楼主: Jerry.Lin
收起左侧

[病毒样本] 【开放测试】卡饭病毒样本包 第四十九期 20190404

  [复制链接]
yzsts
发表于 2019-4-4 16:46:16 | 显示全部楼层
3

评分

参与人数 1经验 -10 收起 理由
Jerry.Lin -10 抱歉,这个帖子按规定属于恶意灌水

查看全部评分

Jerry.Lin
 楼主| 发表于 2019-4-4 16:50:31 | 显示全部楼层
测试环境:WIN10 1809
测试产品:Emsisoft Emergency Kit
病毒库版本:20190404 up-to-date
测试项目:扫描
测试配置:标准
结果:扫描(34/44) = 总计 (34/44)78%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
静影沉璧
发表于 2019-4-4 16:59:56 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-4-4 17:39 编辑

测试环境:Windows 10 LTSC 2019 x64
测试产品:Bitdefender Total Security 2019
病毒库版本:20190404 17:05
测试项目:扫描+执行
测试配置:标准
结果:扫描(34/44) + 执行(5/10)= 总计 (39/44)88.6%
日志:
见附件
截图:







PS:
1.有一个执行后云杀:Kafan_Sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe Gen:Suspicious.Cloud.8.cn1@a4Gq5Zmi
2.剩余样本中,1个要密码,两个无法运行。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +20 收起 理由
Jerry.Lin + 20 版区有你更精彩: )

查看全部评分

QWEASDZXCRFV
头像被屏蔽
发表于 2019-4-4 17:00:45 | 显示全部楼层
测试

评分

参与人数 1经验 -5 收起 理由
Jerry.Lin -5 超时未给出数据

查看全部评分

小Q机器人
发表于 2019-4-4 17:01:00 | 显示全部楼层
本帖最后由 小Q机器人 于 2019-4-4 17:14 编辑

测试环境:WIN10 1809 企业版  实机联网
测试产品:卡巴斯基 Kaspersky 2019  360卫士(不开启小红伞)  多引擎扫描器  
病毒库版 本:最新 20190404  17:05分左右
测试项目:扫描
测试配置:标准EMsisoft扫描 34 =77%  多引擎扫描器 38=86% 卡巴斯基扫描 39=88.6%
360卫士不开QVM和小红伞 35=79.5% 360卫士(不开小红伞)38=86%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
dongwenqi + 2 版区有你更精彩: )

查看全部评分

Jirehlov1234
发表于 2019-4-4 17:08:34 | 显示全部楼层
本帖最后由 Jirehlov1234 于 2019-4-4 17:34 编辑

测试环境:Windows 10 Pro 1809 17763.379 SD
测试产品:Kaspersky Internet Security 2019 19.0.0.1008 (d)
病毒库版本:4/4/2019 14:10
测试项目:扫描+执行
测试配置:AC off, High
结果:扫描38x + 执行3x = 总计41/44
日志附件

几分钟后kafan_sample_e7c64fcd32871481c41d987fd5638f2f7dd258d3d5315c5a3366517933d1671f.exe的衍生物被SW干掉

  1. 04.04.2019 17.25.33;检测到 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;c:\users\administrator\appdata\local\adjustsource\g8uv.exe;04/04/2019 17:25:33
  2. 04.04.2019 17.25.49;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\AppData\Local\adjustsource\G8Uv.exe;c:\users\administrator\appdata\local\adjustsource\g8uv.exe;04/04/2019 17:25:49
  3. 04.04.2019 17.25.49;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\AppData\Local\adjustsource\G8Uv.exe;c:\users\administrator\appdata\local\adjustsource\g8uv.exe;04/04/2019 17:25:49
  4. 04.04.2019 17.25.49;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\AppData\Local\adjustsource\G8Uv.exe;c:\users\administrator\appdata\local\adjustsource\adjustsource.exe;04/04/2019 17:25:49
  5. 04.04.2019 17.25.49;已移除 恶意软件;PDM:Trojan.Win32.Generic;C:\Users\Administrator\AppData\Local\adjustsource\G8Uv.exe;c:\users\administrator\appdata\local\adjustsource\adjustsource.exe;04/04/2019 17:25:49
  6. 04.04.2019 17.25.33;已移除 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;HKU\S-1-5-21-599675597-2432450030-2575149376-500\Software\Microsoft\Windows\CurrentVersion\Run\adjustsource;04/04/2019 17:25:33
  7. 04.04.2019 17.25.33;已终止 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;C:\Users\Administrator\AppData\Local\adjustsource\adjustsource.exe;04/04/2019 17:25:33
  8. 04.04.2019 17.25.33;检测到 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;c:\users\administrator\appdata\local\adjustsource\adjustsource.exe;04/04/2019 17:25:33
  9. 04.04.2019 17.25.33;检测到 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;c:\users\administrator\appdata\local\adjustsource\adjustsource.exe;04/04/2019 17:25:33
  10. 04.04.2019 17.25.33;检测到 恶意软件;PDM:Trojan.Win32.Generic;WinPcap 4.1.2 ikstaller;c:\users\administrator\appdata\local\adjustsource\g8uv.exe;04/04/2019 17:25:33
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3经验 +20 人气 +4 收起 理由
Jerry.Lin + 20 版区有你更精彩: )
Picca + 1
dongwenqi + 3 版区有你更精彩: )

查看全部评分

a445441
发表于 2019-4-4 17:22:31 | 显示全部楼层
卡巴

评分

参与人数 1经验 -5 收起 理由
Jerry.Lin -5 超时未给出数据

查看全部评分

七游
发表于 2019-4-4 17:38:49 | 显示全部楼层
本帖最后由 七游 于 2019-4-4 17:51 编辑

测试环境:WIN10 1809 64实机
测试产品:360 Total Security Essential
病毒库版本:20190404(小红伞实际更新到4月1号)
测试项目:监控+扫描
测试配置:标准+bd+小红伞(小红伞半月真正一更,现在更新到4月1号)
测试时间:2018-04-04 17:42:37
结果:监控(36/44)+扫描(0/8)= 总计(36/44)81.82%
日志:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
wheyu。。。
发表于 2019-4-4 17:47:04 | 显示全部楼层
本帖最后由 wheyu。。。 于 2019-4-4 21:39 编辑

测试环境:WIN7 64
测试产品:智量(扫描时候是1.32,有更新1.33,结果不变)
病毒库版本:最新
测试项目:扫描
测试配置:标准
结果:扫描(43/44)= 97.7%


扫描有点小厉害

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 感谢解答: )

查看全部评分

静影沉璧
发表于 2019-4-4 18:03:48 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-4-4 18:34 编辑

测试环境:Windows Server 2019 x64
测试产品:McAfee Endpoint Security 10.6
病毒库版本:20190404
测试项目:扫描+执行
测试配置:标准
结果:扫描(32/44) + 执行(5/12)= 总计 (37/44)84.1%
日志:
  1. 2019/4/4 18:17:44   mfeatp(3796.7784) <SYSTEM> Orchestrator.Action.Activity: 对文件 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_2C774B889443CBF845AD9935E25C4FAFC168A40D010788E7C432739E2873B54D.EXE (信誉为 1) 采取的操作: 清理
  2. 2019/4/4 18:17:44   mfeatp(3796.7784) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_2C774B889443CBF845AD9935E25C4FAFC168A40D010788E7C432739E2873B54D.EXE,模式: 强制实施,扫描程序: 执行时扫描,检测项名称: ATP/Suspect!5a621bd627b4,信誉: 1 [已知恶意文件],ActionTaken: 清理 规则 ID: 4,内容版本: 不适用
  3. 2019/4/4 18:18:21   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8772 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_3C3965DE630DD749AD90BE4F9A7C82345B2C5791C445BB1C804A92450DEE116F.EXE
  4. 2019/4/4 18:18:49   mfeatp(3796.4536) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8772 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_3c3965de630dd749ad90be4f9a7c82345b2c5791c445bb1c804a92450dee116f.exe,原因 ID 为 1
  5. 2019/4/4 18:18:53   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 4828 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_3C3965DE630DD749AD90BE4F9A7C82345B2C5791C445BB1C804A92450DEE116F.EXE
  6. 2019/4/4 18:19:00   mfeatp(3796.4544) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 4828 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_3c3965de630dd749ad90be4f9a7c82345b2c5791c445bb1c804a92450dee116f.exe,原因 ID 为 1
  7. 2019/4/4 18:19:04   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 7760 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_107FC549DFB30C9FF6EB0A3257C12018F2B7D083114AFCCEBC9B8D20E45370B8.EXE
  8. 2019/4/4 18:19:14   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 7004 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_107FC549DFB30C9FF6EB0A3257C12018F2B7D083114AFCCEBC9B8D20E45370B8.EXE
  9. 2019/4/4 18:19:18   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 1596 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_107FC549DFB30C9FF6EB0A3257C12018F2B7D083114AFCCEBC9B8D20E45370B8.EXE
  10. 2019/4/4 18:19:32   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 4988 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  11. 2019/4/4 18:19:37   mfeatp(3796.4532) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 7760 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe,原因 ID 为 1
  12. 2019/4/4 18:19:42   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 7996 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  13. 2019/4/4 18:19:47   mfeatp(3796.4504) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 7004 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe,原因 ID 为 1
  14. 2019/4/4 18:19:47   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 2152 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  15. 2019/4/4 18:19:49   mfeatp(3796.4520) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 1596 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe,原因 ID 为 1
  16. 2019/4/4 18:20:01   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8692 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  17. 2019/4/4 18:20:11   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 124 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  18. 2019/4/4 18:20:16   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8972 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  19. 2019/4/4 18:20:41   mfeatp(3796.4536) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 124 的跟踪完成,文件 c:\users\administrator\appdata\local\temp\vavdvazxc\vavdvazxc.exe,原因 ID 为 5
  20. 2019/4/4 18:20:45   mfeatp(3796.4532) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8972 的跟踪完成,文件 c:\users\administrator\appdata\local\temp\vavdvazxc\vavdvazxc.exe,原因 ID 为 5
  21. 2019/4/4 18:20:52   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8052 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_02266C5201034E99DFF604B67FC312053A1AC8D6E3C114119E8D2CF50E483D91.EXE
  22. 2019/4/4 18:21:12   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 9144 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_02266C5201034E99DFF604B67FC312053A1AC8D6E3C114119E8D2CF50E483D91.EXE
  23. 2019/4/4 18:21:42   mfeatp(3796.4544) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8052 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_02266c5201034e99dff604b67fc312053a1ac8d6e3c114119e8d2cf50e483d91.exe,原因 ID 为 5
  24. 2019/4/4 18:21:48   mfeatp(3796.7784) <SYSTEM> Orchestrator.Action.Activity: 对文件 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_8578766D78DC2300179AD6A49001CB9278CD00B1EB25ABF1192F5D91E71D133D.EXE (信誉为 1) 采取的操作: 清理
  25. 2019/4/4 18:21:48   mfeatp(3796.7784) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_8578766D78DC2300179AD6A49001CB9278CD00B1EB25ABF1192F5D91E71D133D.EXE,模式: 强制实施,扫描程序: 执行时扫描,检测项名称: ATP/Suspect!bd9404bdf306,信誉: 1 [已知恶意文件],ActionTaken: 清理 规则 ID: 0,内容版本: 不适用
  26. 2019/4/4 18:22:19   mfeatp(3796.7728) <SYSTEM> Orchestrator.Action.Activity: 对文件 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_AA4AE06286B7932529389721446012EC1A68A3ED83C13EBE197D91E60B1A59F4.EXE (信誉为 1) 采取的操作: 清理
  27. 2019/4/4 18:22:19   mfeatp(3796.7728) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_AA4AE06286B7932529389721446012EC1A68A3ED83C13EBE197D91E60B1A59F4.EXE,模式: 强制实施,扫描程序: Real Protect 客户端,检测项名称: Real Protect-LS!2c6be4fb920a,信誉: 1 [已知恶意文件],ActionTaken: 清理 规则 ID: 0,内容版本: 不适用
  28. 2019/4/4 18:22:40   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8344 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_E09B5D94D4C2D6DE91C19C47E440860DF2E0277FCDBD53E1DF87C88A4B0975DE.EXE
  29. 2019/4/4 18:22:46   mfeatp(3796.4528) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8344 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_e09b5d94d4c2d6de91c19c47e440860df2e0277fcdbd53e1df87c88a4b0975de.exe,原因 ID 为 5
  30. 2019/4/4 18:22:52   mfeatp(3796.8656) <SYSTEM> Orchestrator.Action.Activity: 对文件 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_D84F9CBDFB86F96BDC3BC9C01665B45AA3F6C8A62F4E05DCAD7CBB704BBDE68E.EXE (信誉为 1) 采取的操作: 清理
  31. 2019/4/4 18:22:52   mfeatp(3796.8656) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_D84F9CBDFB86F96BDC3BC9C01665B45AA3F6C8A62F4E05DCAD7CBB704BBDE68E.EXE,模式: 强制实施,扫描程序: Real Protect 客户端,检测项名称: Real Protect-LS!53f420d3281e,信誉: 1 [已知恶意文件],ActionTaken: 清理 规则 ID: 0,内容版本: 不适用
  32. 2019/4/4 18:23:06   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 9140 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_B39036E5C649A7110238C1944EEDFE2F80E3947C223495B39F12D46057AD44A7.EXE
  33. 2019/4/4 18:23:09   mfeatp(3796.4516) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 9140 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_b39036e5c649a7110238c1944eedfe2f80e3947c223495b39f12d46057ad44a7.exe,原因 ID 为 5
  34. 2019/4/4 18:23:12   mfeatp(3796.4896) <SYSTEM> Orchestrator.Action.Activity: 对文件 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_B7C9C1828445760931C97DFA7AEC0DD185E87362710F7376CD1D26416F769583.EXE (信誉为 1) 采取的操作: 清理
  35. 2019/4/4 18:23:12   mfeatp(3796.4896) <SYSTEM> Orchestrator.Action.Activity: 操作详细信息:: 文件: KAFAN_SAMPLE_B7C9C1828445760931C97DFA7AEC0DD185E87362710F7376CD1D26416F769583.EXE,模式: 强制实施,扫描程序: 执行时扫描,检测项名称: ATP/Suspect!0c58184575d1,信誉: 1 [已知恶意文件],ActionTaken: 清理 规则 ID: 0,内容版本: 不适用
  36. 2019/4/4 18:23:23   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8772 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_107FC549DFB30C9FF6EB0A3257C12018F2B7D083114AFCCEBC9B8D20E45370B8.EXE
  37. 2019/4/4 18:23:47   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8816 的进程,文件路径为 C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\TEMP\VAVDVAZXC\VAVDVAZXC.EXE
  38. 2019/4/4 18:23:55   mfeatp(3796.4500) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8772 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_107fc549dfb30c9ff6eb0a3257c12018f2b7d083114afccebc9b8d20e45370b8.exe,原因 ID 为 1
  39. 2019/4/4 18:23:56   mfeatp(3796.7588) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 8452 的进程,文件路径为 C:\USERS\ADMINISTRATOR\DESKTOP\20190404\KAFAN_SAMPLE_E09B5D94D4C2D6DE91C19C47E440860DF2E0277FCDBD53E1DF87C88A4B0975DE.EXE
  40. 2019/4/4 18:24:01   mfeatp(3796.4508) <SYSTEM> Orchestrator.RepChangeListener.Activity: Real Protect 云扫描程序对进程 ID 8452 的跟踪完成,文件 c:\users\administrator\desktop\20190404\kafan_sample_e09b5d94d4c2d6de91c19c47e440860df2e0277fcdbd53e1df87c88a4b0975de.exe,原因 ID 为 5
复制代码


截图:







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 16:59 , Processed in 0.100172 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表