获取文件属性:C:\Windows\System32\wbem\WMIC.exe:Zone.Identifier

19:45:15(911):(阻止)创建进程:C:\Windows\System32\wbem\WMIC.exe     命令行:"C:\Windows\System32\wbem\WMIC.exe" process call create "cmd.exe /c vssadmin.exe delete shadows /quiet /all"

19:45:15(912):(阻止)删除注册表值:\IsShortcut

19:45:15(913):(自动允许)访问其他进程:1756(进程PID)     进程句柄:876     获取权限:64

19:45:15(914):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(915):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(916):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:15(917):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(918):(自动允许)读取文件:C:\Users\desktop.ini     访问权限:-2147483648

19:45:15(919):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(920):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(921):(自动允许)读取文件:C:\Users\wang\Searches\desktop.ini     访问权限:-2147483648

19:45:15(922):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(923):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(924):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(925):(自动允许)读取文件:C:\Users\wang\Videos\desktop.ini     访问权限:-2147483648

19:45:15(926):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(927):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(928):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(929):(自动允许)读取文件:C:\Users\wang\Pictures\desktop.ini     访问权限:-2147483648

19:45:15(930):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(931):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(932):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(933):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(934):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(935):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(936):(自动允许)读取文件:C:\Users\wang\Contacts\desktop.ini     访问权限:-2147483648

19:45:15(937):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(938):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(939):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(940):(自动允许)读取文件:C:\Users\wang\Favorites\desktop.ini     访问权限:-2147483648

19:45:15(941):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(942):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(943):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(944):(自动允许)读取文件:C:\Users\wang\Music\desktop.ini     访问权限:-2147483648

19:45:15(945):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(946):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(947):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(948):(自动允许)读取文件:C:\Users\wang\Downloads\desktop.ini     访问权限:-2147483648

19:45:15(949):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(950):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(951):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(952):(自动允许)读取文件:C:\Users\wang\Documents\desktop.ini     访问权限:-2147483648

19:45:15(953):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(954):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(955):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(956):(自动允许)读取文件:C:\Users\wang\Links\desktop.ini     访问权限:-2147483648

19:45:15(957):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(958):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(959):(自动允许)读取文件:C:\Users\wang     访问权限:1048705

19:45:15(960):(自动允许)读取文件:C:\Users\wang\Saved Games\desktop.ini     访问权限:-2147483648

19:45:15(961):(自动允许)获取文件属性:C:\Users\wang

19:45:15(962):(自动允许)读取文件:C:\     访问权限:1048705

19:45:15(963):(自动允许)读取文件:C:\Users     访问权限:1048705

19:45:15(964):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(965):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(966):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(967):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(968):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:15(969):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:15(970):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(971):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:15(972):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(973):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:15(974):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:15(975):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:15(976):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:15(977):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(978):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(979):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(980):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(981):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:15(982):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:15(983):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(984):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:15(985):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:15(986):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(987):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(988):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(989):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(990):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(991):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(992):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(993):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(994):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(995):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(996):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(997):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(998):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(999):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1000):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1001):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1002):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1003):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1004):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1005):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1006):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1007):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1008):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1009):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1010):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1011):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1012):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1013):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1014):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1015):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1016):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1017):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1018):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1019):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1020):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1021):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1022):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1023):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1024):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1025):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1026):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1027):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1028):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1029):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1030):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1031):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1032):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1033):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1034):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1035):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1036):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1037):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1038):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1039):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1040):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1041):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1042):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1043):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1044):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1045):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1046):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1047):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1048):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1049):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1050):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1051):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1052):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1053):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1054):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1055):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1056):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1057):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1058):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1059):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1060):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1061):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1062):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1063):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1064):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1065):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1066):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1067):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1068):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1069):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1070):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1071):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1072):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1073):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1074):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1075):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1076):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1077):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1078):(安全环境)查找文件目录:C:\Users\wang\Desktop\File_safe

19:45:16(1079):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe\File_safe

19:45:16(1080):(自动允许)获取文件属性:C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1081):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1082):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1083):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1084):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1085):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1086):(自动允许)获取文件属性:C:\Program Files\VMware\VMware Tools\VMwareHostOpen.exe

19:45:16(1087):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1088):(自动允许)读取文件:C:\Program Files\Internet Explorer\iexplore.exe     访问权限:-2147483648

19:45:16(1089):(自动允许)获取文件属性:C:\Program Files\Internet Explorer\iexplore.exe

19:45:16(1090):(阻止)创建进程:C:\Program Files\Internet Explorer\iexplore.exe     命令行:"C:\Program Files\Internet Explorer\iexplore.exe" C:\Users\wang\AppData\Roaming\CHE0F-71ZTZ-TZTZT-ORTZY.html

19:45:16(1091):(安全环境)删除文件:C:\Users\wang\Desktop\File_safe\spora.exe:Zone.Identifier

19:45:16(1092):(安全环境)创建文件:C:\76210948     访问权限:1073741824

19:45:16(1093):(自动允许)查找文件:C:\*.*

19:45:16(1094):(安全环境)设置文件属性:C:\PerfLogs

19:45:16(1095):(自动允许)获取文件属性:C:\PerfLogs

19:45:16(1096):(安全环境)设置文件属性:C:\Program Files

19:45:16(1097):(自动允许)获取文件属性:C:\Program Files

19:45:16(1098):(安全环境)设置文件属性:C:\Users

19:45:16(1099):(自动允许)获取文件属性:C:\Users

19:45:16(1100):(安全环境)设置文件属性:C:\Windows

19:45:16(1101):(自动允许)获取文件属性:C:\Windows

19:45:16(1102):(自动允许)获取文件属性:C:\Users\wang\Desktop

19:45:16(1103):(安全环境)创建文件:C:\Users\wang\Desktop\76210948     访问权限:1073741824

19:45:16(1104):(自动允许)查找文件:C:\Users\wang\Desktop\*.*

19:45:16(1105):(安全环境)设置文件属性:C:\Users\wang\Desktop\File_safe

19:45:16(1106):(自动允许)获取文件属性:C:\Users\wang\Desktop\File_safe

19:45:16(1107):(自动允许)访问其他进程:1756(进程PID)     进程句柄:804     获取权限:64

19:45:16(1108):(自动允许)打开内核对象:\\.\Global\hgfs(物理设备)

19:45:19(1109):(自动允许)打开内核对象:\\.\PIPE\browser(物理设备)

19:45:19(1110):(自动允许)打开内核对象:\\.\PIPE\srvsvc(物理设备)

19:45:19(1111):(自动允许)创建文件:\\WANG-PC\Users\76210948

19:45:19(1112):(自动允许)查找文件:\\WANG-PC\Users\*.*

19:45:19(1113):(自动允许)设置文件属性:\\WANG-PC\Users\Public

19:45:19(1114):(自动允许)获取文件属性:\\WANG-PC\Users\Public

19:45:19(1115):(自动允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

19:45:19(1116):(自动允许)读取文件:C:\Users\wang\Desktop\cmd.exe     访问权限:128

19:45:19(1117):(自动允许)读取文件:C:\Users\Public\Desktop     访问权限:1048705

19:45:19(1118):(自动允许)读取文件:C:\Users\Public\Desktop\cmd.exe     访问权限:128

19:45:19(1119):(自动允许)获取文件属性:C:\Windows\system32\cmd.exe

19:45:19(1120):(自动允许)获取文件属性:\\WANG-PC\Users\Public.lnk

19:45:19(1121):(自动允许)读取文件:C:\Windows\system32\cmd.exe     访问权限:-2147483648

19:45:19(1122):(自动允许)获取文件属性:\\WANG-PC\Users\Public.lnk

19:45:19(1123):(自动允许)创建文件:\\WANG-PC\Users\Public.lnk

19:45:19(1124):(自动允许)读取文件:C:\     访问权限:1048705

19:45:19(1125):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:19(1126):(自动允许)读取文件:C:\     访问权限:1048705

19:45:19(1127):(自动允许)读取文件:C:\Windows     访问权限:1048705

19:45:19(1128):(自动允许)访问其他进程:1756(进程PID)     进程句柄:1100     获取权限:64

19:45:19(1129):(自动允许)获取文件属性:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1130):(安全环境)复制文件:C:\Users\wang\Desktop\File_safe\spora.exe     复制至:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1131):(自动允许)设置文件属性:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1132):(自动允许)设置文件属性:\\WANG-PC\Users\wang

19:45:19(1133):(自动允许)获取文件属性:\\WANG-PC\Users\wang

19:45:19(1134):(自动允许)读取文件:C:\Users\wang\Desktop     访问权限:1048705

19:45:19(1135):(自动允许)读取文件:C:\Users\wang\Desktop\cmd.exe     访问权限:128

19:45:19(1136):(自动允许)读取文件:C:\Users\Public\Desktop     访问权限:1048705

19:45:19(1137):(自动允许)读取文件:C:\Users\Public\Desktop\cmd.exe     访问权限:128

19:45:19(1138):(自动允许)获取文件属性:C:\Windows\system32\cmd.exe

19:45:19(1139):(自动允许)获取文件属性:\\WANG-PC\Users\wang.lnk

19:45:19(1140):(自动允许)读取文件:C:\Windows\system32\cmd.exe     访问权限:-2147483648

19:45:19(1141):(自动允许)获取文件属性:\\WANG-PC\Users\wang.lnk

19:45:19(1142):(自动允许)创建文件:\\WANG-PC\Users\wang.lnk

19:45:19(1143):(自动允许)访问其他进程:1756(进程PID)     进程句柄:1100     获取权限:64

19:45:19(1144):(自动允许)获取文件属性:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1145):(安全环境)复制文件:C:\Users\wang\Desktop\File_safe\spora.exe     复制至:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1146):(自动允许)设置文件属性:\\WANG-PC\Users\8e31f332a704afcc.exe

19:45:19(1147):(自动允许)打开内核对象:\\.\PIPE\DAV RPC SERVICE(物理设备)

19:45:19(1148):(自动允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]
回复

举报

j2016
发表于 2017-2-8 19:56:38 | 显示全部楼层
解压fs秒
回复

举报

Virus4
发表于 2017-2-8 20:12:15 | 显示全部楼层
本帖最后由 Virus4 于 2017-2-8 23:00 编辑



国内的新玩具

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2017-2-8 20:20:55 | 显示全部楼层
The pattern of 'TR/Crypt.Xpack.ajgvw [trojan]'
回复

举报

pal家族
发表于 2017-2-8 20:39:39 | 显示全部楼层
Virus4 发表于 2017-2-8 20:12
国内的新玩具

启发 高级机器学习A/B/C
这个系列报法不是主防报法。可能是你双击的太快了吧
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-6 13:08 , Processed in 0.146603 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表