新版硬盘锁[持续更新]

显示全部楼层 · 发表于 2018-2-14 21:09:40

b17273896 发表于 2018-2-14 18:49
BDF主防拦截

感谢测试

显示全部楼层 · 发表于 2018-2-15 17:02:35

安全守护者发表于 2018-2-14 09:04

您也用PeDoll

显示全部楼层 · 发表于 2018-2-15 22:06:22

新版本发布：https://pan.lanzou.com/i0ilfed
修复几个小BUG

显示全部楼层 · 发表于 2018-2-15 22:10:13

TheYuCheng 发表于 2018-2-15 22:06
新版本发布：https://pan.lanzou.com/i0ilfed
修复几个小BUG

NS秒
文件名: 游戏外{过}{滤}挂[1].exe
威胁名称: Heur.AdvML.B完整路径: c:\users\ly\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\ac\#!001\microsoftedge\cache\go94nhdi\游戏外{过}{滤}挂[1].exe

____________________________

____________________________

在电脑上 
2018/2/15 ( 22:08:50 )

上次使用时间 
2018/2/15 ( 22:09:06 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

游戏外{过}{滤}挂[1].exe 威胁名称: Heur.AdvML.B
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

极新的文件
该文件已在不到 1 周前发行。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
游戏外{过}{滤}挂[1].exe

____________________________

文件操作

文件: c:\users\ly\appdata\local\packages\microsoft.microsoftedge_8wekyb3d8bbwe\ac\#!001\microsoftedge\cache\go94nhdi\ 游戏外{过}{滤}挂[1].exe 已删除
____________________________

文件指纹 - SHA:
f332f727a0b4b7a5ff0f36c395249bdf59e159a0a698ec936d3aef267667671f
文件指纹 - MD5:
0eb50b7162903065e42bf5bd7e1325be

显示全部楼层 · 发表于 2018-2-16 10:29:32

TheYuCheng 发表于 2018-2-15 22:06
新版本发布：https://pan.lanzou.com/i0ilfed
修复几个小BUG

大数字miss 过基准线了

显示全部楼层 · 发表于 2018-2-16 10:39:01

本帖最后由 lycys 于 2018-2-16 10:40 编辑

TheYuCheng 发表于 2018-2-15 22:06
新版本发布：https://pan.lanzou.com/i0ilfed
修复几个小BUG

VT上的扫描结果显示过了所有国内安软

显示全部楼层 · 发表于 2018-2-16 12:38:39

TheYuCheng 发表于 2018-2-15 22:06
新版本发布：https://pan.lanzou.com/i0ilfed
修复几个小BUG

卡巴uds入库？？？？

显示全部楼层 · 发表于 2018-2-16 12:46:12

然而这并不是一个MBR锁。
12:43:29[2]：(阻止)创建注册表键：\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:29[4]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:29[5]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:29[6]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:29[7]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_CLIENTAUTHCERTFILTER    数据：

12:43:31[9]：(阻止)创建注册表键：800\FEATURE_ENABLE_PROXY_CACHE_REFRESH_KB2983228\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[10]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

12:43:31[11]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

12:43:31[12]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols    数据：

12:43:31[13]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[19]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\EnableHttp1_1    数据：

12:43:31[22]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyHttp1.1    数据：

12:43:31[25]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[26]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\System\Setup\SystemSetupInProgress    数据：

12:43:31[27]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\System\Setup\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[37]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPerServer    数据：泇

12:43:31[38]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[40]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\MaxConnectionsPer1_0Server    数据：泇

12:43:31[41]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[45]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectTimeOut    数据：泇

12:43:31[46]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[48]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ConnectRetries    数据：泇

12:43:31[49]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[51]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SendTimeOut    数据：泇

12:43:31[52]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[54]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ReceiveTimeOut    数据：泇

12:43:31[55]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[58]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLifeTime    数据：`鴷v

12:43:31[59]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit    数据：飼v

12:43:31[60]：(允许)读取注册表键值：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\ScavengeCacheFileLimit    数据：飼v

12:43:31[62]：(阻止)创建注册表键：800\FEATURE_COMPAT_USE_CONNECTION_BASED_NEGOTIATE_AUTH_KB2151543\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[67]：(阻止)创建注册表键：800\FEATURE_SCH_SEND_AUX_RECORD_KB_2618444\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[69]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DontUseDNSLoadBalancing    数据：泇

12:43:31[70]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[71]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ShareCredsWithWinHttp    数据：泇

12:43:31[72]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[85]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TcpAutotuning    数据：泇

12:43:31[86]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[87]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FrameTabWindow    数据：B

12:43:31[88]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FrameTabWindow    数据：B

12:43:31[89]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FrameMerging    数据：

12:43:31[91]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SessionMerging    数据：

12:43:31[93]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\AdminTabProcs    数据：

12:43:31[95]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\TabProcGrowth    数据：

12:43:31[99]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[100]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\WpadOverride    数据：

12:43:31[101]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[102]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\DisableBranchCache    数据：泇

12:43:31[103]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[109]：(允许)连接站点：96.251.41.0(IP)    端口：20480    用户名：    密码：

12:43:31[110]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:31[111]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:31[112]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\PeerDist\Service\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

12:43:31[113]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\PeerDist\Service\DefaultConnectionSettings    数据：

12:43:31[114]：(允许)读取文件：C:\Windows\Registration\R000000000006.clb

12:43:31[115]：(允许)读取文件：C:\Windows\system32\rsaenh.dll

12:43:31[116]：(允许)读取文件：\\.\Nsi

12:43:31[117]：(允许)连接站点：80.80.105.0(IP)    端口：20480    用户名：    密码：

12:43:31[118]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:31[119]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:31[120]：(允许)联网获取数据：GET /

12:43:31[121]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:31[122]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:31[123]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable    数据：

12:43:31[124]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer    数据：

12:43:31[125]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride    数据：

12:43:31[126]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL    数据：

12:43:31[127]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect    数据：

12:43:31[128]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

12:43:31[129]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SavedLegacySettings    数据：

12:43:31[130]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

12:43:31[131]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\DefaultConnectionSettings    数据：

12:43:31[132]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Software\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:31[133]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable    数据：

12:43:31[134]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer

12:43:31[135]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride

12:43:31[136]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL

12:43:31[137]：(阻止)删除注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect

12:43:31[138]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

12:43:31[139]：(允许)读取注册表键值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SavedLegacySettings    数据：

12:43:31[140]：(阻止)创建注册表键：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections

12:43:31[141]：(阻止)写注册表值：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SavedLegacySettings    数据：F

12:43:32[142]：(允许)读取注册表键值：828\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

12:43:32[143]：(允许)读取注册表键值：832\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

12:43:32[144]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\System\Setup\SystemSetupInProgress    数据：

12:43:32[145]：(允许)读取注册表键值：800\FEATURE_LOCALMACHINE_LOCKDOWN\CreateUriCacheSize    数据：

12:43:32[148]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\CreateUriCacheSize    数据：

12:43:32[149]：(允许)读取注册表键值：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnablePunycode    数据：

12:43:32[152]：(允许)读取注册表键值：828\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

12:43:32[153]：(允许)读取注册表键值：832\Microsoft\Internet Explorer\Security\DisableSecuritySettingsCheck    数据：

12:43:32[154]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[155]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[156]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[157]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[158]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[159]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[160]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[161]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[162]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[163]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[164]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[165]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[166]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[167]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[168]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[169]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[170]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[171]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[172]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[173]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[174]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[175]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[176]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[177]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[178]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[179]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[180]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[181]：(允许)获取文件属性：C:\Users\Administrator\AppData\Roaming

12:43:32[182]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[183]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[184]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[185]：(允许)创建文件目录：C:\Users

12:43:32[186]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[187]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[188]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[189]：(阻止)创建注册表键：1072\Content\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History

12:43:32[190]：(阻止)创建注册表键：109\baidu.com\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:32[191]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[192]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[193]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[194]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[195]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[196]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[197]：(允许)创建文件目录：C:\Users

12:43:32[198]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[199]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[200]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[201]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[202]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[203]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[204]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[205]：(允许)创建文件目录：C:\Users

12:43:32[206]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[207]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[208]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[209]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[210]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[211]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[212]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[213]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[214]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[215]：(允许)创建文件目录：C:\Users

12:43:32[216]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[217]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[218]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[219]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[220]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[221]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[222]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[223]：(允许)创建文件目录：C:\Users

12:43:32[224]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[225]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[226]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[227]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[228]：(阻止)创建注册表键：1072\Content\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

12:43:32[229]：(允许)访问网址：http://wpad.localdomain/wpad.dat

12:43:32[230]：(阻止)创建注册表键：HKEY_LOCAL_MACHINE\Software\Microsoft\OleAut\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad

12:43:32[231]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[232]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[233]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[234]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[235]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[236]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[237]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[238]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[239]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[240]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[241]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[242]：(允许)创建文件目录：C:\Users

12:43:32[243]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[244]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[245]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[246]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[247]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[248]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[249]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[250]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[251]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[252]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[253]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[254]：(允许)创建文件目录：C:\Users

12:43:32[255]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[256]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[257]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[258]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:32[259]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[260]：(允许)获取文件属性：C:\Users\Administrator

12:43:32[261]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[262]：(允许)创建文件目录：C:\Users

12:43:32[263]：(允许)创建文件目录：C:\Users\Administrator

12:43:32[264]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:32[265]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:32[266]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[267]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[268]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[269]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[270]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

12:43:32[271]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

12:43:32[272]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

12:43:32[273]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[274]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:32[275]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:32[276]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:33[277]：(阻止)创建注册表键：800\FEATURE_ZONE_ELEVATION\System\CurrentControlSet\Control\SecurityProviders\Schannel

12:43:33[278]：(允许)读取注册表键值：800\FEATURE_ZONE_ELEVATION\UserContextLockCount    数据：

12:43:33[279]：(允许)读取注册表键值：800\FEATURE_ZONE_ELEVATION\UserContextListCount    数据：

12:43:33[280]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

12:43:33[281]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

12:43:33[282]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

12:43:33[283]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

12:43:33[284]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

12:43:33[285]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

12:43:33[286]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\Certificates\*

12:43:33[287]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CRLs\*

12:43:33[288]：(允许)查找文件：C:\Users\Administrator\AppData\Roaming\Microsoft\SystemCertificates\My\CTLs\*

12:43:33[289]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:33[290]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_*

12:43:33[291]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:33[292]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE

12:43:33[293]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE

12:43:33[294]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:33[295]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_A181C5603FD5980A35CF32BD209BBF4F

12:43:33[296]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:33[297]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\60E31627FDA0A46932B0E5948949F2A5

12:43:33[298]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:33[299]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_*

12:43:48[300]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[301]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_*

12:43:48[302]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[303]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE

12:43:48[304]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D47DBD2F9E3365FBBE008D71FB06716F_D33192D58AA9CA2B9097E848E9FE86DE

12:43:48[305]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[306]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

12:43:48[307]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[308]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:48[309]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:48[310]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[311]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D0A952E2F70E20A3F479EEA2F5C339F4

12:43:48[312]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[313]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40C68D5626484A90937F0752C8B950AB

12:43:48[314]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:48[315]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

12:43:52[316]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[317]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

12:43:52[318]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[319]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:52[320]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:52[321]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[322]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

12:43:52[323]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[324]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:52[325]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\C46E7B0F942663A1EDC8D9D6D7869173_D9B9F37ECE595B0B7B6AA12451D392CF

12:43:52[326]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[327]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_D0A952E2F70E20A3F479EEA2F5C339F4

12:43:52[328]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[329]：(允许)读取文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\40C68D5626484A90937F0752C8B950AB

12:43:52[330]：(允许)获取文件属性：C:\Users\Administrator\AppData\LocalLow

12:43:52[331]：(允许)查找文件：C:\Users\Administrator\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\C46E7B0F942663A1EDC8D9D6D7869173_*

12:43:52[332]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:52[333]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:52[334]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:52[335]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:52[336]：(允许)获取文件属性：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files

12:43:52[337]：(安全环境)写入文件：C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat

12:43:52[338]：(阻止)写注册表值：1072\Content\CachePrefix    数据：

12:43:52[339]：(允许)创建文件目录：C:\Users\Administrator

12:43:52[340]：(允许)获取文件属性：C:\Users\Administrator

12:43:52[341]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:52[342]：(允许)创建文件目录：C:\Users

12:43:52[343]：(允许)创建文件目录：C:\Users\Administrator

12:43:52[344]：(允许)创建文件目录：C:\Users\Administrator\AppData

12:43:52[345]：(安全环境)创建文件目录：C:\Users\Administrator\AppData\Local

12:43:52[346]：(允许)获取进程快照：系统全部进程

显示全部楼层 · 发表于 2018-2-16 14:20:33

pal家族发表于 2018-2-13 21:37
卡巴双击

前辈，这种东西是在哪里查看的

显示全部楼层 · 发表于 2018-2-16 14:34:27

刻舟求剑发表于 2018-2-16 14:20
前辈，这种东西是在哪里查看的

详细报告

[病毒样本] 新版硬盘锁[持续更新]

本帖子中包含更多资源