查看: 2931|回复: 25
收起左侧

[可疑文件] 可疑文件

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-1-7 10:53:19 | 显示全部楼层 |阅读模式
链接: https://pan.baidu.com/s/1eRIHtHS 密码: 7xsn

  1. 行为类别        危害等级        类目行为代表
  2. 分析开始        [敏感]        动态分析开始
  3. 分析引擎信息        [敏感]        9.8, 40, 2018-01-07_10:12:07==2018-01-07_10:12:10
  4. 进程开始执行        [敏感]        被 vasstarter.exe( 1676)创建的进程开始执行
  5. 进程开始执行        [敏感]        被 vaslauncher.exe( 208)创建的进程开始执行
  6. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\winmm.dll
  7. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\advapi32.dll
  8. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rpcrt4.dll
  9. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\secur32.dll
  10. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\gdi32.dll
  11. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\user32.dll
  12. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ws2_32.dll
  13. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msvcrt.dll
  14. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ws2help.dll
  15. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rasapi32.dll
  16. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rasman.dll
  17. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\netapi32.dll
  18. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\tapi32.dll
  19. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rtutils.dll
  20. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shlwapi.dll
  21. 加载模块        [敏感]        加载模块 HarddiskVolume1\vastest\WINSPOOL.DRV
  22. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shell32.dll
  23. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\ole32.dll
  24. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\oleaut32.dll
  25. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
  26. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\oledlg.dll
  27. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\wininet.dll
  28. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\crypt32.dll
  29. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msasn1.dll
  30. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\comdlg32.dll
  31. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\imm32.dll
  32. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\lpk.dll
  33. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\usp10.dll
  34. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msctf.dll
  35. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\version.dll
  36. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msctfime.ime
  37. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msimg32.dll
  38. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msvfw32.dll
  39. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\dciman32.dll
  40. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\uxtheme.dll
  41. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\clbcatq.dll
  42. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\comres.dll
  43. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\version.dll
  44. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shdocvw.dll
  45. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\cryptui.dll
  46. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\wintrust.dll
  47. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\imagehlp.dll
  48. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\wldap32.dll
  49. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\riched20.dll
  50. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\urlmon.dll
  51. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\shdoclc.dll
  52. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\xpsp2res.dll
  53. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\mlang.dll
  54. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\wsock32.dll
  55. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\mswsock.dll
  56. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\hnetcfg.dll
  57. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\wshtcpip.dll
  58. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\sensapi.dll
  59. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\userenv.dll
  60. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\schannel.dll
  61. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\dnsapi.dll
  62. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rasadhlp.dll
  63. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  64. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\dssenh.dll
  65. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\apphelp.dll
  66. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\xpsp3res.dll
  67. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\cryptnet.dll
  68. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\psapi.dll
  69. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\winhttp.dll
  70. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\mshtml.dll
  71. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msls31.dll
  72. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  73. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\cabinet.dll
  74. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  75. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  76. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  77. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  78. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  79. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  80. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\msimtf.dll
  81. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\setupapi.dll
  82. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\jscript.dll
  83. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\sxs.dll
  84. 加载模块        [敏感]        加载模块 HarddiskVolume1\WINDOWS\system32\mshtmled.dll
  85. 创建互斥量        [中危]        创建互斥量 RasPbFile 防止重复感染
  86. 创建互斥量        [中危]        创建互斥量 _!SHMSFTHISTORY!_ 防止重复感染
  87. 创建互斥量        [中危]        创建互斥量 c:!documents and settings!xpuser!local settings!history!history.ie5!mshist012017030320170304! 防止重复感染
  88. 创建互斥量        [中危]        创建互斥量 c:!documents and settings!xpuser!local settings!history!history.ie5!mshist012017022720170306! 防止重复感染
  89. 创建互斥量        [中危]        创建互斥量 c:!documents and settings!xpuser!local settings!history!history.ie5!mshist012017031620170317! 防止重复感染
  90. 自我读取        [敏感]        读取文件 HarddiskVolume1\vastest\1.exe
  91. 自我读取        [敏感]        读取文件 HarddiskVolume1\vastest\1.exe
  92. 自我读取        [敏感]        读取文件 HarddiskVolume1\vastest\1.exe
  93. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\Registration\R000000000007.clb
  94. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\userenv.dll
  95. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\userenv.dll
  96. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  97. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  98. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  99. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  100. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  101. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  102. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  103. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  104. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  105. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  106. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  107. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  108. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  109. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  110. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  111. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  112. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  113. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  114. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  115. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  116. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  117. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  118. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  119. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  120. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  121. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  122. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  123. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  124. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  125. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  126. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  127. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  128. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  129. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  130. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  131. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  132. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  133. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  134. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  135. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  136. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  137. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  138. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  139. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  140. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  141. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  142. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  143. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  144. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  145. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  146. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  147. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  148. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  149. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  150. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  151. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  152. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  153. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  154. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  155. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  156. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  157. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  158. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  159. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  160. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  161. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  162. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  163. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  164. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  165. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  166. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  167. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  168. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  169. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  170. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  171. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  172. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  173. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  174. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  175. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  176. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  177. 读取系统文件        [中危]        读取文件 HarddiskVolume1\WINDOWS\system32\rsaenh.dll
  178. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS 的值 Cache
  179. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS 的值 Directory
  180. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS 的值 Paths
  181. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH1 的值 CachePath
  182. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH2 的值 CachePath
  183. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH3 的值 CachePath
  184. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH4 的值 CachePath
  185. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH1 的值 CacheLimit
  186. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH2 的值 CacheLimit
  187. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH3 的值 CacheLimit
  188. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CACHE\PATHS\PATH4 的值 CacheLimit
  189. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS 的值 Cookies
  190. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS 的值 History
  191. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS 的值 Common AppData
  192. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELL FOLDERS 的值 AppData
  193. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 MigrateProxy
  194. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 ProxyEnable
  195. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\MACHINE\SYSTEM\CONTROLSET001\HARDWARE PROFILES\0001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 ProxyEnable
  196. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\CONNECTIONS 的值 SavedLegacySettings
  197. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 ProxyBypass
  198. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 IntranetName
  199. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 UNCAsIntranet
  200. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 ProxyBypass
  201. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 IntranetName
  202. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\ZONEMAP 的值 UNCAsIntranet
  203. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\MULTIMEDIA\DRAWDIB 的值 vga.drv 800x600x24(BGR 0)
  204. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\{05CFC942-435A-11E6-BABC-806D6172696F} 的值 BaseClass
  205. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\MOUNTPOINTS2\{05CFC940-435A-11E6-BABC-806D6172696F} 的值 BaseClass
  206. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CachePath
  207. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CachePrefix
  208. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CacheLimit
  209. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CacheOptions
  210. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CachePath
  211. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017022720170306 的值 CacheRepair
  212. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CachePath
  213. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CachePrefix
  214. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CacheLimit
  215. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CacheOptions
  216. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CachePath
  217. 设置注册表中键值        [中危]        设置注册表中键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017031620170317 的值 CacheRepair
  218. 访问网络服务        [高危]        获取系统提供的socket服务
  219. 创建到本机的网络连接        [敏感]        连接到本机主机端口
  220. 查询系统服务        [高危]        查询系统服务
  221. 查询系统服务        [高危]        查询系统服务
  222. 查询系统服务        [高危]        查询系统服务
  223. 查询系统服务        [高危]        查询系统服务
  224. 查询系统服务        [高危]        查询系统服务
  225. 创建网络连接        [高危]        通过 RASMAN 服务创建网络连接
  226. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  227. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  228. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 443
  229. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  230. 创建网络连接        [高危]        通过 RASMAN 服务创建网络连接
  231. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  232. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  233. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  234. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  235. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  236. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  237. 创建网络连接        [高危]        通过 RASMAN 服务创建网络连接
  238. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 443
  239. 创建网络连接        [高危]        通过 RASMAN 服务创建网络连接
  240. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  241. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  242. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  243. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  244. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  245. 创建网络连接        [高危]        连接到远程主机 192.168.4.35: 80
  246. 读取文件        [中危]        读取文件 HarddiskVolume1\AUTOEXEC.BAT
  247. 读取文件        [中危]        读取文件 HarddiskVolume1\AUTOEXEC.BAT
  248. 读取文件        [中危]        读取文件 HarddiskVolume1\AUTOEXEC.BAT
  249. 删除注册表键值        [高危]        删除注册表键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 P
  250. 删除注册表键值        [高危]        删除注册表键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 P
  251. 删除注册表键值        [高危]        删除注册表键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS 的值 A
  252. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.ck66.cn)发送网络数据
  253. 发送网络数据包        [敏感]        向本机发送网络数据
  254. 发送网络数据包        [敏感]        向本机发送网络数据
  255. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.ck66.cn)发送网络数据
  256. 发送网络数据包        [敏感]        向本机发送网络数据
  257. 发送网络数据包        [敏感]        向本机发送网络数据
  258. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.870818.com)发送网络数据
  259. 发送网络数据包        [敏感]        向本机发送网络数据
  260. 发送网络数据包        [高危]        向 192.168.4.35: 443(Unknown Host)发送网络数据
  261. 发送网络数据包        [敏感]        向本机发送网络数据
  262. 发送网络数据包        [高危]        向 192.168.4.35: 443(Unknown Host)发送网络数据
  263. 发送网络数据包        [敏感]        向本机发送网络数据
  264. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  265. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  266. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  267. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  268. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  269. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  270. 发送网络数据包        [敏感]        向本机发送网络数据
  271. 发送网络数据包        [高危]        向 192.168.4.35: 443(Unknown Host)发送网络数据
  272. 发送网络数据包        [高危]        向 192.168.4.35: 443(Unknown Host)发送网络数据
  273. 发送网络数据包        [敏感]        向本机发送网络数据
  274. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  275. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  276. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  277. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  278. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  279. 发送网络数据包        [高危]        向 192.168.4.35: 80( www.download.windowsupdate.com)发送网络数据
  280. 发送网络数据包        [高危]        向 192.168.4.35: 443(Unknown Host)发送网络数据
  281. 发送网络数据包        [敏感]        向本机发送网络数据
  282. 接收本机网络数据包        [敏感]        收到本机的网络数据
  283. 接收本机网络数据包        [敏感]        收到本机的网络数据
  284. 接收本机网络数据包        [敏感]        收到本机的网络数据
  285. 接收本机网络数据包        [敏感]        收到本机的网络数据
  286. 接收本机网络数据包        [敏感]        收到本机的网络数据
  287. 接收本机网络数据包        [敏感]        收到本机的网络数据
  288. 接收本机网络数据包        [敏感]        收到本机的网络数据
  289. 接收本机网络数据包        [敏感]        收到本机的网络数据
  290. 接收本机网络数据包        [敏感]        收到本机的网络数据
  291. 接收本机网络数据包        [敏感]        收到本机的网络数据
  292. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  293. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  294. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  295. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  296. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  297. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  298. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  299. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  300. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  301. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  302. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  303. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  304. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  305. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  306. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  307. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  308. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  309. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  310. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  311. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  312. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  313. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  314. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  315. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  316. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  317. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  318. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  319. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  320. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  321. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  322. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  323. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  324. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  325. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  326. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  327. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  328. 接收网络数据包        [高危]        接收来自 192.168.4.35: 80 的数据包
  329. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  330. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  331. 接收网络数据包        [高危]        接收来自 192.168.4.35: 443 的数据包
  332. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Local Settings\Temporary Internet Files\Content.IE5\M2JIGPL2\ck66[1].txt
  333. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Local Settings\Temporary Internet Files\Content.IE5\M2JIGPL2\870818[1].htm
  334. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab7.tmp
  335. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Tar8.tmp
  336. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Tar8.tmp
  337. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Tar8.tmp
  338. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Tar8.tmp
  339. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab9.tmp
  340. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\TarA.tmp
  341. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\TarA.tmp
  342. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\TarA.tmp
  343. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\TarA.tmp
  344. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  345. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  346. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  347. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  348. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  349. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  350. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  351. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  352. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\CabB.tmp
  353. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\CabD.tmp
  354. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  355. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  356. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  357. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  358. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  359. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  360. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  361. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  362. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\CabF.tmp
  363. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab11.tmp
  364. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  365. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  366. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  367. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  368. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  369. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  370. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  371. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  372. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab13.tmp
  373. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab15.tmp
  374. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  375. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  376. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  377. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  378. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  379. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  380. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  381. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  382. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab17.tmp
  383. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab19.tmp
  384. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  385. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  386. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  387. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  388. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  389. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  390. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  391. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  392. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab1B.tmp
  393. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab1D.tmp
  394. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  395. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  396. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004
  397. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
  398. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  399. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  400. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
  401. 写入文件        [高危]        写入文件 HarddiskVolume1\Documents and Settings\xpuser\Application Data\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
  402. 写入文件        [高危]        写入文件 HarddiskVolume1\DOCUME~1\xpuser\LOCALS~1\Temp\Cab1F.tmp
  403. 删除文件        [中危]        删除文件 C:\Documents and Settings\xpuser\Local Settings\Temporary Internet Files\Content.IE5\M2JIGPL2\ck66[1].htm
  404. 删除文件        [中危]        删除文件 C:\Documents and Settings\xpuser\Local Settings\History\History.IE5\MSHist012017030320170304\index.dat
  405. 控制系统服务        [高危]        控制 CryptSvc 服务,执行恶意操作
  406. 删除注册表键        [高危]        删除注册表键 \REGISTRY\USER\S-1-5-21-117609710-838170752-515967899-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\5.0\CACHE\EXTENSIBLE CACHE\MSHIST012017030320170304
  407. 分析结束        [敏感]        动态分析结束
复制代码



cloud01
头像被屏蔽
发表于 2018-1-7 10:55:45 | 显示全部楼层
加了这么多DLL,我肯定拦截。
ATP_synthase
发表于 2018-1-7 10:58:53 | 显示全部楼层
卡巴拉黑
pal家族
发表于 2018-1-7 11:28:43 | 显示全部楼层
本帖最后由 pal家族 于 2018-1-7 11:30 编辑

求求你不要再在百度云上传exe格式文件了。很麻烦的。打个包不会花很长时间的。。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
安全守护者
头像被屏蔽
 楼主| 发表于 2018-1-7 12:03:07 | 显示全部楼层
pal家族 发表于 2018-1-7 11:28
求求你不要再在百度云上传exe格式文件了。很麻烦的。打个包不会花很长时间的。。。

打包过大,无法上传
安全守护者
头像被屏蔽
 楼主| 发表于 2018-1-7 12:04:17 | 显示全部楼层
pal家族 发表于 2018-1-7 11:28
求求你不要再在百度云上传exe格式文件了。很麻烦的。打个包不会花很长时间的。。。

而且打包后我这边也没压缩多少
猥琐大叔
发表于 2018-1-7 12:11:17 | 显示全部楼层
不是压缩包,必须下载百度网盘
安全守护者
头像被屏蔽
 楼主| 发表于 2018-1-7 12:14:37 | 显示全部楼层
猥琐大叔 发表于 2018-1-7 12:11
不是压缩包,必须下载百度网盘

可保存到“我的网盘”然后用软件区的百度云盘下载工具下载
lycys
发表于 2018-1-7 12:26:40 | 显示全部楼层
文件名: 7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe
威胁名称: Trojan.Gen.2完整路径: f:\7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe

____________________________

____________________________


在电脑上 
2018/1/7 ( 12:23:29 )

上次使用时间 
2018/1/7 ( 12:25:29 )

启动项 


已启动 


威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe 威胁名称: Trojan.Gen.2
定位


少量用户信任的文件
Norton 社区中有不到 100 名用户 使用了此文件。

发布已久的文件
该文件已在 1 年 4 个月 前发行。


此文件具有高风险。


____________________________


来源: 外部介质

源文件:
7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe

____________________________

文件操作

文件: f:\ 7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe 威胁已删除
受感染文件: f:\ 7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc.exe 已删除
____________________________


文件指纹 - SHA:
7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc
文件指纹 - MD5:
7304960afd965ce5ebfc6e78275cc2e5
小难民
发表于 2018-1-7 13:01:49 | 显示全部楼层
MSE

类别: 特洛伊木马

描述: 这个程序很危险,而且执行来自攻击者的命令。

推荐的操作: 立即删除这个软件。

项目:
file:C:\Users\Silence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FKTZ24FM\7c4a16999c397e752e66996cb72e4a2038223618f33b1f4c3825bed25afda9bc[1].exe
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 16:29 , Processed in 0.143882 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表