收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 BT下载到的文件,火绒报毒,哈勃轻度风险,望分析
123下一页
返回列表 发新帖
楼主: 毛可多来
 收起左侧

[可疑文件] BT下载到的文件,火绒报毒,哈勃轻度风险,望分析

[复制链接]
安全守护者
头像被屏蔽
发表于 2018-2-20 17:15:29 | 显示全部楼层
  1. 17:11:46:607,        360.exe,        2744:0,        2744,        EXEC_create,        C:\Users\Administrator\Desktop\360.exe,        parent_pid:1664 cmdline:'"C:\Users\Administrator\Desktop\360.exe" ' image_base:0x00400000 image_size:0x0002A000 ,        0x00000000 [操作成功完成。  ],       
  2. 17:11:46:670,        360.exe,        2744:0,        2744,        EXEC_module_load,        C:\Windows\System32\dtrampo.dll,        base:0x75130000 size:0x0005F000 ,        0x00000000 [操作成功完成。  ],       
  3. 17:11:46:670,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\sechost.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  4. 17:11:46:670,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\sechost.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  5. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  6. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  7. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\TSUserEnabled,        type:0x00000004 datalen:4 data:'00 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  8. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Diagnostics,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  9. 17:11:46:670,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  10. 17:11:46:670,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  11. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\Select,        access:0x000F003F ,        0x00000000 [操作成功完成。  ],       
  12. 17:11:46:670,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SYSTEM\Select\Current,        type:0x00000004 datalen:4 data:'01 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  13. 17:11:46:670,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\Desktop\360.exe,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  14. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        access:0x00120196 alloc_size:0 attrib:0x00000080 share_access:0x00000000 disposition:0x00000005 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  15. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        eof:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  16. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        offset:0x00000000 datalen:0x00066400 ,        0x00000000 [操作成功完成。  ],       
  17. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        ,        0x00000000 [操作成功完成。  ],       
  18. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\Exmlrpc.fne,        access:0x00120196 alloc_size:0 attrib:0x00000080 share_access:0x00000000 disposition:0x00000005 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  19. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Users\Administrator\AppData\Local\Temp\E_4\Exmlrpc.fne,        eof:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  20. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Users\Administrator\AppData\Local\Temp\E_4\Exmlrpc.fne,        offset:0x00000000 datalen:0x00012000 ,        0x00000000 [操作成功完成。  ],       
  21. 17:11:46:701,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\Users\Administrator\AppData\Local\Temp\E_4\Exmlrpc.fne,        ,        0x00000000 [操作成功完成。  ],       
  22. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        access:0x00120196 alloc_size:0 attrib:0x00000080 share_access:0x00000000 disposition:0x00000005 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  23. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        eof:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  24. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        offset:0x00000000 datalen:0x0001C000 ,        0x00000000 [操作成功完成。  ],       
  25. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        ,        0x00000000 [操作成功完成。  ],       
  26. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  27. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\krnln.fnr,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  28. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  29. 17:11:46:716,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  30. 17:11:46:732,        360.exe,        2744:0,        2744,        EXEC_module_load,        C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d\comctl32.dll,        base:0x73700000 size:0x0019E000 ,        0x00000000 [操作成功完成。  ],       
  31. 17:11:46:732,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\olepro32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  32. 17:11:46:732,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\olepro32.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  33. 17:11:46:732,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\winspool.drv,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  34. 17:11:46:732,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\winspool.drv,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  35. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER,        access:0x02000000 ,        0x00000000 [操作成功完成。  ],       
  36. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Control Panel\Desktop\MuiCached\MachineLanguageConfiguration,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  37. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MUI\Settings,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  38. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER,        access:0x02000000 ,        0x00000000 [操作成功完成。  ],       
  39. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Policies\Microsoft\Control Panel\Desktop,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  40. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Control Panel\Desktop\LanguageConfiguration,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  41. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MUI\Settings,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  42. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER,        access:0x02000000 ,        0x00000000 [操作成功完成。  ],       
  43. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Policies\Microsoft\Control Panel\Desktop,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  44. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Control Panel\Desktop,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  45. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MUI\Settings,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  46. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER,        access:0x02000000 ,        0x00000000 [操作成功完成。  ],       
  47. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Control Panel\Desktop\MuiCached,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  48. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_CURRENT_USER\Control Panel\Desktop\MuiCached\MachinePreferredUILanguages,        type:0x00000007 datalen:12 data:'7A 00 68 00 2D 00 43 00 4E 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  49. 17:11:46:732,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\WindowsShell.Manifest,        access:0x001200A9 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  50. 17:11:46:732,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SideBySide,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  51. 17:11:46:794,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\Globalization\Sorting\SortDefault.nls,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  52. 17:11:46:841,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\zh-CN\msctf.dll.mui,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  53. 17:11:46:857,        360.exe,        2744:2632,        2744,        SYS_enumproc,        ,        ,        0x00000000 [操作成功完成。  ],       
  54. 17:11:46:857,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  55. 17:11:46:857,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\Desktop\360.exe,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00200044 ,        0x00000000 [操作成功完成。  ],       
  56. 17:11:46:872,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\Desktop\360.exe,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00200064 ,        0x00000000 [操作成功完成。  ],       
  57. 17:11:46:872,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00130197 alloc_size:673816 attrib:0x00000020 share_access:0x00000000 disposition:0x00000005 options:0x00000044 ,        0x00000000 [操作成功完成。  ],       
  58. 17:11:46:872,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Program Files\36OsafeDat.exe,        eof:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  59. 17:11:46:872,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00130197 alloc_size:673816 attrib:0x00000020 share_access:0x00000000 disposition:0x00000003 options:0x00000064 ,        0x00000000 [操作成功完成。  ],       
  60. 17:11:46:904,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Program Files\36OsafeDat.exe,        eof:0x000A4818 ,        0x00000000 [操作成功完成。  ],       
  61. 17:11:46:904,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  62. 17:11:46:904,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Program Files\36OsafeDat.exe,        offset:0x00000000 datalen:0x00010000 ,        0x00000000 [操作成功完成。  ],       
  63. 17:11:46:904,        360.exe,        2744:2632,        2744,        FILE_chmod,        C:\Program Files\36OsafeDat.exe,        attrib:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  64. 17:11:46:919,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\Program Files\36OsafeDat.exe,        ,        0x00000000 [操作成功完成。  ],       
  65. 17:11:46:919,        360.exe,        2744:2632,        2744,        SYS_enumproc,        ,        ,        0x00000000 [操作成功完成。  ],       
  66. 17:11:46:919,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\SOFTWARE\360SD,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  67. 17:11:46:919,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SOFTWARE\360SD\ver,        type:0x00000001 datalen:22 data:'35 00 2E 00 30 00 2E 00 30 00 2E 00 38 00 30 00 ' ,        0x00000000 [操作成功完成。  ],       
  68. 17:11:46:919,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SOFTWARE\360SD\ver,        type:0x00000001 datalen:22 data:'35 00 2E 00 30 00 2E 00 30 00 2E 00 38 00 30 00 ' ,        0x00000000 [操作成功完成。  ],       
  69. 17:11:46:919,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SOFTWARE\360SD\ver,        type:0x00000001 datalen:22 data:'35 00 2E 00 30 00 2E 00 30 00 2E 00 38 00 30 00 ' ,        0x00000000 [操作成功完成。  ],       
  70. 17:11:46:919,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SOFTWARE\360SD\ver,        type:0x00000001 datalen:22 data:'35 00 2E 00 30 00 2E 00 30 00 2E 00 38 00 30 00 ' ,        0x00000000 [操作成功完成。  ],       
  71. 17:11:46:919,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  72. 17:11:47:044,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00120196 alloc_size:0 attrib:0x00000080 share_access:0x00000000 disposition:0x00000005 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  73. 17:11:47:044,        360.exe,        2744:2632,        2744,        FILE_truncate,        C:\Program Files\36OsafeDat.exe,        eof:0x00000000 ,        0x00000000 [操作成功完成。  ],       
  74. 17:11:47:091,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Program Files\36OsafeDat.exe,        offset:0x01000000 datalen:0x00040000 ,        0x00000000 [操作成功完成。  ],       
  75. 17:11:47:138,        360.exe,        2744:2632,        2744,        FILE_write,        C:\Program Files\36OsafeDat.exe,        offset:0x00000000 datalen:0x01534B18 ,        0x00000000 [操作成功完成。  ],       
  76. 17:11:47:138,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\Program Files\36OsafeDat.exe,        ,        0x00000000 [操作成功完成。  ],       
  77. 17:11:47:153,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  78. 17:11:47:153,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  79. 17:11:47:153,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x001000A1 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  80. 17:11:47:231,        360.exe,        2744:2632,        2744,        PROC_open,        ,        target_pid:3584 access:0x00000400 ,        0x00000AB8 [],       
  81. 17:11:47:231,        360.exe,        2744:2632,        2744,        PROC_open,        ,        target_pid:3584 access:0x00000400 ,        0x00000AB8 [],       
  82. 17:11:47:247,        360.exe,        2744:0,        2744,        PROC_exec,        C:\Program Files\36OsafeDat.exe,        target_pid:3584 ,        0x00000000 [操作成功完成。  ],       
  83. 17:11:47:309,        360.exe,        2744:0,        2744,        BA_exec_extratedfile,        C:\Program Files\36OsafeDat.exe,        ,        0x00000000 [操作成功完成。  ],       
  84. 17:11:47:247,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls,        access:0x00000001 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  85. 17:11:47:247,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls,        access:0x00000001 ,        0xC0000034 [系统找不到指定的文件。  ],       
  86. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000003 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  87. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000003 ,        0xC0000034 [系统找不到指定的文件。  ],       
  88. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000001 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  89. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000001 ,        0xC0000034 [系统找不到指定的文件。  ],       
  90. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility,        access:0x00000001 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  91. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCompatibility,        access:0x00000001 ,        0xC0000034 [系统找不到指定的文件。  ],       
  92. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\AppCompat,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  93. 17:11:47:262,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\apphelp.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  94. 17:11:47:262,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\apphelp.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  95. 17:11:47:262,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\AppPatch\sysmain.sdb,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  96. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  97. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache,        type:0x00000001 datalen:160 data:'43 00 3A 00 5C 00 55 00 73 00 65 00 72 00 73 00 ' ,        0x00000000 [操作成功完成。  ],       
  98. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  99. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  100. 17:11:47:262,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\36OsafeDat.exe,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  101. 17:11:47:262,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  102. 17:11:47:278,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SideBySide,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  103. 17:11:47:309,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  104. 17:11:47:309,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  105. 17:11:47:309,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Program Files\36OsafeDat.exe,        target_pid:3584 base:0x00150000 bytes_written:0x00000020 datalen:0x00000020 data:'01 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  106. 17:11:47:309,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Program Files\36OsafeDat.exe,        target_pid:3584 base:0x00150020 bytes_written:0x00000034 datalen:0x00000034 data:'57 14 01 E2 46 15 C5 43 A5 FE 00 8D EE E3 D3 F0 ' ,        0x00000000 [操作成功完成。  ],       
  107. 17:11:47:309,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Program Files\36OsafeDat.exe,        target_pid:3584 base:0x7FFDE238 bytes_written:0x00000004 datalen:0x00000004 data:'00 00 15 00 ' ,        0x00000000 [操作成功完成。  ],       
  108. 17:11:47:309,        360.exe,        2744:2632,        2744,        THRD_resume,        C:\Program Files\36OsafeDat.exe,        target_pid:3584 target_tid:320 ,        0x00000000 [操作成功完成。  ],       
  109. 17:11:47:309,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Program Files\36OsafeDat.exe,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  110. 17:11:47:528,        System,        4:2520,        0,        NET_accept,        192.168.184.255:138,        protocol:(UDP)1 ,        0x00000000 [操作成功完成。  ],       
  111. 17:11:47:699,        36OsafeDat.exe,        3584:0,        2744,        EXEC_create,        C:\Program Files\36OsafeDat.exe,        parent_pid:2744 cmdline:'"C:\Program Files\36OsafeDat.exe"' image_base:0x00400000 image_size:0x0002A000 ,        0x00000001 [ERROR_WAIT_1  ],       
  112. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  113. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  114. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  115. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  116. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\TSUserEnabled,        type:0x00000004 datalen:4 data:'00 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  117. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000003 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  118. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Option,        access:0x00000003 ,        0xC0000034 [系统找不到指定的文件。  ],       
  119. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Srp\GP\DLL,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  120. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Srp\GP\DLL,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  121. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  122. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers,        access:0x00000001 ,        0xC0000034 [系统找不到指定的文件。  ],       
  123. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\CustomLocale,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  124. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\CustomLocale,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  125. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\ExtendedLocale,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  126. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\ExtendedLocale,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  127. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  128. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  129. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Sorting\Versions\,        type:0x00000001 datalen:36 data:'30 00 30 00 30 00 36 00 30 00 31 00 30 00 31 00 ' ,        0x00000000 [操作成功完成。  ],       
  130. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager,        access:0x00000001 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  131. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  132. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  133. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00100001 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  134. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  135. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00100001 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  136. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  137. 17:11:47:715,        36OsafeDat.exe,        3584:320,        2744,        FILE_open,        C:\Windows\System32\imm32.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  138. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Error Message Instrument,        access:0x00020019 ,        0x00000104 [因为文件名产生符号链接,所以需由对象管理器重新运行分析操作。  ],       
  139. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Error Message Instrument,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  140. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\GRE_Initialize,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  141. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE,        access:0x02000000 ,        0x00000000 [操作成功完成。  ],       
  142. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  143. 17:11:47:730,        36OsafeDat.exe,        3584:320,        2744,        REG_getval,        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\LoadAppInit_DLLs,        type:0x00000004 datalen:4 data:'00 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  144. 17:11:47:730,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  145. 17:11:47:730,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Users\Administrator\AppData\Local\Temp\E_4\dp1.fne,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  146. 17:11:47:746,        360.exe,        2744:2632,        2744,        FILE_touch,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000002 disposition:0x00000002 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  147. 17:11:47:746,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\lz32.dll,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  148. 17:11:47:746,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\lz32.dll,        access:0x00100021 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  149. 17:11:47:730,        36OsafeDat.exe,        3584:0,        2744,        EXEC_destroy,        C:\Program Files\36OsafeDat.exe,        parent_pid:2744 cmdline:'"C:\Program Files\36OsafeDat.exe"' ,        0x00000000 [操作成功完成。  ],       
  150. 17:11:47:762,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x0012019F alloc_size:0 attrib:0x00000000 share_access:0x00000003 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  151. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_write,        C:\360.exe_And xMe.bat,        offset:0x00000000 datalen:0x00000076 ,        0x00000000 [操作成功完成。  ],       
  152. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_modified,        C:\360.exe_And xMe.bat,        ,        0x00000000 [操作成功完成。  ],       
  153. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  154. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  155. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x001000A1 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  156. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_write,        C:\360.exe_And xMe.bat,        offset:0x00000000 datalen:0x00001000 ,        0x00000000 [操作成功完成。  ],       
  157. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\AppPatch\sysmain.sdb,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  158. 17:11:47:777,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders,        access:0x00000001 ,        0x00000000 [操作成功完成。  ],       
  159. 17:11:47:777,        360.exe,        2744:2632,        2744,        REG_getval,        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache,        type:0x00000001 datalen:160 data:'43 00 3A 00 5C 00 55 00 73 00 65 00 72 00 73 00 ' ,        0x00000000 [操作成功完成。  ],       
  160. 17:11:47:777,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  161. 17:11:47:777,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  162. 17:11:47:777,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\360.exe_And xMe.bat,        access:0x00020019 ,        0xC0000034 [系统找不到指定的文件。  ],       
  163. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  164. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  165. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  166. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  167. 17:11:47:777,        360.exe,        2744:2632,        2744,        FILE_open,        C:\360.exe_And xMe.bat,        access:0x00120089 alloc_size:0 attrib:0x00000080 share_access:0x00000001 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  168. 17:11:47:793,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\cmd.exe,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  169. 17:11:47:793,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\cmd.exe,        access:0x00000080 alloc_size:0 attrib:0x00000000 share_access:0x00000007 disposition:0x00000001 options:0x00200000 ,        0x00000000 [操作成功完成。  ],       
  170. 17:11:47:793,        360.exe,        2744:2632,        2744,        FILE_open,        C:\Windows\System32\cmd.exe,        access:0x001000A1 alloc_size:0 attrib:0x00000000 share_access:0x00000005 disposition:0x00000001 options:0x00000060 ,        0x00000000 [操作成功完成。  ],       
  171. 17:11:47:793,        360.exe,        2744:2632,        2744,        PROC_open,        ,        target_pid:2112 access:0x00000400 ,        0x00000AB8 [],       
  172. 17:11:47:793,        360.exe,        2744:2632,        2744,        PROC_open,        ,        target_pid:2112 access:0x00000400 ,        0x00000AB8 [],       
  173. 17:11:47:840,        360.exe,        2744:0,        2744,        PROC_exec,        C:\Windows\system32\cmd.exe,        target_pid:2112 ,        0x00000000 [操作成功完成。  ],       
  174. 17:11:47:840,        360.exe,        2744:2632,        2744,        REG_openkey,        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SideBySide,        access:0x00020019 ,        0x00000000 [操作成功完成。  ],       
  175. 17:11:47:855,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Windows\system32\cmd.exe,        target_pid:2112 base:0x00050000 bytes_written:0x00000020 datalen:0x00000020 data:'01 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 ' ,        0x00000000 [操作成功完成。  ],       
  176. 17:11:47:855,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Windows\system32\cmd.exe,        target_pid:2112 base:0x00050020 bytes_written:0x00000034 datalen:0x00000034 data:'9A 8B 13 35 96 5D BD 4F 8E 2D A2 44 02 25 F9 3A ' ,        0x00000000 [操作成功完成。  ],       
  177. 17:11:47:855,        360.exe,        2744:2632,        2744,        PROC_writevm,        C:\Windows\system32\cmd.exe,        target_pid:2112 base:0x7FFDF238 bytes_written:0x00000004 datalen:0x00000004 data:'00 00 05 00 ' ,        0x00000000 [操作成功完成。  ],       
  178. 17:11:47:855,        360.exe,        2744:2632,        2744,        THRD_resume,        C:\Windows\system32\cmd.exe,        target_pid:2112 target_tid:1216 ,        0x00000000 [操作成功完成。  ],       
  179. 17:11:47:855,        cmd.exe,        2112:0,        2744,        EXEC_create,        C:\Windows\System32\cmd.exe,        parent_pid:2744 cmdline:'C:\Windows\system32\cmd.exe /c ""c:\360.exe_And xMe.bat""' image_base:0x4A1C0000 image_size:0x0004C000 ,        0x00000000 [操作成功完成。  ],       
  180. 17:11:47:918,        csrss.exe,        448:0,        0,        PROC_exec,        C:\Windows\system32\conhost.exe,        target_pid:3560 ,        0x00000000 [操作成功完成。  ],       
  181. 17:11:47:886,        360.exe,        2744:0,        2744,        EXEC_destroy,        C:\Users\Administrator\Desktop\360.exe,        parent_pid:1664 cmdline:'"C:\Users\Administrator\Desktop\360.exe" ' ,        0x00000000 [操作成功完成。  ],       
复制代码

回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-20 17:32:49 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Jirehlov1234
发表于 2018-2-20 17:34:46 | 显示全部楼层
安全守护者 发表于 2018-2-20 17:32



https://www.virustotal.com/#/fil ... 2725d1ca1/detection

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-20 17:39:36 | 显示全部楼层
Jirehlov1234 发表于 2018-2-20 17:34
https://www.virustotal.com/#/file/abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d ...

该程序出现在程序目录中,并且有文件名欺骗。360<---->36O
回复

举报

ATP_synthase
发表于 2018-2-20 17:47:43 | 显示全部楼层
安全守护者 发表于 2018-2-20 17:39
该程序出现在程序目录中,并且有文件名欺骗。36036O

https://baike.baidu.com/link?url ... SHWH9yzGY1oTCwG3qt7

该文件是微软的。。。
回复

举报

安全守护者
头像被屏蔽
发表于 2018-2-20 17:54:47 | 显示全部楼层
wusiyuanjh 发表于 2018-2-20 17:47
https://baike.baidu.com/link?url=k0ZpWUOCIC42mKyjrZWC7fyARfDmaHZNBUu49Uks4yRRi9eKnZdKyKsLyCLvYfb75 ...

那么说明病毒释放了他
回复

举报

Jerry.Lin
发表于 2018-2-20 21:05:56 | 显示全部楼层
衍生物

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

zhoutaoyu
发表于 2018-2-20 22:04:05 | 显示全部楼层
Norton查杀。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Dolby123
发表于 2018-2-20 22:06:11 | 显示全部楼层
本帖最后由 Dolby123 于 2018-2-20 22:29 编辑

WD 杀

源文件  -  Trojan:Win32/Bitrep.A
衍生物  -  Backdoor:Win32/FlyAgent.H

12L 样本无毒 Not malware
回复

举报

ytysh
发表于 2018-2-20 23:35:17 | 显示全部楼层
本帖最后由 ytysh 于 2018-2-20 23:56 编辑

Webroot Kill 本体和衍生物 Miss 362

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-26 20:24 , Processed in 0.089342 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表