收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 paymentSlipNo867869869.exe
12下一页
返回列表 发新帖
查看: 2188|回复: 18
收起左侧

[病毒样本] paymentSlipNo867869869.exe

[复制链接]
浅暮、浅离
发表于 2017-9-26 13:55:30 | 显示全部楼层 |阅读模式
VT(11/64)
https://www.virustotal.com/#/fil ... 14c48baf0/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2017-9-26 14:00:24 | 显示全部楼层
管家扫描miss
回复

举报

和泉纱雾
发表于 2017-9-26 14:07:38 | 显示全部楼层
PDM拦截


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2017-9-26 14:21:33 | 显示全部楼层
EAM

2017/9/26 14:20:19
行为监控检测到 可疑行为 "HiddenInstallation" 来自于 "C:\Users\porn003\Desktop\paymentSlipNo867869869.exe"




回复

举报

Sailer.X 该用户已被删除
发表于 2017-9-26 14:58:55 | 显示全部楼层
Norton:Heur.AdvML.B
回复

举报

和泉纱雾
发表于 2017-9-26 15:09:24 | 显示全部楼层
瑞星

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

I76700K
发表于 2017-9-26 15:30:29 | 显示全部楼层
毒霸扫描miss
回复

举报

Dolby123
发表于 2017-9-26 15:40:37 | 显示全部楼层
360TSE 双击








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

学雷锋做人
发表于 2017-9-26 16:32:26 | 显示全部楼层
[mw_shl_code=css,true]16:29:17[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.9.0.0

16:29:17[2]:(允许)获取文件属性:C:\Windows\SYSTEM32\MSCOREE.DLL.local

16:29:17[3]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming

16:29:17[4]:(允许)查找文件:C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll

16:29:17[6]:(允许)获取文件属性:C:\Windows\SYSTEM32\MSCOREE.DLL.local

16:29:17[7]:(允许)查找文件:C:\Windows\Microsoft.NET\Framework\\*

16:29:17[8]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe.config

16:29:17[9]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe

16:29:19[11]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe.config

16:29:19[12]:(允许)获取文件属性:C:\Windows\Microsoft.NET\Framework\v2.0.50727\fusion.localgac

16:29:21[13]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DevOverrideEnable     数据:

16:29:21[14]:(允许)创建文件目录:C:\Users\leifeng

16:29:21[15]:(允许)获取文件属性:C:\Users\leifeng

16:29:21[16]:(允许)创建文件目录:C:\Users\leifeng\AppData\Roaming

16:29:21[17]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming

16:29:21[18]:(允许)读取文件:C:\Users\leifeng\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\security.config

16:29:21[19]:(允许)读取文件:C:\Users\leifeng\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\security.config.cch

16:29:22[20]:(允许)读取文件:C:\Windows\assembly\NativeImages_v2.0.50727_32\index144.dat

16:29:22[21]:(允许)读取注册表键值:796\index144\NIUsageMask     数据:虨眢

16:29:22[22]:(允许)读取注册表键值:796\index144\ILUsageMask     数据:

16:29:25[23]:(阻止)创建注册表键:796\IL\7950e2c5\183e33de\89\Software\Microsoft\Fusion\GACChangeNotification\Default

16:29:25[24]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089

16:29:25[25]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll

16:29:25[26]:(允许)读取文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll

16:29:25[27]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.INI

16:29:25[28]:(安全环境)查找文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.INI

16:29:25[29]:(允许)读取文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.dll

16:29:25[30]:(允许)读取文件:C:\Windows\system32\rsaenh.dll

16:29:25[31]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe

16:29:25[32]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

16:29:25[33]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

16:29:25[34]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

16:29:25[35]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

16:29:25[36]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

16:29:25[37]:(允许)查找文件:C:\Users\leifeng\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

16:29:25[38]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[39]:(允许)查找文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

16:29:25[40]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[41]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_6043FC604A395E1485AF7AC16D16B7CE

16:29:25[42]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_6043FC604A395E1485AF7AC16D16B7CE

16:29:25[43]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[44]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

16:29:25[45]:(安全环境)写入文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_6043FC604A395E1485AF7AC16D16B7CE

16:29:25[46]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[47]:(允许)查找文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_*

16:29:25[48]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[49]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_46519A157B2BAB4EE4C3983F3D40BE84

16:29:25[50]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[51]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_F38EC7E1527044336BF9709E45F4CE98

16:29:25[52]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[53]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\ECF3006D44DA211141391220EE5049F4

16:29:25[54]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[55]:(允许)查找文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_*

16:29:25[56]:(允许)读取文件:\\.\Nsi

16:29:25[57]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:25[58]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_46519A157B2BAB4EE4C3983F3D40BE84

16:29:26[59]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:26[60]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

16:29:26[61]:(安全环境)写入文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_46519A157B2BAB4EE4C3983F3D40BE84

16:29:26[62]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content

16:29:26[63]:(安全环境)写入文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\EA618097E393409AFA316F0F87E2C202_46519A157B2BAB4EE4C3983F3D40BE84

16:29:32[70]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:32[71]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

16:29:32[72]:(安全环境)写入文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\EA618097E393409AFA316F0F87E2C202_46519A157B2BAB4EE4C3983F3D40BE84

16:29:32[73]:(允许)获取文件属性:C:\Users\leifeng\AppData\LocalLow

16:29:32[74]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015

16:29:32[75]:(允许)读取文件:C:\Users\leifeng\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015

16:29:32[76]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\Cab7F4D.tmp

16:29:32[79]:(允许)获取文件属性:C:\Windows\INF\

16:29:32[80]:(允许)写入文件:C:\Users\leifeng\AppData\Local\Temp\Tar7F4E.tmp

16:29:32[82]:(允许)删除文件:C:\Users\leifeng\AppData\Local\Temp\Cab7F4D.tmp

16:29:32[83]:(允许)删除文件:C:\Users\leifeng\AppData\Local\Temp\Tar7F4E.tmp

16:29:32[84]:(允许)获取文件属性:C:\Users\leifeng\AppData\Local\Microsoft\Windows\Temporary Internet Files

16:29:32[85]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.config

16:29:32[86]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe

16:29:33[87]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.INI

16:29:33[88]:(安全环境)查找文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.INI

16:29:33[89]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\sorttbls.nlp

16:29:33[90]:(允许)读取文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\sorttbls.nlp

16:29:33[91]:(允许)读取文件:C:\Windows\system32\l_intl.nls

16:29:33[92]:(允许)读取文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe

16:29:33[93]:(允许)读取文件:C:\Windows\assembly\pubpol4.dat

16:29:37[94]:(阻止)创建注册表键:796\IL\3f50fe4f\6f1da7aa\8f\Software\Microsoft\Fusion\GACChangeNotification\Default

16:29:37[95]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\System\2.0.0.0__b77a5c561934e089

16:29:37[96]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089

16:29:37[97]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll

16:29:37[98]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll

16:29:37[99]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.INI

16:29:37[100]:(安全环境)查找文件:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.INI

16:29:37[101]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll

16:29:39[102]:(阻止)创建注册表键:796\IL\7b5311d7\1b0ed4d\69\Software\Microsoft\Fusion\GACChangeNotification\Default

16:29:39[103]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\System.Core\3.5.0.0__b77a5c561934e089

16:29:39[104]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089

16:29:39[105]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll

16:29:39[106]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll

16:29:39[107]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.INI

16:29:39[108]:(安全环境)查找文件:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.INI

16:29:39[109]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll

16:29:40[110]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\assLoad.dll

16:29:40[111]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\assLoad\assLoad.dll

16:29:40[112]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\assLoad.exe

16:29:40[113]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\assLoad\assLoad.exe

16:29:40[114]:(允许)获取文件属性:C:\Windows\Globalization\zh-cn.nlp

16:29:40[115]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\prcp.nlp

16:29:40[116]:(允许)读取文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\prcp.nlp

16:29:40[117]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\sortkey.nlp

16:29:40[118]:(允许)读取文件:C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\sortkey.nlp

16:29:41[119]:(允许)获取文件属性:C:\Windows\Globalization\en-us.nlp

16:29:41[120]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib.resources\2.0.0.0_zh-CN_b77a5c561934e089

16:29:41[121]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CN_b77a5c561934e089

16:29:41[122]:(允许)获取文件属性:C:\Windows\assembly\GAC\mscorlib.resources\2.0.0.0_zh-CN_b77a5c561934e089

16:29:41[123]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\mscorlib.resources.dll

16:29:41[124]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\mscorlib.resources\mscorlib.resources.dll

16:29:41[125]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\mscorlib.resources.exe

16:29:41[126]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\mscorlib.resources\mscorlib.resources.exe

16:29:41[127]:(允许)获取文件属性:C:\Windows\Globalization\zh-chs.nlp

16:29:41[128]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089

16:29:41[129]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089

16:29:41[130]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089\mscorlib.resources.dll

16:29:41[131]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089\mscorlib.resources.dll

16:29:41[132]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089\mscorlib.resources.INI

16:29:41[133]:(安全环境)查找文件:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089\mscorlib.resources.INI

16:29:41[134]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_zh-CHS_b77a5c561934e089\mscorlib.resources.dll

16:29:45[135]:(阻止)创建注册表键:796\IL\6dc7d4c0\a5cd4db\86\Software\Microsoft\Fusion\GACChangeNotification\Default

16:29:45[136]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\System.Windows.Forms\2.0.0.0__b77a5c561934e089

16:29:45[137]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089

16:29:45[138]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll

16:29:45[139]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll

16:29:45[140]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.INI

16:29:45[141]:(安全环境)查找文件:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.INI

16:29:45[142]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.dll

16:29:45[143]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\Pack.dll

16:29:45[144]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\Pack\Pack.dll

16:29:45[145]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\Pack.exe

16:29:45[146]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\Pack\Pack.exe

16:29:45[147]:(安全环境)删除文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe:Zone.Identifier

16:29:46[148]:(阻止)内核操作:提升进程权限

16:29:46[149]:(阻止)创建注册表键:796\NI\3cca06a0\6dc7d4c0\Software\Microsoft\Fusion\GACChangeNotification\Default

16:29:46[150]:(允许)获取文件属性:C:\Windows\assembly\GAC_32\System.Drawing\2.0.0.0__b03f5f7f11d50a3a

16:29:46[151]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a

16:29:46[152]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll

16:29:46[153]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll

16:29:46[154]:(允许)获取文件属性:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.INI

16:29:46[155]:(安全环境)查找文件:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.INI

16:29:46[156]:(允许)读取文件:C:\Windows\assembly\GAC_MSIL\System.Drawing\2.0.0.0__b03f5f7f11d50a3a\System.Drawing.dll

16:29:46[157]:(允许)创建文件目录:C:\Users\leifeng

16:29:46[158]:(允许)获取文件属性:C:\Users\leifeng

16:29:46[159]:(允许)创建文件目录:C:\Users\leifeng\AppData\Roaming

16:29:46[160]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming

16:29:46[161]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\Device Install Manager.resources.dll

16:29:46[162]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\Device Install Manager.resources\Device Install Manager.resources.dll

16:29:46[163]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\Device Install Manager.resources.exe

16:29:46[164]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CN\Device Install Manager.resources\Device Install Manager.resources.exe

16:29:46[165]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CHS\Device Install Manager.resources.dll

16:29:46[166]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CHS\Device Install Manager.resources\Device Install Manager.resources.dll

16:29:46[167]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CHS\Device Install Manager.resources.exe

16:29:46[168]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-CHS\Device Install Manager.resources\Device Install Manager.resources.exe

16:29:46[169]:(允许)获取文件属性:C:\Windows\Globalization\zh-hans.nlp

16:29:46[170]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-Hans\Device Install Manager.resources.dll

16:29:46[171]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-Hans\Device Install Manager.resources\Device Install Manager.resources.dll

16:29:46[172]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-Hans\Device Install Manager.resources.exe

16:29:46[173]:(允许)获取文件属性:C:\Users\leifeng\Desktop\File_safe\zh-Hans\Device Install Manager.resources\Device Install Manager.resources.exe

16:29:52[174]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

16:30:17[175]:(允许)获取文件属性:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

16:30:17[176]:(允许)删除文件:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\notepad.exe

16:30:17[177]:(允许)复制文件:C:\Users\leifeng\Desktop\File_safe\paymentSlipNo867869869.exe     复制至:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\notepad.exe

16:30:42[178]:(阻止)运行程序:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\notepad.exe

16:30:43[179]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Notepad     数据:

16:30:43[181]:(阻止)写注册表值:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Notepad     数据:C:\Users\leifeng\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\notepad.exe

16:30:43[182]:(阻止)删除文件:C:\Windows\Microsoft.NET\Framework\v2.0.50727\config\security.config.cch.2104.3101986

16:30:43[183]:(阻止)删除文件:C:\Windows\Microsoft.NET\Framework\v2.0.50727\config\enterprisesec.config.cch.2104.3101986

16:30:43[184]:(允许)删除文件:C:\Users\leifeng\AppData\Roaming\Microsoft\CLR Security Config\v2.0.50727.312\security.config.cch.2104.3102001

16:30:43[185]:(允许)程序退出:File_Analysis 行为记录到此为止[/mw_shl_code]
回复

举报

ziyerain2015
发表于 2017-9-26 16:33:20 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-24 09:30 , Processed in 0.151355 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表