楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第十五期 20181105

  [复制链接]
lastpass
发表于 2018-11-5 20:32:41 | 显示全部楼层
本帖最后由 海颜贝儿 于 2018-11-5 20:36 编辑

测试环境:WIN10 1809  64
测试产品:eset
病毒库版本:20181105
测试项目:扫描
测试配置:标准
结果:26/30 86.7%
日志:
  1. 日志
  2. 正在扫描日志
  3. 检测引擎的版本: 18329 (20181105)
  4. 日期: 2018/11/5  时间: 20:33:41
  5. 已扫描的磁盘、文件夹和文件: C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本
  6. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_150df06be7345d5a6ffb7af8d453ec62e49a605b2b481810ff6b88eb31ef3f2d.exe - MSIL/Kryptik.PWJ 特洛伊木马 的变种 - 通过删除清除 [1]
  7. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1a24381d4cfadb2c0ae8223e145b8f41972a9758752c66c7197bb0ca8b081d1e.exe - Win32/GenKryptik.CPVA 特洛伊木马 的变种 - 通过删除清除 [1]
  8. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b1ac4bfd21f7c3dac1a540675d966af5bc5983d2996042caf674d09e2656051.exe - MSIL/Kryptik.MYL 特洛伊木马 的变种 - 通过删除清除 [1]
  9. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_1b6853382a13560001165dd90ece3b5afa84154ef0554b143194b92e74a024a0.exe - MSIL/Agent.AQL 特洛伊木马 的变种 - 通过删除清除 [1]
  10. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_2ada4d55f31aefcdd1ec81757fe3f922b3f6ea6dcc7dd7918ba09ef39a7f0ccf.exe - Win32/GenKryptik.CQAV 特洛伊木马 的变种 - 通过删除清除 [1]
  11. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_30147aefa2a24c6c5efeef4b6f6980cfc04aa6cd7c85aff9a3cb8316a14bd2e7.exe - MSIL/Filecoder.PI 特洛伊木马 的变种 - 通过删除清除 [1]
  12. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_36d86fdb8a5e528b4c284bd52d340ef0ef361d0054698cb57b7b6b0fbef4c08d.exe - Win32/Injector.EBKG 特洛伊木马 的变种 - 通过删除清除 [1]
  13. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_3a88376cef51346118bb6fa8d73812488ee1bfcfd2b8cb29903714ce579b3339.exe - Win32/GenKryptik.CQBI 特洛伊木马 的变种 - 通过删除清除 [1]
  14. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_421f917f8e951b8821cd0daa702c8b38036fe1e04b29bea8b9a4ebf886ac66a8.exe - MSIL/Injector.UBC 特洛伊木马 的变种 - 通过删除清除 [1]
  15. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe > ADVANCEDINSTALLER - 压缩文件已损坏
  16. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bbc0a360871bc4844ec1859a403647cc4c89aeefd8ea9c765cc2424087814a1.exe - Win32/Injector.EBKM 特洛伊木马 的变种 - 通过删除清除 [1]
  17. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_4bcbee397e89277e9dcda36e70ed783255cbc8913a951f0600c761230bfd2e70.exe - Win32/Injector.EBKM 特洛伊木马 的变种 - 通过删除清除 [1]
  18. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_53dd29d30c8ba9d32600b6b9efe64570a4bcb3cb744974645e61b68fa3223cae.exe - Win32/Injector.EBKG 特洛伊木马 的变种 - 通过删除清除 [1]
  19. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_5cf9f6deb488a4805f42b243763a303ba11728cc5bb7586c266d5bd702356a28.exe - Win32/GenKryptik.CPRV 特洛伊木马 的变种 - 通过删除清除 [1]
  20. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_67cbd3b7f2138ccb3c2b82fdf7e366fcb40ccbf81e4239744667dff583e06cdf.dll - Win32/Spy.Danabot.F 特洛伊木马 的变种 - 通过删除清除 [1]
  21. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_73328e0e01febaf4fcf0b321281ca36ea74b24c3aa8c51e0884966b88e63e99c.exe - Win32/Injector.EBKQ 特洛伊木马 的变种 - 通过删除清除 [1]
  22. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_85cf1360fb2d6baf9e56f73209506ec4b9111a3c2644e748f11e495481200735.exe - MSIL/TrojanDropper.Agent.DVX 特洛伊木马 的变种 - 通过删除清除 [1]
  23. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_8b02149d23c982395a8b29ef9e95102b973696991a38054a9d51aa65116af5b9.exe - Win32/Injector.EBKM 特洛伊木马 的变种 - 通过删除清除 [1]
  24. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_abc89ff964ebab736a4f5dc815c226bb2dd8c97f575409137d1476da5c4a9804.exe - MSIL/TrojanDownloader.Agent.EYV 特洛伊木马 的变种 - 通过删除清除 [1]
  25. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d1abe6ea713a277082e7f17409a1f0b735b77bbb8d94e449bfae3f6cb3ad2bd7.exe - MSIL/Injector.UBC 特洛伊木马 的变种 - 通过删除清除 [1]
  26. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_d6dde5f37d80c7a34aae1ae676e17d435cbe421eb6d2fda9bded4b6ed0f250b3.exe - Win32/Injector.EBKM 特洛伊木马 的变种 - 通过删除清除 [1]
  27. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_deeb586ffc3d1b90fb5a2fc06503c3b27f9cbbc87db715d56ea2d9da0d2516c3.exe - Win32/Injector.EBKQ 特洛伊木马 的变种 - 通过删除清除 [1]
  28. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_e0ef25226f70a9639254b7aed32060abddfbb8b314383eed58354734bc86a4e4.exe - Generik.MCDNBTV 特洛伊木马 的变种 - 通过删除清除 [1]
  29. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f1b0afc91d2b8fe0396a7243f0e95a6d534a8a4c55b3c80332b0a9026da895fa.exe - Win32/Injector.EBKG 特洛伊木马 的变种 - 通过删除清除 [1]
  30. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f4541d99f45828b471d17123b49639c3b234b39ebbd7e5d142be6e9aa2f1af00.exe > NSIS > crumples.dll - Win32/Injector.EBKO 特洛伊木马 的变种 - 通过删除清除 [1]
  31. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_f5a47b73b4fa21d7832f1e42e0325a9af2c44974c6a928c475db75ca422ab1eb.exe - Win32/Injector.EBKG 特洛伊木马 的变种 - 通过删除清除 [1]
  32. C:\Users\gaoju\Desktop\卡饭病毒样本包 20181105 - 副本\Kafan_Sample_fff9f4dc28974ea68c7ebb1aa1d6927c4caa1770b822435a570a205af1e1d89d.exe - Win32/Kryptik.GMIL 特洛伊木马 的变种 - 通过删除清除 [1]
  33. 已扫描的对象数: 35
  34. 发现的威胁数: 26
  35. 已清除对象数: 26
  36. 完成时间: 20:34:12  总扫描时间: 31 秒 (00:00:31)

  37. 备注:
  38. [1] 由于对象中仅包含病毒主体,因此已被删除。
复制代码


Jirehlov1234
发表于 2018-11-5 20:39:01 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2018-11-5 20:57 编辑

编辑掉
StarlitFuture
发表于 2018-11-5 20:39:11 | 显示全部楼层
本帖最后由 StarlitFuture 于 2018-11-5 20:45 编辑

测试环境:WIN10 1809  64 实机
测试产品:360卫士12
病毒库版本:20181105
测试项目:扫描
测试配置:标准

结果:23/30 76.6%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 2018-11-5 20:40:39 | 显示全部楼层
静影沉璧 发表于 2018-11-5 20:25
测试环境:Windows 10 LTSC 2019 x64实机
测试产品:EMSISOFT Anti-Malware

你有空测一下BD吧。。。。。我本来想测的,但是今天早上开始库就更新不了了(error code: 5)
Jerry.Lin
 楼主| 发表于 2018-11-5 20:40:43 | 显示全部楼层
Jirehlov1234 发表于 2018-11-5 20:08
测试环境:Windows10 Pro 1809 17763.55 Shadow Defender 1.4.0.680
测试产品:Kaspersky Internet Securi ...

剩下的样本有无法运行或者运行报错的么?
Jirehlov1234
发表于 2018-11-5 20:41:20 | 显示全部楼层
191196846 发表于 2018-11-5 20:40
剩下的样本有无法运行或者运行报错的么?

Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe

报错
---------------------------
Error
---------------------------
This archive is corrupted.
---------------------------
OK   
---------------------------

其他均可运行

评分

参与人数 1人气 +1 收起 理由
Jerry.Lin + 1 感谢解答: )

查看全部评分

静影沉璧
发表于 2018-11-5 20:43:37 | 显示全部楼层
Jirehlov1234 发表于 2018-11-5 20:41
Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe

报错



我这里也报错,但似乎有行为……
@191196846

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jerry.Lin
 楼主| 发表于 2018-11-5 20:45:06 | 显示全部楼层
本帖最后由 191196846 于 2018-11-5 20:47 编辑
@静影沉璧 发表于 2018-11-5 20:43
我这里也报错,但似乎有行为……
@191196846

你仔细看下报错是不是假的

以前有遇到过这种假报错的猥琐样本
EMS的BB拦截名称是什么@静影沉璧
Jirehlov1234
发表于 2018-11-5 20:47:30 | 显示全部楼层
191196846 发表于 2018-11-5 20:45
你仔细看下报错是不是假的

以前有遇到过这种假报错的猥琐样本

不点ok的话有进程驻留

目前卡巴没反应
静影沉璧
发表于 2018-11-5 20:50:38 | 显示全部楼层
本帖最后由 静影沉璧 于 2018-11-5 20:54 编辑
191196846 发表于 2018-11-5 20:45
你仔细看下报错是不是假的

以前有遇到过这种假报错的猥琐样本

Behavior.CryptoMalware

行为:
  1. 20:52:47[1]:(允许)程序启动:File_Analysis 行为记录成功开启   规则版本:1.9.0.0

  2. 20:52:47[2]:(允许)读取文件:C:\WINDOWS\System32\WS2_32.dll

  3. 20:52:47[3]:(允许)读取文件:C:\WINDOWS\System32\USER32.dll

  4. 20:52:47[4]:(允许)读取文件:C:\WINDOWS\SYSTEM32\WINSPOOL.DRV

  5. 20:52:47[6]:(允许)读取文件:C:\WINDOWS\System32\ADVAPI32.dll

  6. Temp\Rar$EXb9644.34637\File_safe\Kafan_Sample_438f4995719351dabb098ff6e2fe595372457e5ddac997553b2c4f4ea644b62f.exe

  7. 20:52:50[7]:(允许)读取文件:C:\WINDOWS\System32\USER32.dll

  8. 20:52:50[8]:(允许)读取文件:C:\WINDOWS\System32\ADVAPI32.dll

  9. 20:52:50[9]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:

  10. 20:52:50[10]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\runtime.ini

  11. 20:52:50[11]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\runtime.ini

  12. 20:52:50[12]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_gl.bin

  13. 20:52:50[13]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_gl.bin

  14. 20:52:50[14]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow

  15. 20:52:50[15]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\SogouInput\Software\SogouInput

  16. 20:52:50[16]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\excludetime     数据:

  17. 20:52:50[17]:(允许)读取注册表键值:HKEY_CURRENT_USER\SoftWare\SogouInput\EnablePerf     数据:

  18. 20:52:50[18]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:

  19. 20:52:50[19]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\runtime.ini

  20. 20:52:50[20]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\runtime.ini

  21. 20:52:50[21]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_gl.bin

  22. 20:52:50[22]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_gl.bin

  23. 20:52:50[23]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow

  24. 20:52:50[24]:(允许)读取注册表键值:HKEY_CURRENT_USER\SoftWare\SogouInput\CheckCrash     数据:

  25. 20:52:50[25]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SoftWare\SogouInput\DeadCheck     数据:

  26. 20:52:50[26]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users

  27. 20:52:50[28]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\acc.dat

  28. 20:52:50[29]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\acc.dat

  29. 20:52:50[30]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\user.dat

  30. 20:52:50[31]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\BrandScdConfig.ini

  31. 20:52:50[32]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\BrandScdConfig.ini

  32. 20:52:50[33]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SoftWare\SogouInput\Software\SogouInput.user

  33. 20:52:50[34]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SoftWare\SogouInput\Used     数据:

  34. 20:52:50[35]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\FastPassport.ini

  35. 20:52:50[36]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\FastPassport.ini

  36. 20:52:50[37]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SoftWare\SogouInput\SOFTWARE\SogouInput

  37. 20:52:50[38]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SoftWare\SogouInput\SendUserExperience     数据:

  38. 20:52:50[39]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_quick.bin

  39. 20:52:50[40]:(允许)读取注册表键值:HKEY_CURRENT_USER\EUDC\936\SystemDefaultEUDCFont     数据:

  40. 20:52:50[41]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\EUDC\SGPYEUDC_2.TTE

  41. 20:52:50[42]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\ComponentConfig.ini

  42. 20:52:50[43]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\ComponentConfig.ini

  43. 20:52:50[44]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\installfile.txt

  44. 20:52:50[45]:(阻止)创建注册表键:HKEY_CURRENT_USER\EUDC\936\Software\SogouInput.user

  45. 20:52:50[47]:(允许)读取注册表键值:HKEY_CURRENT_USER\EUDC\936\SogouComponentFirstLoad     数据:

  46. 20:52:50[48]:(阻止)写注册表值:HKEY_CURRENT_USER\EUDC\936\SogouComponentFirstLoad     数据:

  47. 20:52:50[49]:(允许)读取注册表键值:HKEY_CURRENT_USER\EUDC\936\Used     数据:

  48. 20:52:50[50]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\SogouInput\Software\SogouInput.user

  49. 20:52:50[51]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\NoCheckSignature     数据:

  50. 20:52:50[52]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\Software\SogouInput\SogouComponentFirstLoad     数据:

  51. 20:52:50[53]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:

  52. 20:52:50[54]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\Software\SogouInput\Used     数据:

  53. 20:52:50[55]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\Software\SogouInput\Software\SogouInput.user

  54. 20:52:50[56]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  55. 20:52:50[57]:(允许)读取文件:C:\WINDOWS\System32\USER32.dll

  56. 20:52:50[58]:(允许)读取文件:C:\WINDOWS\System32\ADVAPI32.dll

  57. 20:52:50[59]:(阻止)写注册表值:HKEY_LOCAL_MACHINE\Software\SogouInput\Used     数据:

  58. 20:52:50[60]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_charvalid_tmp.bin

  59. 20:52:50[61]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001

  60. 20:52:50[62]:(安全环境)设置文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\env.ini

  61. 20:52:50[63]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\env.ini

  62. 20:52:50[65]:(允许)时间操作:设置定时器(一)     时间间隔:10000ms
  63. 20:52:50[65]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:


  64. 20:52:50[66]:(允许)时间操作:设置定时器(一)     时间间隔:200ms

  65. 20:52:50[67]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  66. 20:52:50[68]:(安全环境)设置文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  67. 20:52:50[69]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  68. 20:52:50[70]:(阻止)创建注册表键:HKEY_LOCAL_MACHINE\SoftWare\SogouExtension\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontLink\SystemLink

  69. 20:52:50[71]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\SoftWare\SogouExtension\SimSun     数据:

  70. 20:52:50[72]:(允许)读取注册表键值:HKEY_CURRENT_USER\Control Panel\Desktop\UserPreferencesMask     数据:

  71. 20:52:50[74]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\extension.conf

  72. 20:52:50[75]:(允许)查找窗口:CherryWindowClass(窗口类名)

  73. 20:52:50[76]:(允许)读取注册表键值:HKEY_CLASSES_ROOT\Interface\{5AB1D30C-094D-4C29-8EA5-0BF59BE87BF3}\     数据:

  74. 20:52:50[77]:(允许)读取注册表键值:HKEY_CURRENT_USER\EUDC\936\SystemDefaultEUDCFont     数据:

  75. 20:52:50[78]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\EUDC\SGPYEUDC_2.TTE

  76. 20:52:50[79]:(允许)查找窗口:CherryWindowClass(窗口类名)

  77. 20:52:50[81]:(允许)读取注册表键值:HKEY_CURRENT_USER\Control Panel\Desktop\UserPreferencesMask     数据:

  78. 20:52:50[82]:(允许)查找窗口:CherryWindowClass(窗口类名)

  79. 20:52:50[83]:(允许)读取注册表键值:HKEY_CURRENT_USER\EUDC\936\SystemDefaultEUDCFont     数据:

  80. 20:52:50[84]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY\EUDC\SGPYEUDC_2.TTE

  81. 20:52:50[85]:(允许)查找窗口:CherryWindowClass(窗口类名)

  82. 20:52:50[87]:(允许)读取注册表键值:HKEY_CURRENT_USER\Control Panel\Desktop\UserPreferencesMask     数据:

  83. 20:52:50[88]:(允许)查找窗口:CherryWindowClass(窗口类名)

  84. 20:52:50[89]:(允许)程序退出:File_Analysis 行为记录到此为止
  85. 20:52:51[90]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_adjcache.bin

  86. 20:52:51[91]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_tra.bin

  87. 20:52:51[92]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_eng_pre.bin

  88. 20:52:51[93]:(允许)读取文件:C:\Program Files (x86)\SogouInput\9.1.0.2657\sgim_url.bin

  89. 20:52:51[94]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\sgim_usr_v3_ext.bin

  90. 20:52:51[95]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\sgim_usr_v3_ext.bin

  91. 20:52:52[97]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicFace.dll

  92. 20:52:52[98]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\NoCheckSignature     数据:

  93. 20:52:52[99]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicFace.dll

  94. 20:52:52[100]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicFace.dll

  95. 20:52:52[101]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\certificate

  96. 20:52:52[102]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\certificate

  97. 20:52:52[103]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\NoCheckSignature     数据:

  98. 20:52:52[104]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:

  99. 20:52:52[105]:(允许)读取注册表键值:HKEY_CURRENT_USER\SoftWare\SogouInput\CheckCrash     数据:

  100. 20:52:52[106]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow

  101. 20:52:52[107]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users

  102. 20:52:52[109]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\acc.dat

  103. 20:52:52[110]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\acc.dat

  104. 20:52:52[111]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\user.dat

  105. 20:52:52[112]:(允许)读取文件:C:\WINDOWS\System32\USER32.dll

  106. 20:52:52[113]:(允许)读取文件:C:\WINDOWS\System32\ADVAPI32.dll

  107. 20:52:52[114]:(允许)查找文件:C:\Users\ADMINI~1.SXC\AppData\Local\Temp\SGPicFaceTpBq\12032

  108. 20:52:52[115]:(允许)获取文件属性:C:\ProgramData\SogouInput\Components\Picface\CandBlackList\CandBlackList.ini

  109. 20:52:52[117]:(允许)读取文件:C:\ProgramData\SogouInput\Components\Picface\CandBlackList\CandBlackList.ini

  110. 20:52:52[118]:(允许)查找文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835

  111. 20:52:52[119]:(允许)查找文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\Preview

  112. 20:52:52[120]:(允许)查找文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\TipListIni

  113. 20:52:52[121]:(允许)查找文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\Preview

  114. 20:52:52[122]:(允许)查找文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\BigShow

  115. 20:52:52[123]:(允许)查找文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\PicfaceData

  116. 20:52:52[124]:(允许)获取文件属性:C:\ProgramData\SogouInput\Components\Picface

  117. 20:52:52[125]:(允许)获取文件属性:C:\ProgramData\SogouInput\Components\Picface\Cloud

  118. 20:52:52[126]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicfaceData\sgim_pf_hot.bin

  119. 20:52:52[127]:(允许)获取文件属性:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicfaceData\sgim_pf_hot_bak.bin

  120. 20:52:52[128]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\PicfaceData\sgim_picidx.v2.bin

  121. 20:52:52[129]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\     数据:

  122. 20:52:52[130]:(允许)获取文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\PicfaceData\sgim_piccell.v2.bin

  123. 20:52:52[131]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\PicfaceData\sgim_picidx.v2.bin

  124. 20:52:52[132]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\Picface\PicfaceData\sgim_piccell.v2.bin

  125. 20:52:52[133]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicfaceData\sgim_picidx.v2.bin

  126. 20:52:52[134]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\PicfaceData\sgim_piccell.v2.bin

  127. 20:52:52[135]:(允许)读取文件:C:\Program Files (x86)\SogouInput\Components\PicFace\1.1.0.1835\TipListIni\SGPicFaceTipList.ini

  128. 20:52:52[136]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  129. 20:52:52[137]:(安全环境)设置文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  130. 20:52:52[138]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPy\verify.ini

  131. 20:52:52[139]:(安全环境)创建文件目录:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components

  132. 20:52:52[140]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\ComponentConfig.ini

  133. 20:52:52[141]:(安全环境)设置文件属性:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\ComponentConfig.ini

  134. 20:52:52[142]:(允许)读取文件:C:\Users\Administrator.SXCSXC-AJKJJUBR\AppData\LocalLow\SogouPY.users\00000001\Components\ComponentConfig.ini

  135. 20:53:01[143]:(允许)读取注册表键值:HKEY_LOCAL_MACHINE\Software\SogouInput\VirtualProcessLog     数据:

复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 14:45 , Processed in 0.090369 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表