收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 13岁小孩子自制整人程序(VT:18/64)
12下一页
返回列表 发新帖
查看: 2980|回复: 17
收起左侧

[病毒样本] 13岁小孩子自制整人程序(VT:18/64)

[复制链接]
学雷锋做人
发表于 2017-8-12 00:42:08 | 显示全部楼层 |阅读模式
本帖最后由 学雷锋做人 于 2017-8-12 00:54 编辑

下载地址1:File_Analysis 在线云库
下载地址2:百度云
B站演示视频:http://www.bilibili.com/video/av13183418/?from=search&seid=14143388649856464245
[mw_shl_code=css,true]00:50:53[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.5.0.0

00:50:53[2]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming

00:50:53[3]:(允许)读取文件:C:\Windows\Fonts\staticcache.dat     访问权限:-2147483648

00:50:53[4]:(允许)时间操作:设置定时器(一)     时间间隔:1000ms

00:50:53[5]:(允许)时间操作:设置定时器(一)     时间间隔:250ms

00:50:53[6]:(允许)时间操作:设置定时器(一)     时间间隔:500ms

00:50:53[7]:(允许)时间操作:设置定时器(一)     时间间隔:1500ms

00:50:53[8]:(允许)时间操作:设置定时器(一)     时间间隔:60000ms

00:50:53[9]:(允许)时间操作:设置定时器(一)     时间间隔:1500ms

00:50:53[10]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SB     数据:C:\Users\leifeng\Desktop\File_safe\整蛊小软件.exe

00:50:53[11]:(允许)设置文件属性:C:\Users\leifeng\Desktop\File_safe\整蛊小软件.exe

00:50:53[12]:(阻止)设置自身进程优先级     级别:最高

00:50:53[13]:(阻止)内核操作:提升进程权限

00:50:53[14]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA     数据:

00:50:53[15]:(阻止)写注册表值:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page     数据:www.bayucheng.tk

00:50:53[16]:(阻止)创建进程:net user leifeng 0FABFBFF000506E3

00:50:53[17]:(阻止)创建进程:net user Administrator /active:no

00:50:53[18]:(安全环境)写入文件:C:\Windows\system32\\操你妈.exe     访问权限:1073741824

00:50:53[19]:(安全环境)设置文件属性:C:\Windows\system32\\操你妈.exe

00:50:53[20]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件.mp3

00:50:53[21]:(安全环境)设置文件属性:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件.mp3

00:50:53[22]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件.mp3

00:50:53[23]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:53[24]:(安全环境)设置文件属性:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:53[25]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:53[26]:(安全环境)设置文件属性:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:53[27]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:53[28]:(安全环境)设置文件属性:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:53[29]:(阻止)运行程序:C:\Windows\system32\\操你妈.exe

00:50:53[30]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

00:50:53[31]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[32]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[33]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[34]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[35]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[36]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[37]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[38]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[39]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[40]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[41]:(允许)读取文件:wdmaud.drv     访问权限:0

00:50:53[42]:(允许)读取文件:C:\Windows\system32\wdmaud.drv     访问权限:0

00:50:53[43]:(允许)读取文件:C:\Windows\Registration\R000000000006.clb     访问权限:-2147483648

00:50:53[44]:(允许)获取文件属性:C:\Users\leifeng\Desktop

00:50:53[45]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼1.exe     访问权限:1073741824

00:50:53[46]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[47]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[48]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[49]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[50]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[51]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[52]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[53]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[54]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[55]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[56]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[57]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[58]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[59]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[60]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[61]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[62]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[63]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[64]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[65]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[66]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[67]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[68]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[69]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[70]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:53[71]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧1.exe     访问权限:1073741824

00:50:54[72]:(允许)获取进程快照:系统全部进程

00:50:54[73]:(允许)获取进程快照:系统全部进程

00:50:54[74]:(允许)获取进程快照:系统全部进程

00:50:54[75]:(允许)获取进程快照:系统全部进程

00:50:54[76]:(允许)获取进程快照:系统全部进程

00:50:54[77]:(允许)获取进程快照:系统全部进程

00:50:54[78]:(允许)获取进程快照:系统全部进程

00:50:54[79]:(允许)获取进程快照:系统全部进程

00:50:54[80]:(允许)获取进程快照:系统全部进程

00:50:54[81]:(允许)获取进程快照:系统全部进程

00:50:54[82]:(允许)获取进程快照:系统全部进程

00:50:54[83]:(允许)获取进程快照:系统全部进程

00:50:54[84]:(允许)获取进程快照:系统全部进程

00:50:54[85]:(允许)获取进程快照:系统全部进程

00:50:54[86]:(允许)获取进程快照:系统全部进程

00:50:54[87]:(允许)获取进程快照:系统全部进程

00:50:54[88]:(允许)获取进程快照:系统全部进程

00:50:54[89]:(允许)获取进程快照:系统全部进程

00:50:54[90]:(允许)获取进程快照:系统全部进程

00:50:54[91]:(允许)获取进程快照:系统全部进程

00:50:54[92]:(允许)获取进程快照:系统全部进程

00:50:54[93]:(允许)获取进程快照:系统全部进程

00:50:54[94]:(允许)获取进程快照:系统全部进程

00:50:54[95]:(允许)获取进程快照:系统全部进程

00:50:54[96]:(允许)获取进程快照:系统全部进程

00:50:54[97]:(允许)获取进程快照:系统全部进程

00:50:54[98]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼2.exe     访问权限:1073741824

00:50:54[99]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[100]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[101]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[102]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[103]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[104]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[105]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[106]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[107]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[108]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[109]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[110]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[111]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[112]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[113]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[114]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[115]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[116]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[117]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[118]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[119]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[120]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[121]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[122]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[123]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[124]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧2.exe     访问权限:1073741824

00:50:54[125]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼3.exe     访问权限:1073741824

00:50:54[126]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[127]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[128]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[129]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[130]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[131]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[132]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[133]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[134]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[135]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[136]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[137]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[138]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[139]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[140]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[141]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[142]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[143]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[144]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[145]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[146]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[147]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[148]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[149]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[150]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[151]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧3.exe     访问权限:1073741824

00:50:54[152]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:54[153]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:54[154]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:54[155]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:54[156]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:54[157]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:54[158]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:55[159]:(允许)时间操作:设置定时器(一)     时间间隔:100ms

00:50:55[160]:(允许)获取进程快照:系统全部进程

00:50:55[161]:(允许)获取进程快照:系统全部进程

00:50:55[162]:(允许)获取进程快照:系统全部进程

00:50:55[163]:(允许)获取进程快照:系统全部进程

00:50:55[164]:(允许)获取进程快照:系统全部进程

00:50:55[165]:(允许)获取进程快照:系统全部进程

00:50:55[166]:(允许)获取进程快照:系统全部进程

00:50:55[167]:(允许)获取进程快照:系统全部进程

00:50:55[168]:(允许)获取进程快照:系统全部进程

00:50:55[169]:(允许)获取进程快照:系统全部进程

00:50:55[170]:(允许)获取进程快照:系统全部进程

00:50:55[171]:(允许)获取进程快照:系统全部进程

00:50:55[172]:(允许)获取进程快照:系统全部进程

00:50:55[173]:(允许)获取进程快照:系统全部进程

00:50:55[174]:(允许)获取进程快照:系统全部进程

00:50:55[175]:(允许)获取进程快照:系统全部进程

00:50:55[176]:(允许)获取进程快照:系统全部进程

00:50:55[177]:(允许)获取进程快照:系统全部进程

00:50:55[178]:(允许)获取进程快照:系统全部进程

00:50:55[179]:(允许)获取进程快照:系统全部进程

00:50:55[180]:(允许)获取进程快照:系统全部进程

00:50:55[181]:(允许)获取进程快照:系统全部进程

00:50:55[182]:(允许)获取进程快照:系统全部进程

00:50:55[183]:(允许)获取进程快照:系统全部进程

00:50:55[184]:(允许)获取进程快照:系统全部进程

00:50:55[185]:(允许)获取进程快照:系统全部进程

00:50:55[186]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼4.exe     访问权限:1073741824

00:50:55[187]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[188]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[189]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[190]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[191]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[192]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[193]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[194]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[195]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[196]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[197]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[198]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[199]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[200]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[201]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[202]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[203]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[204]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[205]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[206]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[207]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[208]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[209]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[210]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[211]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[212]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧4.exe     访问权限:1073741824

00:50:55[213]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:55[214]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:55[215]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:55[216]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:55[217]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:55[218]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼5.exe     访问权限:1073741824

00:50:55[219]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[220]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[221]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[222]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[223]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[224]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[225]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[226]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[227]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[228]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[229]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[230]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[231]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[232]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[233]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[234]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[235]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[236]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[237]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[238]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[239]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[240]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[241]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[242]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[243]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[244]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧5.exe     访问权限:1073741824

00:50:55[245]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:55[246]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:55[247]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:55[248]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:55[249]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:55[250]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:55[251]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:56[252]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:56[253]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:56[254]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:56[255]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:56[256]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:56[257]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:56[258]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:56[259]:(允许)获取进程快照:系统全部进程

00:50:56[260]:(允许)获取进程快照:系统全部进程

00:50:56[261]:(允许)获取进程快照:系统全部进程

00:50:56[262]:(允许)获取进程快照:系统全部进程

00:50:56[263]:(允许)获取进程快照:系统全部进程

00:50:56[264]:(允许)获取进程快照:系统全部进程

00:50:56[265]:(允许)获取进程快照:系统全部进程

00:50:56[266]:(允许)获取进程快照:系统全部进程

00:50:56[267]:(允许)获取进程快照:系统全部进程

00:50:56[268]:(允许)获取进程快照:系统全部进程

00:50:56[269]:(允许)获取进程快照:系统全部进程

00:50:56[270]:(允许)获取进程快照:系统全部进程

00:50:56[271]:(允许)获取进程快照:系统全部进程

00:50:56[272]:(允许)获取进程快照:系统全部进程

00:50:56[273]:(允许)获取进程快照:系统全部进程

00:50:56[274]:(允许)获取进程快照:系统全部进程

00:50:56[275]:(允许)获取进程快照:系统全部进程

00:50:56[276]:(允许)获取进程快照:系统全部进程

00:50:56[277]:(允许)获取进程快照:系统全部进程

00:50:56[278]:(允许)获取进程快照:系统全部进程

00:50:56[279]:(允许)获取进程快照:系统全部进程

00:50:56[280]:(允许)获取进程快照:系统全部进程

00:50:56[281]:(允许)获取进程快照:系统全部进程

00:50:56[282]:(允许)获取进程快照:系统全部进程

00:50:56[283]:(允许)获取进程快照:系统全部进程

00:50:56[284]:(允许)获取进程快照:系统全部进程

00:50:56[285]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼6.exe     访问权限:1073741824

00:50:56[286]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[287]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[288]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[289]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[290]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[291]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[292]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[293]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[294]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[295]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[296]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[297]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[298]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[299]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[300]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[301]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[302]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[303]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[304]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[305]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[306]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[307]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[308]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[309]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[310]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[311]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧6.exe     访问权限:1073741824

00:50:56[312]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:56[313]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:56[314]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:56[315]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:56[316]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:56[317]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼7.exe     访问权限:1073741824

00:50:56[318]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[319]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[320]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[321]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[322]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[323]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[324]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[325]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[326]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[327]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[328]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[329]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[330]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[331]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[332]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[333]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[334]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[335]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[336]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[337]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[338]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[339]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[340]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[341]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[342]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:56[343]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧7.exe     访问权限:1073741824

00:50:57[344]:(允许)获取进程快照:系统全部进程

00:50:57[345]:(允许)获取进程快照:系统全部进程

00:50:57[346]:(允许)获取进程快照:系统全部进程

00:50:57[347]:(允许)获取进程快照:系统全部进程

00:50:57[348]:(允许)获取进程快照:系统全部进程

00:50:57[349]:(允许)获取进程快照:系统全部进程

00:50:57[350]:(允许)获取进程快照:系统全部进程

00:50:57[351]:(允许)获取进程快照:系统全部进程

00:50:57[352]:(允许)获取进程快照:系统全部进程

00:50:57[353]:(允许)获取进程快照:系统全部进程

00:50:57[354]:(允许)获取进程快照:系统全部进程

00:50:57[355]:(允许)获取进程快照:系统全部进程

00:50:57[356]:(允许)获取进程快照:系统全部进程

00:50:57[357]:(允许)获取进程快照:系统全部进程

00:50:57[358]:(允许)获取进程快照:系统全部进程

00:50:57[359]:(允许)获取进程快照:系统全部进程

00:50:57[360]:(允许)获取进程快照:系统全部进程

00:50:57[361]:(允许)获取进程快照:系统全部进程

00:50:57[362]:(允许)获取进程快照:系统全部进程

00:50:57[363]:(允许)获取进程快照:系统全部进程

00:50:57[364]:(允许)获取进程快照:系统全部进程

00:50:57[365]:(允许)获取进程快照:系统全部进程

00:50:57[366]:(允许)获取进程快照:系统全部进程

00:50:57[367]:(允许)获取进程快照:系统全部进程

00:50:57[368]:(允许)获取进程快照:系统全部进程

00:50:57[369]:(允许)获取进程快照:系统全部进程

00:50:57[370]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼8.exe     访问权限:1073741824

00:50:57[371]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[372]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:57[373]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[374]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[375]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[376]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[377]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[378]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[379]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[380]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[381]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[382]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[383]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[384]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[385]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[386]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[387]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[388]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[389]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[390]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[391]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[392]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[393]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[394]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[395]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[396]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[397]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧8.exe     访问权限:1073741824

00:50:57[398]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:57[399]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:57[400]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:57[401]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:57[402]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:57[403]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:57[404]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:57[405]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:57[406]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:57[407]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:57[408]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:57[409]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:57[410]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:57[411]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼9.exe     访问权限:1073741824

00:50:57[412]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[413]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[414]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[415]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[416]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[417]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[418]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[419]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[420]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[421]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[422]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[423]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[424]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[425]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[426]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[427]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[428]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[429]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[430]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[431]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[432]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[433]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[434]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[435]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[436]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:57[437]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧9.exe     访问权限:1073741824

00:50:58[438]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:58[439]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:58[440]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:58[441]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:58[442]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:58[443]:(允许)获取进程快照:系统全部进程

00:50:58[444]:(允许)获取进程快照:系统全部进程

00:50:58[445]:(允许)获取进程快照:系统全部进程

00:50:58[446]:(允许)获取进程快照:系统全部进程

00:50:58[447]:(允许)获取进程快照:系统全部进程

00:50:58[448]:(允许)获取进程快照:系统全部进程

00:50:58[449]:(允许)获取进程快照:系统全部进程

00:50:58[450]:(允许)获取进程快照:系统全部进程

00:50:58[451]:(允许)获取进程快照:系统全部进程

00:50:58[452]:(允许)获取进程快照:系统全部进程

00:50:58[453]:(允许)获取进程快照:系统全部进程

00:50:58[454]:(允许)获取进程快照:系统全部进程

00:50:58[455]:(允许)获取进程快照:系统全部进程

00:50:58[456]:(允许)获取进程快照:系统全部进程

00:50:58[457]:(允许)获取进程快照:系统全部进程

00:50:58[458]:(允许)获取进程快照:系统全部进程

00:50:58[459]:(允许)获取进程快照:系统全部进程

00:50:58[460]:(允许)获取进程快照:系统全部进程

00:50:58[461]:(允许)获取进程快照:系统全部进程

00:50:58[462]:(允许)获取进程快照:系统全部进程

00:50:58[463]:(允许)获取进程快照:系统全部进程

00:50:58[464]:(允许)获取进程快照:系统全部进程

00:50:58[465]:(允许)获取进程快照:系统全部进程

00:50:58[466]:(允许)获取进程快照:系统全部进程

00:50:58[467]:(允许)获取进程快照:系统全部进程

00:50:58[468]:(允许)获取进程快照:系统全部进程

00:50:58[469]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼10.exe     访问权限:1073741824

00:50:58[470]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[471]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[472]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[473]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[474]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[475]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[476]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[477]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[478]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[479]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[480]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[481]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[482]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[483]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[484]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[485]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[486]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[487]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[488]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[489]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[490]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[491]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[492]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[493]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[494]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[495]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧10.exe     访问权限:1073741824

00:50:58[496]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:58[497]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼11.exe     访问权限:1073741824

00:50:58[498]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[499]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[500]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[501]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[502]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[503]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[504]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[505]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[506]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[507]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[508]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[509]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[510]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[511]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[512]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[513]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[514]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[515]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[516]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[517]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[518]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[519]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[520]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[521]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[522]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[523]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧11.exe     访问权限:1073741824

00:50:58[524]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:58[525]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:58[526]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:58[527]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_2.bmp

00:50:58[528]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:58[529]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:59[530]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:59[531]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:59[532]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:59[533]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:59[534]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_0.bmp

00:50:59[535]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:59[536]:(阻止)查找窗口:任务栏(常用于隐藏任务栏)

00:50:59[537]:(允许)获取进程快照:系统全部进程

00:50:59[538]:(允许)获取进程快照:系统全部进程

00:50:59[539]:(允许)获取进程快照:系统全部进程

00:50:59[540]:(允许)获取进程快照:系统全部进程

00:50:59[541]:(允许)获取进程快照:系统全部进程

00:50:59[542]:(允许)获取进程快照:系统全部进程

00:50:59[543]:(允许)获取进程快照:系统全部进程

00:50:59[544]:(允许)获取进程快照:系统全部进程

00:50:59[545]:(允许)获取进程快照:系统全部进程

00:50:59[546]:(允许)获取进程快照:系统全部进程

00:50:59[547]:(允许)获取进程快照:系统全部进程

00:50:59[548]:(允许)获取进程快照:系统全部进程

00:50:59[549]:(允许)获取进程快照:系统全部进程

00:50:59[550]:(允许)获取进程快照:系统全部进程

00:50:59[551]:(允许)获取进程快照:系统全部进程

00:50:59[552]:(允许)获取进程快照:系统全部进程

00:50:59[553]:(允许)获取进程快照:系统全部进程

00:50:59[554]:(允许)获取进程快照:系统全部进程

00:50:59[555]:(允许)获取进程快照:系统全部进程

00:50:59[556]:(允许)获取进程快照:系统全部进程

00:50:59[557]:(允许)获取进程快照:系统全部进程

00:50:59[558]:(允许)获取进程快照:系统全部进程

00:50:59[559]:(允许)获取进程快照:系统全部进程

00:50:59[560]:(允许)获取进程快照:系统全部进程

00:50:59[561]:(允许)获取进程快照:系统全部进程

00:50:59[562]:(允许)获取进程快照:系统全部进程

00:50:59[563]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼12.exe     访问权限:1073741824

00:50:59[564]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[565]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[566]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[567]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[568]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[569]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[570]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[571]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[572]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[573]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[574]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[575]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[576]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[577]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[578]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[579]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[580]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[581]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[582]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[583]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[584]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[585]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[586]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[587]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[588]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[589]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧12.exe     访问权限:1073741824

00:50:59[590]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:59[591]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper     数据:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:59[592]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle     数据:0

00:50:59[593]:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper     数据:0

00:50:59[594]:(阻止)系统操作:设置桌面背景墙纸     文件路径:C:\Users\leifeng\AppData\Local\Temp\\整蛊小软件_1.bmp

00:50:59[595]:(安全环境)写入文件:C:\Users\leifeng\Desktop\\你就是个傻逼13.exe     访问权限:1073741824

00:50:59[596]:(安全环境)写入文件:Q:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[597]:(安全环境)写入文件:W:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[598]:(安全环境)写入文件:E:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[599]:(安全环境)写入文件:R:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[600]:(安全环境)写入文件:T:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[601]:(安全环境)写入文件:Y:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[602]:(安全环境)写入文件:U:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[603]:(安全环境)写入文件:I:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[604]:(安全环境)写入文件:0:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[605]:(安全环境)写入文件:P:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[606]:(安全环境)写入文件:A:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[607]:(安全环境)写入文件:S:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[608]:(安全环境)写入文件:D:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[609]:(安全环境)写入文件:F:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[610]:(安全环境)写入文件:G:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[611]:(安全环境)写入文件:H:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[612]:(安全环境)写入文件:J:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[613]:(安全环境)写入文件:K:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[614]:(安全环境)写入文件:L:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[615]:(安全环境)写入文件:Z:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[616]:(安全环境)写入文件:X:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[617]:(安全环境)写入文件:C:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[618]:(安全环境)写入文件:V:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[619]:(安全环境)写入文件:B:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[620]:(安全环境)写入文件:N:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:50:59[621]:(安全环境)写入文件:M:\哈哈哈,傻逼了吧13.exe     访问权限:1073741824

00:51:00[622]:(允许)获取进程快照:系统全部进程

00:51:00[623]:(允许)查找窗口:(窗口类名)

00:51:00[624]:(允许)获取进程快照:系统全部进程

00:51:00[625]:(允许)访问进程:taskmgr.exe     进程PID:2384     进程句柄:1188     获取权限:1

00:51:00[626]:(允许)结束进程:taskmgr.exe     进程PID:2384     进程句柄:1188[/mw_shl_code]
回复

举报

学雷锋做人
 楼主| 发表于 2017-8-12 17:15:09 | 显示全部楼层
作者正是他@TheYuCheng
回复

举报

zst470396853
发表于 2017-8-12 00:48:06 | 显示全部楼层
360  QQ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

,就一个.
发表于 2017-8-12 01:35:47 | 显示全部楼层
双击趋势科技AEGIS杀




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

cdyism
发表于 2017-8-12 01:46:46 | 显示全部楼层
火絨:


好了 來睡。。。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Eset小粉絲
发表于 2017-8-12 02:10:11 | 显示全部楼层
Kaspersky
12.08.2017 02.09.41;Detected object (file) deleted;C:\Users\Ivan\Desktop\Malware\整蛊小软件.exe;C:\Users\Ivan\Desktop\Malware\整蛊小软件.exe;HEUR:Trojan.Win32.AntiAV;Trojan program;08/12/2017 02:09:41
回复

举报

y64259220
发表于 2017-8-12 02:20:39 | 显示全部楼层

双击

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

左手
发表于 2017-8-12 07:58:35 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

胖福
发表于 2017-8-12 09:06:03 | 显示全部楼层
文件名: 整蛊小软件.exe
威胁名称: SONAR.SuspBeh!gen6完整路径: 不可用

____________________________

____________________________


在电脑上 
2017-8-12 ( 09:04:08 )

上次使用时间 
2017-8-12 ( 09:04:08 )

启动项 


已启动 


SONAR 主动防护监视电脑上的可疑程序活动。

____________________________


整蛊小软件.exe 威胁名称: SONAR.SuspBeh!gen6
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
explorer.exe

创建的文件:
整蛊小软件.exe

____________________________

文件操作

文件: f:\norton样本\sonar漏检\临时收集\ 整蛊小软件.exe 威胁已删除
____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run->SB 威胁已删除
____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\整蛊小软件.exe, PID:5840) 未采取操作
事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ 整蛊小软件.exe, PID:5840 (执行者 f:\norton样本\sonar漏检\临时收集\整蛊小软件.exe, PID:5840) 未采取操作
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
回复

举报

j2016
发表于 2017-8-12 09:06:53 | 显示全部楼层
解压秒 avast
回复

举报

引领五基生活
发表于 2017-8-12 09:07:52 | 显示全部楼层
小a


13岁小朋友系列

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 13:41 , Processed in 0.144457 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表