已知运行衍生物包括一涉黄视频
衍生物EXE:https://s.threatbook.cn/report/w ... 7fbe06c0b8a9a39513/
https://habo.qq.com/file/showdetail?pk=ADMGbl1lB2UIOFs%2B#net
- 16:24:41[1]:(允许)程序启动:File_Analysis 行为记录成功开启 规则版本:2.3.0.0
- 16:24:41[2]:(允许)获取文件属性:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[4]:(允许)获取文件属性:C:\Users\Administrator\AppData\Roaming
- 16:24:41[5]:(允许)获取文件属性:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[6]:(允许)查找文件:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[7]:(允许)读取文件:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[8]:(允许)获取文件属性:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[11]:(允许)查找文件:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[12]:(允许)读取文件:C:\Program Files (x86)\kbasesrv\safeurl.dat
- 16:24:41[13]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\QQPCMgr\DisplayIcon 数据:
- 16:24:41[15]:(允许)获取文件属性:C:\Program Files (x86)\Tencent\QQPCMgr\12.12.19420.214\QQPCMgr.exe
- 16:24:41[16]:(允许)读取文件:D:\
- 16:24:41[17]:(允许)读取文件:D:\File_Analysis 2.7[密码:520]
- 16:24:41[18]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
- 16:24:41[19]:(允许)创建文件目录:C:\Users
- 16:24:41[20]:(允许)创建文件目录:C:\Users\Administrator
- 16:24:41[21]:(允许)创建文件目录:C:\Users\Administrator\AppData
- 16:24:41[22]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local
- 16:24:41[23]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft
- 16:24:41[24]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows
- 16:24:41[25]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
- 16:24:41[27]:(允许)创建文件目录:C:\Users
- 16:24:41[28]:(允许)创建文件目录:C:\Users\Administrator
- 16:24:41[29]:(允许)创建文件目录:C:\Users\Administrator\AppData
- 16:24:41[30]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local
- 16:24:41[31]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft
- 16:24:41[32]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows
- 16:24:41[33]:(安全环境)创建文件目录:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches
- 16:24:41[34]:(阻止)删除文件:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Caches\{AFBF9F1A-8EE8-4C77-AF34-C647E37CA0D9}.1.ver0x0000000000000000.db
- 16:24:41[35]:(允许)读取文件:C:\Users\Administrator\Desktop\desktop.ini
- 16:24:41[36]:(允许)创建文件目录:C:\Users\ADMINI~1\AppData\Local\Temp\
- 16:24:41[37]:(允许)删除文件:C:\Users\ADMINI~1\AppData\Local\Temp\nswA7CC.tmp
- 16:24:41[38]:(允许)获取文件属性:D:\File_Analysis 2.7[密码:520]\File_safe\[视频]如何识别无扩展名文件类型.exe
- 16:24:41[39]:(允许)读取文件:D:\File_Analysis 2.7[密码:520]\File_safe\[视频]如何识别无扩展名文件类型.exe
- 16:24:41[40]:(允许)获取文件属性:\[视频]女人与狗(人兽相交内射,超级禁忌,欲下从速!)一条黑狗肏女人,真正的狗交式,狗从后面抱着淫女的屁股,肏的有声有色,最后竟在女人骚屄里内射了,水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
- 16:24:41[42]:(安全环境)写入文件:\\[视频]女人与狗(人兽相交内射,超级禁忌,欲下从速!)一条黑狗肏女人,真正的狗交式,狗从后面抱着淫女的屁股,肏的有声有色,最后竟在女人骚屄里内射了,水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
- 16:24:43[43]:(允许)获取文件属性:\36Osafedat.exe
- 16:24:43[44]:(安全环境)查找文件:\36Osafedat.exe
- 16:24:43[45]:(允许)获取文件属性:\36Osafedat.exe
- 16:24:43[46]:(安全环境)写入文件:\\36Osafedat.exe
- 16:24:43[47]:(阻止)运行程序:\[视频]女人与狗(人兽相交内射,超级禁忌,欲下从速!)一条黑狗肏女人,真正的狗交式,狗从后面抱着淫女的屁股,肏的有声有色,最后竟在女人骚屄里内射了,水淌了一地(dog sex, doggystyle, fuck, anal, blowjob (animalsex bestiality zoo).mpg
- 16:24:43[48]:(阻止)运行程序:\36Osafedat.exe
- 16:24:43[49]:(允许)程序退出:File_Analysis 行为记录到此为止
复制代码
|