楼主: samsung2008
收起左侧

[病毒样本] 样本,KIS2018没有报毒【官方已答复】

[复制链接]
samsung2008
 楼主| 发表于 2018-4-17 20:50:04 | 显示全部楼层
a1121611810 发表于 2018-4-17 17:06
Avira
TR/Crypt.ZPACK.b11232

多谢分析
samsung2008
 楼主| 发表于 2018-4-17 20:57:09 | 显示全部楼层
BBCALL
发表于 2018-4-17 21:15:08 | 显示全部楼层
[size=+1]COMODO Internet Security Premium 10 记录
表格:HIPS 事件
建立日期:2018-04-17 21:10:42
记录数:7
日期/时间应用程式动作目标
2018-04-17 21:10:12                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         直接磁碟存取                         D:\Downloads                        
2018-04-17 21:10:07                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         存取 COM 介面                         C:\Windows\System32\dllhost.exe                        
2018-04-17 21:09:56                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         安装钩子                         C:\Windows\System32\MSCTF.dll                        
2018-04-17 21:09:52                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         存取 COM 介面                         C:\Windows\System32\dllhost.exe                        
2018-04-17 21:09:40                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         DNS/RPC 用户端存取                                                
2018-04-17 21:09:32                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         安装钩子                         C:\Windows\System32\MSCTF.dll                        
2018-04-17 21:08:47                         D:\Downloads\TEST\CorelPainter2018keyg.exe                         直接磁碟存取                         D:\Downloads                        
[size=+1]报告结束

samsung2008
 楼主| 发表于 2018-4-17 21:29:52 | 显示全部楼层
2605276004x
发表于 2018-4-18 11:03:03 | 显示全部楼层
本帖最后由 2605276004x 于 2018-4-18 11:10 编辑

https://habo.qq.com/file/showdetail?pk=ADIGY11pB2AIOls0------360沙盘中运行10几分钟中两次提权,没产生任何文件,卡巴无任何反应。不大可能是毒,顶天是流氓,既然这么敏感,何必用破解呢?
samsung2008
 楼主| 发表于 2018-4-18 11:09:00 | 显示全部楼层
2605276004x 发表于 2018-4-18 11:03
https://habo.qq.com/file/showdetail?pk=ADIGY11pB2AIOls0------360沙盘中运行10几分钟中两次提权,没产生 ...

谢谢,这意味着的是“相对安全”?.. 并非恶性病毒?
2605276004x
发表于 2018-4-18 11:14:52 | 显示全部楼层
samsung2008 发表于 2018-4-18 11:09
谢谢,这意味着的是“相对安全”?.. 并非恶性病毒?

对,没发现什么行为,我待会再帮你跑一下。话说,杀软都装了,系统不大可能坏,勒索?用应用程序控制锁死不就得了
2605276004x
发表于 2018-4-18 11:30:46 | 显示全部楼层
本帖最后由 2605276004x 于 2018-4-18 11:32 编辑
samsung2008 发表于 2018-4-18 11:09
谢谢,这意味着的是“相对安全”?.. 并非恶性病毒?
  1. 11:17:05[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:2.6.0.0

  2. 11:17:05[2]:(允许)加载库文件:api-ms-win-core-synch-l1-2-0     函数名:InitializeCriticalSectionEx

  3. 11:17:05[3]:(允许)加载库文件:api-ms-win-core-fibers-l1-1-1     函数名:FlsAlloc

  4. 11:17:05[4]:(允许)加载库文件:api-ms-win-core-fibers-l1-1-1     函数名:FlsSetValue

  5. 11:17:05[5]:(允许)加载库文件:api-ms-win-core-synch-l1-2-0     函数名:InitializeCriticalSectionEx

  6. 11:17:05[6]:(允许)加载库文件:api-ms-win-core-fibers-l1-1-1     函数名:FlsAlloc

  7. 11:17:05[7]:(允许)加载库文件:api-ms-win-core-fibers-l1-1-1     函数名:FlsGetValue

  8. 11:17:05[8]:(允许)加载库文件:api-ms-win-core-fibers-l1-1-1     函数名:FlsSetValue

  9. 11:17:05[9]:(允许)加载库文件:api-ms-win-core-localization-l1-2-1     函数名:LCMapStringEx

  10. 11:22:57[10]:(允许)加载库文件:KERNEL32.dll     函数名:FreeLibrary

  11. 11:22:57[11]:(允许)加载库文件:KERNEL32.dll     函数名:LoadLibraryW

  12. 11:22:57[12]:(允许)加载库文件:KERNEL32.dll     函数名:GetStdHandle

  13. 11:22:57[13]:(允许)加载库文件:KERNEL32.dll     函数名:GetProcAddress

  14. 11:22:57[14]:(允许)加载库文件:KERNEL32.dll     函数名:GetFullPathNameW

  15. 11:22:57[15]:(允许)加载库文件:KERNEL32.dll     函数名:GetFullPathNameA

  16. 11:22:57[16]:(允许)加载库文件:KERNEL32.dll     函数名:CreateFileA

  17. 11:22:57[17]:(允许)加载库文件:KERNEL32.dll     函数名:GetFileSize

  18. 11:22:57[18]:(允许)加载库文件:KERNEL32.dll     函数名:CreateMutexW

  19. 11:22:57[19]:(允许)加载库文件:KERNEL32.dll     函数名:HeapCompact

  20. 11:22:57[20]:(允许)加载库文件:KERNEL32.dll     函数名:SetFilePointer

  21. 11:22:57[21]:(允许)加载库文件:KERNEL32.dll     函数名:TryEnterCriticalSection

  22. 11:22:57[22]:(允许)加载库文件:KERNEL32.dll     函数名:MapViewOfFile

  23. 11:22:57[23]:(允许)加载库文件:KERNEL32.dll     函数名:UnmapViewOfFile

  24. 11:22:57[24]:(允许)加载库文件:KERNEL32.dll     函数名:SetEndOfFile

  25. 11:22:57[25]:(允许)加载库文件:KERNEL32.dll     函数名:SystemTimeToFileTime

  26. 11:22:57[26]:(允许)加载库文件:KERNEL32.dll     函数名:QueryPerformanceCounter

  27. 11:22:57[27]:(允许)加载库文件:KERNEL32.dll     函数名:UnlockFile

  28. 11:22:57[28]:(允许)加载库文件:KERNEL32.dll     函数名:FlushViewOfFile

  29. 11:22:57[29]:(允许)加载库文件:KERNEL32.dll     函数名:LockFile

  30. 11:22:57[30]:(允许)加载库文件:KERNEL32.dll     函数名:WaitForSingleObjectEx

  31. 11:22:57[31]:(允许)加载库文件:KERNEL32.dll     函数名:OutputDebugStringW

  32. 11:22:57[32]:(允许)加载库文件:KERNEL32.dll     函数名:UnlockFileEx

  33. 11:22:57[33]:(允许)加载库文件:KERNEL32.dll     函数名:GetSystemTimeAsFileTime

  34. 11:22:57[34]:(允许)加载库文件:KERNEL32.dll     函数名:FormatMessageA

  35. 11:22:57[35]:(允许)加载库文件:KERNEL32.dll     函数名:WriteFile

  36. 11:22:57[36]:(允许)加载库文件:KERNEL32.dll     函数名:InitializeCriticalSection

  37. 11:22:57[37]:(允许)加载库文件:KERNEL32.dll     函数名:Sleep

  38. 11:22:57[38]:(允许)加载库文件:KERNEL32.dll     函数名:FormatMessageW

  39. 11:22:57[39]:(允许)加载库文件:KERNEL32.dll     函数名:GetFileAttributesA

  40. 11:22:57[40]:(允许)加载库文件:KERNEL32.dll     函数名:HeapCreate

  41. 11:22:57[41]:(允许)加载库文件:KERNEL32.dll     函数名:HeapValidate

  42. 11:22:57[42]:(允许)加载库文件:KERNEL32.dll     函数名:ReadFile

  43. 11:22:57[43]:(允许)加载库文件:KERNEL32.dll     函数名:CreateFileW

  44. 11:22:57[44]:(允许)加载库文件:KERNEL32.dll     函数名:FlushFileBuffers

  45. 11:22:57[45]:(允许)加载库文件:KERNEL32.dll     函数名:LockFileEx

  46. 11:22:57[46]:(允许)加载库文件:KERNEL32.dll     函数名:GetDiskFreeSpaceW

  47. 11:22:57[47]:(允许)加载库文件:KERNEL32.dll     函数名:LoadLibraryA

  48. 11:22:57[48]:(允许)加载库文件:KERNEL32.dll     函数名:CreateFileMappingA

  49. 11:22:57[49]:(允许)加载库文件:KERNEL32.dll     函数名:CreateFileMappingW

  50. 11:22:57[50]:(允许)加载库文件:KERNEL32.dll     函数名:GetDiskFreeSpaceA

  51. 11:22:57[51]:(允许)加载库文件:KERNEL32.dll     函数名:GetSystemInfo

  52. 11:22:57[52]:(允许)加载库文件:KERNEL32.dll     函数名:GetFileAttributesExW

  53. 11:22:57[53]:(允许)加载库文件:KERNEL32.dll     函数名:OutputDebugStringA

  54. 11:22:57[54]:(允许)加载库文件:KERNEL32.dll     函数名:GetCurrentProcessId

  55. 11:22:57[55]:(允许)加载库文件:KERNEL32.dll     函数名:GetTempPathA

  56. 11:22:57[56]:(允许)加载库文件:KERNEL32.dll     函数名:LocalFree

  57. 11:22:57[57]:(允许)加载库文件:KERNEL32.dll     函数名:GetSystemTime

  58. 11:22:57[58]:(允许)加载库文件:KERNEL32.dll     函数名:AreFileApisANSI

  59. 11:22:57[59]:(允许)加载库文件:KERNEL32.dll     函数名:DeleteFileA

  60. 11:22:57[60]:(允许)加载库文件:KERNEL32.dll     函数名:DecodePointer

  61. 11:22:57[61]:(允许)加载库文件:KERNEL32.dll     函数名:FindFirstFileW

  62. 11:22:57[62]:(允许)加载库文件:KERNEL32.dll     函数名:FindNextFileW

  63. 11:22:57[63]:(允许)加载库文件:KERNEL32.dll     函数名:FindClose

  64. 11:22:57[64]:(允许)加载库文件:KERNEL32.dll     函数名:GetTempFileNameW

  65. 11:22:57[65]:(允许)加载库文件:KERNEL32.dll     函数名:CopyFileW

  66. 11:22:57[66]:(允许)加载库文件:KERNEL32.dll     函数名:GetModuleHandleW

  67. 11:22:57[67]:(允许)加载库文件:KERNEL32.dll     函数名:CreateThread

  68. 11:22:57[68]:(允许)加载库文件:KERNEL32.dll     函数名:lstrlenW

  69. 11:22:57[69]:(允许)加载库文件:KERNEL32.dll     函数名:LocalAlloc

  70. 11:22:57[70]:(允许)加载库文件:KERNEL32.dll     函数名:GetCommandLineW

  71. 11:22:57[71]:(允许)加载库文件:KERNEL32.dll     函数名:GetVersionExW

  72. 11:22:57[72]:(允许)加载库文件:KERNEL32.dll     函数名:GetVersion

  73. 11:22:57[73]:(允许)加载库文件:KERNEL32.dll     函数名:VerSetConditionMask

  74. 11:22:57[74]:(允许)加载库文件:KERNEL32.dll     函数名:VerifyVersionInfoW

  75. 11:22:57[75]:(允许)加载库文件:KERNEL32.dll     函数名:WriteConsoleW

  76. 11:22:57[76]:(允许)加载库文件:KERNEL32.dll     函数名:FreeEnvironmentStringsW

  77. 11:22:57[77]:(允许)加载库文件:KERNEL32.dll     函数名:GetEnvironmentStringsW

  78. 11:22:57[78]:(允许)加载库文件:KERNEL32.dll     函数名:GetModuleFileNameA

  79. 11:22:57[79]:(允许)加载库文件:KERNEL32.dll     函数名:GetTimeZoneInformation

  80. 11:22:57[80]:(允许)加载库文件:KERNEL32.dll     函数名:SetStdHandle

  81. 11:22:57[81]:(允许)加载库文件:KERNEL32.dll     函数名:GetOEMCP

  82. 11:22:57[82]:(允许)加载库文件:KERNEL32.dll     函数名:GetACP

  83. 11:22:57[83]:(允许)加载库文件:KERNEL32.dll     函数名:IsValidCodePage

  84. 11:22:57[84]:(允许)加载库文件:KERNEL32.dll     函数名:GetFileType

  85. 11:22:57[85]:(允许)加载库文件:KERNEL32.dll     函数名:ReadConsoleW

  86. 11:22:57[86]:(允许)加载库文件:KERNEL32.dll     函数名:SetFilePointerEx

  87. 11:22:57[87]:(允许)加载库文件:KERNEL32.dll     函数名:GetConsoleMode

  88. 11:22:57[88]:(允许)加载库文件:KERNEL32.dll     函数名:GetConsoleCP

  89. 11:22:57[89]:(允许)加载库文件:KERNEL32.dll     函数名:EnumSystemLocalesW

  90. 11:22:57[90]:(允许)加载库文件:KERNEL32.dll     函数名:GetUserDefaultLCID

  91. 11:22:57[91]:(允许)加载库文件:KERNEL32.dll     函数名:IsValidLocale

  92. 11:22:57[92]:(允许)加载库文件:KERNEL32.dll     函数名:GetLocaleInfoW

  93. 11:22:57[93]:(允许)加载库文件:KERNEL32.dll     函数名:LCMapStringW

  94. 11:22:57[94]:(允许)加载库文件:KERNEL32.dll     函数名:CompareStringW

  95. 11:22:57[95]:(允许)加载库文件:KERNEL32.dll     函数名:GetStartupInfoW

  96. 11:22:57[96]:(允许)加载库文件:KERNEL32.dll     函数名:TlsFree

  97. 11:22:57[97]:(允许)加载库文件:KERNEL32.dll     函数名:TlsSetValue

  98. 11:22:57[98]:(允许)加载库文件:KERNEL32.dll     函数名:TlsGetValue

  99. 11:22:57[99]:(允许)加载库文件:KERNEL32.dll     函数名:TlsAlloc

  100. 11:22:57[100]:(允许)加载库文件:KERNEL32.dll     函数名:TerminateProcess

  101. 11:22:57[101]:(允许)加载库文件:KERNEL32.dll     函数名:SetUnhandledExceptionFilter

  102. 11:22:57[102]:(允许)加载库文件:KERNEL32.dll     函数名:UnhandledExceptionFilter

  103. 11:22:57[103]:(允许)加载库文件:KERNEL32.dll     函数名:GetCPInfo

  104. 11:22:57[104]:(允许)加载库文件:KERNEL32.dll     函数名:RtlUnwind

  105. 11:22:57[105]:(允许)加载库文件:KERNEL32.dll     函数名:GetCommandLineA

  106. 11:22:57[106]:(允许)加载库文件:KERNEL32.dll     函数名:GetModuleHandleExW

  107. 11:22:57[107]:(允许)加载库文件:KERNEL32.dll     函数名:ExitProcess

  108. 11:22:57[108]:(允许)加载库文件:KERNEL32.dll     函数名:VirtualQuery

  109. 11:22:57[109]:(允许)加载库文件:KERNEL32.dll     函数名:VirtualProtect

  110. 11:22:57[110]:(允许)加载库文件:KERNEL32.dll     函数名:LoadLibraryExW

  111. 11:22:57[111]:(允许)加载库文件:KERNEL32.dll     函数名:ExitThread

  112. 11:22:57[112]:(允许)加载库文件:KERNEL32.dll     函数名:VirtualFree

  113. 11:22:57[113]:(允许)加载库文件:KERNEL32.dll     函数名:VirtualAlloc

  114. 11:22:57[114]:(允许)加载库文件:KERNEL32.dll     函数名:IsProcessorFeaturePresent

  115. 11:22:57[115]:(允许)加载库文件:KERNEL32.dll     函数名:InterlockedPushEntrySList

  116. 11:22:57[116]:(允许)加载库文件:KERNEL32.dll     函数名:InterlockedPopEntrySList

  117. 11:22:57[117]:(允许)加载库文件:KERNEL32.dll     函数名:InitializeSListHead

  118. 11:22:57[118]:(允许)加载库文件:KERNEL32.dll     函数名:IsDebuggerPresent

  119. 11:22:57[119]:(允许)加载库文件:KERNEL32.dll     函数名:GetStringTypeW

  120. 11:22:57[120]:(允许)加载库文件:KERNEL32.dll     函数名:EncodePointer

  121. 11:22:57[121]:(允许)加载库文件:KERNEL32.dll     函数名:GlobalFree

  122. 11:22:57[122]:(允许)加载库文件:KERNEL32.dll     函数名:GlobalHandle

  123. 11:22:57[123]:(允许)加载库文件:KERNEL32.dll     函数名:lstrcmpW

  124. 11:22:57[124]:(允许)加载库文件:KERNEL32.dll     函数名:MulDiv

  125. 11:22:57[125]:(允许)加载库文件:KERNEL32.dll     函数名:GlobalAlloc

  126. 11:22:57[126]:(允许)加载库文件:KERNEL32.dll     函数名:GlobalLock

  127. 11:22:57[127]:(允许)加载库文件:KERNEL32.dll     函数名:GlobalUnlock

  128. 11:22:57[128]:(允许)加载库文件:KERNEL32.dll     函数名:FlushInstructionCache

  129. 11:22:57[129]:(允许)加载库文件:KERNEL32.dll     函数名:GetCurrentProcess

  130. 11:22:57[130]:(允许)加载库文件:KERNEL32.dll     函数名:GetModuleFileNameW

  131. 11:22:57[131]:(允许)加载库文件:KERNEL32.dll     函数名:GetCurrentThreadId

  132. 11:22:57[132]:(允许)加载库文件:KERNEL32.dll     函数名:SetLastError

  133. 11:22:57[133]:(允许)加载库文件:KERNEL32.dll     函数名:SetEvent

  134. 11:22:57[134]:(允许)加载库文件:KERNEL32.dll     函数名:lstrlenA

  135. 11:22:57[135]:(允许)加载库文件:KERNEL32.dll     函数名:lstrcmpA

  136. 11:22:57[136]:(允许)加载库文件:KERNEL32.dll     函数名:GetFileAttributesW

  137. 11:22:57[137]:(允许)加载库文件:KERNEL32.dll     函数名:WideCharToMultiByte

  138. 11:22:57[138]:(允许)加载库文件:KERNEL32.dll     函数名:LeaveCriticalSection

  139. 11:22:57[139]:(允许)加载库文件:KERNEL32.dll     函数名:EnterCriticalSection

  140. 11:22:57[140]:(允许)加载库文件:KERNEL32.dll     函数名:RaiseException

  141. 11:22:57[141]:(允许)加载库文件:KERNEL32.dll     函数名:GetExitCodeProcess

  142. 11:22:57[142]:(允许)加载库文件:KERNEL32.dll     函数名:WaitForSingleObject

  143. 11:22:57[143]:(允许)加载库文件:KERNEL32.dll     函数名:ExpandEnvironmentStringsW

  144. 11:22:57[144]:(允许)加载库文件:KERNEL32.dll     函数名:SetEnvironmentVariableA

  145. 11:22:57[145]:(允许)加载库文件:KERNEL32.dll     函数名:CreateProcessW

  146. 11:22:57[146]:(允许)加载库文件:KERNEL32.dll     函数名:GetTempPathW

  147. 11:22:57[147]:(允许)加载库文件:KERNEL32.dll     函数名:CreateDirectoryW

  148. 11:22:57[148]:(允许)加载库文件:KERNEL32.dll     函数名:DeleteCriticalSection

  149. 11:22:57[149]:(允许)加载库文件:KERNEL32.dll     函数名:InitializeCriticalSectionAndSpinCount

  150. 11:22:57[150]:(允许)加载库文件:KERNEL32.dll     函数名:DeleteFileW

  151. 11:22:57[151]:(允许)加载库文件:KERNEL32.dll     函数名:GetTickCount

  152. 11:22:57[152]:(允许)加载库文件:KERNEL32.dll     函数名:CreateEventW

  153. 11:22:57[153]:(允许)加载库文件:KERNEL32.dll     函数名:GetLastError

  154. 11:22:57[154]:(允许)加载库文件:KERNEL32.dll     函数名:GetProcessHeap

  155. 11:22:57[155]:(允许)加载库文件:KERNEL32.dll     函数名:HeapAlloc

  156. 11:22:57[156]:(允许)加载库文件:KERNEL32.dll     函数名:HeapFree

  157. 11:22:57[157]:(允许)加载库文件:KERNEL32.dll     函数名:HeapReAlloc

  158. 11:22:57[158]:(允许)加载库文件:KERNEL32.dll     函数名:HeapSize

  159. 11:22:57[159]:(允许)加载库文件:KERNEL32.dll     函数名:HeapDestroy

  160. 11:22:57[160]:(允许)加载库文件:KERNEL32.dll     函数名:FindResourceExW

  161. 11:22:57[161]:(允许)加载库文件:KERNEL32.dll     函数名:FindResourceW

  162. 11:22:57[162]:(允许)加载库文件:KERNEL32.dll     函数名:LoadResource

  163. 11:22:57[163]:(允许)加载库文件:KERNEL32.dll     函数名:LockResource

  164. 11:22:57[164]:(允许)加载库文件:KERNEL32.dll     函数名:SizeofResource

  165. 11:22:57[165]:(允许)加载库文件:KERNEL32.dll     函数名:CloseHandle

  166. 11:22:57[166]:(允许)加载库文件:KERNEL32.dll     函数名:GetCurrentThread

  167. 11:22:57[167]:(允许)加载库文件:KERNEL32.dll     函数名:MultiByteToWideChar

  168. 11:22:57[168]:(允许)加载库文件:USER32.dll     函数名:GetParent

  169. 11:22:57[169]:(允许)加载库文件:USER32.dll     函数名:GetWindowRect

  170. 11:22:57[170]:(允许)加载库文件:USER32.dll     函数名:GetMonitorInfoW

  171. 11:22:57[171]:(允许)加载库文件:USER32.dll     函数名:MonitorFromWindow

  172. 11:22:57[172]:(允许)加载库文件:USER32.dll     函数名:GetWindow

  173. 11:22:57[173]:(允许)加载库文件:USER32.dll     函数名:SetWindowLongW

  174. 11:22:57[174]:(允许)加载库文件:USER32.dll     函数名:MessageBoxW

  175. 11:22:57[175]:(允许)加载库文件:USER32.dll     函数名:UnregisterClassW

  176. 11:22:57[176]:(允许)加载库文件:USER32.dll     函数名:MapWindowPoints

  177. 11:22:57[177]:(允许)加载库文件:USER32.dll     函数名:GetMessageA

  178. 11:22:57[178]:(允许)加载库文件:USER32.dll     函数名:DestroyMenu

  179. 11:22:57[179]:(允许)加载库文件:USER32.dll     函数名:SetMenuDefaultItem

  180. 11:22:57[180]:(允许)加载库文件:USER32.dll     函数名:GetDlgItem

  181. 11:22:57[181]:(允许)加载库文件:USER32.dll     函数名:SetWindowTextW

  182. 11:22:57[182]:(允许)加载库文件:USER32.dll     函数名:SendMessageW

  183. 11:22:57[183]:(允许)加载库文件:USER32.dll     函数名:LoadIconW

  184. 11:22:57[184]:(允许)加载库文件:USER32.dll     函数名:IsChild

  185. 11:22:57[185]:(允许)加载库文件:USER32.dll     函数名:SetWindowPos

  186. 11:22:57[186]:(允许)加载库文件:USER32.dll     函数名:AdjustWindowRectEx

  187. 11:22:57[187]:(允许)加载库文件:USER32.dll     函数名:DefWindowProcA

  188. 11:22:57[188]:(允许)加载库文件:USER32.dll     函数名:ShowWindow

  189. 11:22:57[189]:(允许)加载库文件:USER32.dll     函数名:GetWindowLongW

  190. 11:22:57[190]:(允许)加载库文件:USER32.dll     函数名:MoveWindow

  191. 11:22:57[191]:(允许)加载库文件:USER32.dll     函数名:GetClientRect

  192. 11:22:57[192]:(允许)加载库文件:USER32.dll     函数名:CreateWindowExA

  193. 11:22:57[193]:(允许)加载库文件:USER32.dll     函数名:InflateRect

  194. 11:22:57[194]:(允许)加载库文件:USER32.dll     函数名:UpdateWindow

  195. 11:22:57[195]:(允许)加载库文件:USER32.dll     函数名:MessageBoxA

  196. 11:22:57[196]:(允许)加载库文件:USER32.dll     函数名:PostMessageA

  197. 11:22:57[197]:(允许)加载库文件:USER32.dll     函数名:DestroyWindow

  198. 11:22:57[198]:(允许)加载库文件:USER32.dll     函数名:GetMonitorInfoA

  199. 11:22:57[199]:(允许)加载库文件:USER32.dll     函数名:RegisterClassExA

  200. 11:22:57[200]:(允许)加载库文件:USER32.dll     函数名:LoadMenuW

  201. 11:22:57[201]:(允许)加载库文件:USER32.dll     函数名:GetSubMenu

  202. 11:22:57[202]:(允许)加载库文件:USER32.dll     函数名:GetCursorPos

  203. 11:22:57[203]:(允许)加载库文件:USER32.dll     函数名:SetForegroundWindow

  204. 11:22:57[204]:(允许)加载库文件:USER32.dll     函数名:TrackPopupMenu

  205. 11:22:57[205]:(允许)加载库文件:USER32.dll     函数名:PostMessageW

  206. 11:22:57[206]:(允许)加载库文件:USER32.dll     函数名:GetMenuItemID

  207. 11:22:57[207]:(允许)加载库文件:USER32.dll     函数名:GetSystemMetrics

  208. 11:22:57[208]:(允许)加载库文件:USER32.dll     函数名:wvsprintfA

  209. 11:22:57[209]:(允许)加载库文件:USER32.dll     函数名:CharLowerBuffW

  210. 11:22:57[210]:(允许)加载库文件:USER32.dll     函数名:EndDialog

  211. 11:22:57[211]:(允许)加载库文件:USER32.dll     函数名:SendDlgItemMessageW

  212. 11:22:57[212]:(允许)加载库文件:USER32.dll     函数名:MapDialogRect

  213. 11:22:57[213]:(允许)加载库文件:USER32.dll     函数名:SetWindowContextHelpId

  214. 11:22:57[214]:(允许)加载库文件:USER32.dll     函数名:CreateDialogIndirectParamW

  215. 11:22:57[215]:(允许)加载库文件:USER32.dll     函数名:RegisterWindowMessageW

  216. 11:22:57[216]:(允许)加载库文件:USER32.dll     函数名:GetWindowTextLengthW

  217. 11:22:57[217]:(允许)加载库文件:USER32.dll     函数名:GetWindowTextW

  218. 11:22:57[218]:(允许)加载库文件:USER32.dll     函数名:BeginPaint

  219. 11:22:57[219]:(允许)加载库文件:USER32.dll     函数名:EndPaint

  220. 11:22:57[220]:(允许)加载库文件:USER32.dll     函数名:PostQuitMessage

  221. 11:22:57[221]:(允许)加载库文件:USER32.dll     函数名:DispatchMessageW

  222. 11:22:57[222]:(允许)加载库文件:USER32.dll     函数名:TranslateMessage

  223. 11:22:57[223]:(允许)加载库文件:USER32.dll     函数名:GetMessageW

  224. 11:22:57[224]:(允许)加载库文件:USER32.dll     函数名:PeekMessageW

  225. 11:22:57[225]:(允许)加载库文件:USER32.dll     函数名:RegisterClassExW

  226. 11:22:57[226]:(允许)加载库文件:USER32.dll     函数名:LoadCursorW

  227. 11:22:57[227]:(允许)加载库文件:USER32.dll     函数名:DefWindowProcW

  228. 11:22:57[228]:(允许)加载库文件:USER32.dll     函数名:DestroyAcceleratorTable

  229. 11:22:57[229]:(允许)加载库文件:USER32.dll     函数名:GetDesktopWindow

  230. 11:22:57[230]:(允许)加载库文件:USER32.dll     函数名:ReleaseDC

  231. 11:22:57[231]:(允许)加载库文件:USER32.dll     函数名:GetDC

  232. 11:22:57[232]:(允许)加载库文件:USER32.dll     函数名:InvalidateRect

  233. 11:22:57[233]:(允许)加载库文件:USER32.dll     函数名:CallWindowProcW

  234. 11:22:57[234]:(允许)加载库文件:USER32.dll     函数名:InvalidateRgn

  235. 11:22:57[235]:(允许)加载库文件:USER32.dll     函数名:FillRect

  236. 11:22:57[236]:(允许)加载库文件:USER32.dll     函数名:ReleaseCapture

  237. 11:22:57[237]:(允许)加载库文件:USER32.dll     函数名:GetFocus

  238. 11:22:57[238]:(允许)加载库文件:USER32.dll     函数名:SetFocus

  239. 11:22:57[239]:(允许)加载库文件:USER32.dll     函数名:IsWindow

  240. 11:22:57[240]:(允许)加载库文件:USER32.dll     函数名:GetClassNameW

  241. 11:22:57[241]:(允许)加载库文件:USER32.dll     函数名:GetSysColor

  242. 11:22:57[242]:(允许)加载库文件:USER32.dll     函数名:CharNextW

  243. 11:22:57[243]:(允许)加载库文件:USER32.dll     函数名:RedrawWindow

  244. 11:22:57[244]:(允许)加载库文件:USER32.dll     函数名:GetClassInfoExW

  245. 11:22:57[245]:(允许)加载库文件:USER32.dll     函数名:CreateWindowExW

  246. 11:22:57[246]:(允许)加载库文件:USER32.dll     函数名:CreateAcceleratorTableW

  247. 11:22:57[247]:(允许)加载库文件:USER32.dll     函数名:ClientToScreen

  248. 11:22:57[248]:(允许)加载库文件:USER32.dll     函数名:ScreenToClient

  249. 11:22:57[249]:(允许)加载库文件:USER32.dll     函数名:SetCapture

  250. 11:22:57[250]:(允许)加载库文件:USER32.dll     函数名:KillTimer

  251. 11:22:57[251]:(允许)加载库文件:ADVAPI32.dll     函数名:RegOpenKeyExW

  252. 11:22:57[252]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptDestroyKey

  253. 11:22:57[253]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptDecrypt

  254. 11:22:57[254]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptSetKeyParam

  255. 11:22:57[255]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptImportKey

  256. 11:22:57[256]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptAcquireContextW

  257. 11:22:57[257]:(允许)加载库文件:ADVAPI32.dll     函数名:RegQueryValueExW

  258. 11:22:57[258]:(允许)加载库文件:ADVAPI32.dll     函数名:RegCloseKey

  259. 11:22:57[259]:(允许)加载库文件:ADVAPI32.dll     函数名:RegEnumKeyW

  260. 11:22:57[260]:(允许)加载库文件:ADVAPI32.dll     函数名:OpenThreadToken

  261. 11:22:57[261]:(允许)加载库文件:ADVAPI32.dll     函数名:OpenProcessToken

  262. 11:22:57[262]:(允许)加载库文件:ADVAPI32.dll     函数名:DuplicateToken

  263. 11:22:57[263]:(允许)加载库文件:ADVAPI32.dll     函数名:AllocateAndInitializeSid

  264. 11:22:57[264]:(允许)加载库文件:ADVAPI32.dll     函数名:InitializeSecurityDescriptor

  265. 11:22:57[265]:(允许)加载库文件:ADVAPI32.dll     函数名:GetLengthSid

  266. 11:22:57[266]:(允许)加载库文件:ADVAPI32.dll     函数名:InitializeAcl

  267. 11:22:57[267]:(允许)加载库文件:ADVAPI32.dll     函数名:AddAccessAllowedAce

  268. 11:22:57[268]:(允许)加载库文件:ADVAPI32.dll     函数名:SetSecurityDescriptorDacl

  269. 11:22:57[269]:(允许)加载库文件:ADVAPI32.dll     函数名:SetSecurityDescriptorGroup

  270. 11:22:57[270]:(允许)加载库文件:ADVAPI32.dll     函数名:SetSecurityDescriptorOwner

  271. 11:22:57[271]:(允许)加载库文件:ADVAPI32.dll     函数名:IsValidSecurityDescriptor

  272. 11:22:57[272]:(允许)加载库文件:ADVAPI32.dll     函数名:AccessCheck

  273. 11:22:57[273]:(允许)加载库文件:ADVAPI32.dll     函数名:FreeSid

  274. 11:22:57[274]:(允许)加载库文件:ADVAPI32.dll     函数名:RegOpenKeyExA

  275. 11:22:57[275]:(允许)加载库文件:ADVAPI32.dll     函数名:RegQueryValueExA

  276. 11:22:57[276]:(允许)加载库文件:ADVAPI32.dll     函数名:GetUserNameW

  277. 11:22:57[277]:(允许)加载库文件:ADVAPI32.dll     函数名:LookupAccountNameW

  278. 11:22:57[278]:(允许)加载库文件:ADVAPI32.dll     函数名:GetWindowsAccountDomainSid

  279. 11:22:57[279]:(允许)加载库文件:ADVAPI32.dll     函数名:ConvertSidToStringSidA

  280. 11:22:57[280]:(允许)加载库文件:ADVAPI32.dll     函数名:CryptReleaseContext

  281. 11:22:57[281]:(允许)加载库文件:COMCTL32.dll     函数名:InitCommonControlsEx

  282. 11:22:57[282]:(允许)加载库文件:ole32.dll     函数名:OleInitialize

  283. 11:22:57[283]:(允许)加载库文件:ole32.dll     函数名:CLSIDFromString

  284. 11:22:57[284]:(允许)加载库文件:ole32.dll     函数名:CLSIDFromProgID

  285. 11:22:57[285]:(允许)加载库文件:ole32.dll     函数名:CoGetClassObject

  286. 11:22:57[286]:(允许)加载库文件:ole32.dll     函数名:CreateStreamOnHGlobal

  287. 11:22:57[287]:(允许)加载库文件:ole32.dll     函数名:OleLockRunning

  288. 11:22:57[288]:(允许)加载库文件:ole32.dll     函数名:StringFromGUID2

  289. 11:22:57[289]:(允许)加载库文件:ole32.dll     函数名:CoTaskMemFree

  290. 11:22:57[290]:(允许)加载库文件:ole32.dll     函数名:CoTaskMemAlloc

  291. 11:22:57[291]:(允许)加载库文件:ole32.dll     函数名:OleUninitialize

  292. 11:22:57[292]:(允许)加载库文件:ole32.dll     函数名:CoCreateInstance

  293. 11:22:57[293]:(允许)加载库文件:ole32.dll     函数名:CoInitializeSecurity

  294. 11:22:57[294]:(允许)加载库文件:ole32.dll     函数名:CoUninitialize

  295. 11:22:57[295]:(允许)加载库文件:ole32.dll     函数名:CoInitializeEx

  296. 11:22:57[296]:(允许)加载库文件:WS2_32.dll     函数名:

  297. 11:22:57[302]:(允许)加载库文件:WS2_32.dll     函数名:getaddrinfo

  298. 11:22:57[303]:(允许)加载库文件:WS2_32.dll     函数名:

  299. 11:22:57[304]:(允许)加载库文件:SHELL32.dll     函数名:SHGetFolderPathW

  300. 11:22:57[305]:(允许)加载库文件:SHELL32.dll     函数名:ShellExecuteW

  301. 11:22:57[306]:(允许)加载库文件:SHELL32.dll     函数名:ShellExecuteExW

  302. 11:22:57[307]:(允许)加载库文件:SHELL32.dll     函数名:Shell_NotifyIconW

  303. 11:22:57[308]:(允许)加载库文件:SHELL32.dll     函数名:CommandLineToArgvW

  304. 11:22:57[309]:(允许)加载库文件:SHELL32.dll     函数名:SHFileOperationW

  305. 11:22:57[310]:(允许)加载库文件:SHLWAPI.dll     函数名:PathRemoveFileSpecW

  306. 11:22:57[311]:(允许)加载库文件:SHLWAPI.dll     函数名:PathStripPathW

  307. 11:22:57[312]:(允许)加载库文件:SHLWAPI.dll     函数名:PathFindExtensionA

  308. 11:22:57[313]:(允许)加载库文件:SHLWAPI.dll     函数名:PathAppendW

  309. 11:22:57[314]:(允许)加载库文件:CRYPT32.dll     函数名:CryptUnprotectData

  310. 11:22:57[315]:(允许)加载库文件:OLEAUT32.dll     函数名:

  311. 11:22:57[334]:(允许)加载库文件:GDI32.dll     函数名:GetDeviceCaps

  312. 11:22:57[335]:(允许)加载库文件:GDI32.dll     函数名:GetStockObject

  313. 11:22:57[336]:(允许)加载库文件:GDI32.dll     函数名:DeleteDC

  314. 11:22:57[337]:(允许)加载库文件:GDI32.dll     函数名:BitBlt

  315. 11:22:57[338]:(允许)加载库文件:GDI32.dll     函数名:DeleteObject

  316. 11:22:57[339]:(允许)加载库文件:GDI32.dll     函数名:SelectObject

  317. 11:22:57[340]:(允许)加载库文件:GDI32.dll     函数名:CreateCompatibleBitmap

  318. 11:22:57[341]:(允许)加载库文件:GDI32.dll     函数名:CreateCompatibleDC

  319. 11:22:57[342]:(允许)加载库文件:GDI32.dll     函数名:CreateSolidBrush

  320. 11:22:57[343]:(允许)加载库文件:GDI32.dll     函数名:GetObjectW

  321. 11:22:57[344]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpCloseHandle

  322. 11:22:57[345]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpReadData

  323. 11:22:57[346]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpQueryDataAvailable

  324. 11:22:57[347]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpQueryHeaders

  325. 11:22:57[348]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpReceiveResponse

  326. 11:22:57[349]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpWriteData

  327. 11:22:57[350]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpSendRequest

  328. 11:22:57[351]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpAddRequestHeaders

  329. 11:22:57[352]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpSetTimeouts

  330. 11:22:57[353]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpOpenRequest

  331. 11:22:57[354]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpConnect

  332. 11:22:57[355]:(允许)加载库文件:WINHTTP.dll     函数名:WinHttpOpen

  333. 11:22:57[356]:(允许)加载库文件:VERSION.dll     函数名:VerQueryValueW

  334. 11:22:57[357]:(允许)加载库文件:VERSION.dll     函数名:GetFileVersionInfoW

  335. 11:22:57[358]:(允许)加载库文件:VERSION.dll     函数名:GetFileVersionInfoSizeW

  336. 11:22:57[359]:(允许)加载库文件:kernel32.dll     函数名:FlsAlloc

  337. 11:22:57[360]:(允许)加载库文件:kernel32.dll     函数名:FlsFree

  338. 11:22:57[361]:(允许)加载库文件:kernel32.dll     函数名:FlsGetValue

  339. 11:22:57[362]:(允许)加载库文件:kernel32.dll     函数名:FlsSetValue

  340. 11:22:57[363]:(允许)加载库文件:kernel32.dll     函数名:InitializeCriticalSectionEx

  341. 11:22:57[364]:(允许)加载库文件:kernel32.dll     函数名:CreateEventExW

  342. 11:22:57[365]:(允许)加载库文件:kernel32.dll     函数名:CreateSemaphoreExW

  343. 11:22:57[366]:(允许)加载库文件:kernel32.dll     函数名:SetThreadStackGuarantee

  344. 11:22:57[367]:(允许)加载库文件:kernel32.dll     函数名:CreateThreadpoolTimer

  345. 11:22:57[368]:(允许)加载库文件:kernel32.dll     函数名:SetThreadpoolTimer

  346. 11:22:57[369]:(允许)加载库文件:kernel32.dll     函数名:WaitForThreadpoolTimerCallbacks

  347. 11:22:57[370]:(允许)加载库文件:kernel32.dll     函数名:CloseThreadpoolTimer

  348. 11:22:57[371]:(允许)加载库文件:kernel32.dll     函数名:CreateThreadpoolWait

  349. 11:22:57[372]:(允许)加载库文件:kernel32.dll     函数名:SetThreadpoolWait

  350. 11:22:57[373]:(允许)加载库文件:kernel32.dll     函数名:CloseThreadpoolWait

  351. 11:22:57[374]:(允许)加载库文件:kernel32.dll     函数名:FlushProcessWriteBuffers

  352. 11:22:57[375]:(允许)加载库文件:kernel32.dll     函数名:FreeLibraryWhenCallbackReturns

  353. 11:22:57[376]:(允许)加载库文件:kernel32.dll     函数名:GetCurrentProcessorNumber

  354. 11:22:57[377]:(允许)加载库文件:kernel32.dll     函数名:GetLogicalProcessorInformation

  355. 11:22:57[378]:(允许)加载库文件:kernel32.dll     函数名:CreateSymbolicLinkW

  356. 11:22:57[379]:(允许)加载库文件:kernel32.dll     函数名:SetDefaultDllDirectories

  357. 11:22:57[380]:(允许)加载库文件:kernel32.dll     函数名:EnumSystemLocalesEx

  358. 11:22:57[381]:(允许)加载库文件:kernel32.dll     函数名:CompareStringEx

  359. 11:22:57[382]:(允许)加载库文件:kernel32.dll     函数名:GetDateFormatEx

  360. 11:22:57[383]:(允许)加载库文件:kernel32.dll     函数名:GetLocaleInfoEx

  361. 11:22:57[384]:(允许)加载库文件:kernel32.dll     函数名:GetTimeFormatEx

  362. 11:22:57[385]:(允许)加载库文件:kernel32.dll     函数名:GetUserDefaultLocaleName

  363. 11:22:57[386]:(允许)加载库文件:kernel32.dll     函数名:IsValidLocaleName

  364. 11:22:57[387]:(允许)加载库文件:kernel32.dll     函数名:LCMapStringEx

  365. 11:22:57[388]:(允许)加载库文件:kernel32.dll     函数名:GetCurrentPackageId

  366. 11:22:57[389]:(允许)加载库文件:kernel32.dll     函数名:GetTickCount64

  367. 11:22:57[390]:(允许)加载库文件:kernel32.dll     函数名:GetFileInformationByHandleExW

  368. 11:22:57[391]:(允许)加载库文件:kernel32.dll     函数名:SetFileInformationByHandleW

  369. 11:22:58[392]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\IEXPLORE.EXE\     数据:

  370. 11:22:58[393]:(允许)读取注册表键值:1832\v4.0\version     数据:

  371. 11:22:58[395]:(允许)读取注册表键值:1560\1033\version     数据:

  372. 11:22:58[396]:(允许)读取注册表键值:1560\1033\version     数据:1560\1033

  373. 11:22:58[397]:(允许)读取注册表键值:1560\2052\version     数据:

  374. 11:22:58[398]:(允许)读取注册表键值:1560\2052\version     数据:1560\2052

  375. 11:22:58[399]:(允许)读取注册表键值:1560\2052\version     数据:

  376. 11:22:58[400]:(允许)读取注册表键值:1560\2052\version     数据:v

  377. 11:22:58[401]:(允许)读取注册表键值:1560\1033\version     数据:

  378. 11:22:58[402]:(允许)读取注册表键值:1560\1033\version     数据:2018年4月18

  379. 11:22:58[403]:(允许)读取注册表键值:1560\2052\version     数据:

  380. 11:22:58[404]:(允许)读取注册表键值:1560\2052\version     数据:1560\2052

  381. 11:22:58[405]:(允许)读取注册表键值:1560\2052\version     数据:

  382. 11:22:58[406]:(允许)读取注册表键值:1560\2052\version     数据:1560\2052

  383. 11:22:58[407]:(允许)读取注册表键值:1560\2052\version     数据:

  384. 11:22:58[408]:(允许)读取注册表键值:1816\Client\version     数据:

  385. 11:22:58[409]:(允许)读取注册表键值:1816\Client\version     数据:11:22分58秒

  386. 11:22:58[410]:(允许)读取注册表键值:1816\Client\version     数据:

  387. 11:22:58[412]:(允许)加载库文件:kernel32     函数名:IsWow64Process

  388. 11:22:58[413]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\InstallDate     数据:

  389. 11:22:58[414]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice\Progid     数据:

  390. 11:22:58[415]:(允许)读取注册表键值:HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice\Progid     数据:11:22:58

  391. 11:23:02[416]:(允许)加载库文件:ntdll.dll     函数名:NtCreateKey

  392. 11:23:02[417]:(允许)创建TCP连接:52.85.158.253(IP)     端口:80

  393. 11:23:03[418]:(允许)TCP发送:1056(套接字)     封包数据:GET http://lip.healthcakes.men/offer.php?affId=2149&trackingId=338483216&instId=7253&ho_trackingid=HO338483216&cc=CN&sb=x64&wv=8&db=360ChromeURL&uac=1&cid=ff5ad66797a8f21acc4d514041666833&v=3&net=4.7.02556&ie=11%2e0%2e16299%2e98&res=1280x800&osd=19 HTTP/1.1
  394. Host: lip.healthcakes.men
  395. Connection: close
  396. Accept: */*
  397. User-Agent: InstallCapital

  398.      数据长度:348

  399. 11:23:04[419]:(允许)获取文件属性:C:\Program Files (x86)\foldershare

  400. 11:23:04[421]:(允许)创建TCP连接:52.85.158.253(IP)     端口:80

  401. 11:23:04[422]:(允许)TCP发送:1792(套接字)     封包数据:POST http://lip.healthcakes.men/installer.php?affId=2149&instId=7253&ho_trackingid=HO3384832165ad6ba1a25399&trackingId=338483216&cc=CN&untracked=&uac=1&osd=19&net=4.7.02556&cid=ff5ad66797a8f21acc4d514041666833&v=3 HTTP/1.1
  402. Host: lip.healthcakes.men
  403. Connection: close
  404. Accept: */*
  405. User-Agent: InstallCapital
  406. Content-Type: application/x-www-form-urlencoded
  407. Content-Length: 521

  408. cid=ff5ad66797a8f21acc4d514041666833&uac=1&id[]=1118540&id[]=1118541&id[]=453683&id[]=453684&id[]=453685&id[]=453686&id[]=686787&id[]=686788&id[]=686789&id[]=686790&id[]=808283&id[]=808284&id[]=1643682&id[]=1868&id[]=1877&id[]=1891&id[]=1892&id[]=1893&id[]=1898&id[]=1899&id[]=1900&id[]=1705243&id[]=1705244&id[]=3954&id[]=3955&id[]=3956&id[]=3957&id[]=3958&id[]=3959&id[]=3960&id[]=3961&id[]=1322488&id[]=1322489&id[]=3855&id[]=3856&id[]=3858&id[]=3859&id[]=3860&id[]=4064&id[]=856042&id[]=856043&id[]=856338&id[]=856339     数据长度:904

  409. 11:23:04[423]:(允许)创建TCP连接:54.88.21.193(IP)     端口:80

  410. 11:23:05[424]:(允许)TCP发送:1264(套接字)     封包数据:POST http://kiss.oatmealscene.loan/installer.php?affId=2149&instId=7253&ho_trackingid=HO3384832165ad6ba1a25399&trackingId=338483216&cc=CN&untracked=&uac=1&osd=19&net=4.7.02556&cid=ff5ad66797a8f21acc4d514041666833&v=3 HTTP/1.1
  411. Host: kiss.oatmealscene.loan
  412. Connection: close
  413. Accept: */*
  414. User-Agent: InstallCapital
  415. Content-Type: application/x-www-form-urlencoded
  416. Content-Length: 521

  417. cid=ff5ad66797a8f21acc4d514041666833&uac=1&id[]=1118540&id[]=1118541&id[]=453683&id[]=453684&id[]=453685&id[]=453686&id[]=686787&id[]=686788&id[]=686789&id[]=686790&id[]=808283&id[]=808284&id[]=1643682&id[]=1868&id[]=1877&id[]=1891&id[]=1892&id[]=1893&id[]=1898&id[]=1899&id[]=1900&id[]=1705243&id[]=1705244&id[]=3954&id[]=3955&id[]=3956&id[]=3957&id[]=3958&id[]=3959&id[]=3960&id[]=3961&id[]=1322488&id[]=1322489&id[]=3855&id[]=3856&id[]=3858&id[]=3859&id[]=3860&id[]=4064&id[]=856042&id[]=856043&id[]=856338&id[]=856339     数据长度:910

  418. 11:23:37[425]:(允许)程序退出:File_Analysis 行为记录到此为止
复制代码
没看出啥危险行为到是会收集信息
samsung2008
 楼主| 发表于 2018-4-18 11:37:59 | 显示全部楼层
2605276004x 发表于 2018-4-18 11:30
没看出啥危险行为到是会收集信息

谢谢
samsung2008
 楼主| 发表于 2018-4-18 13:39:15 | 显示全部楼层
卡巴斯基 已答复:

松了口气,是个AdWare,多谢各位


Hello,

Objects detection will be included in the next update.
Thank you for your help.

not-a-virus:AdWare.Win32.StartSurf.bjpm

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 05:21 , Processed in 0.097968 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表