收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 带毒暴风激活劫持hao123主页
12345下一页
返回列表 发新帖
楼主: 落华无痕
 收起左侧

[病毒样本] 带毒暴风激活劫持hao123主页

  [复制链接]
静影沉璧
发表于 2019-4-18 21:25:58 | 显示全部楼层
www-tekeze 发表于 2019-4-18 21:07
火绒和智量都不杀“InstallDeleteFile”和“淘宝”,双击,InstallDeleteFile会打开个cmd窗口,然后删除 ...

淘宝.exe:https://www.hybrid-analysis.com/sample/27ff78d3df38f3d7fd24cebaf63c61a984765161191019191035d56cc305389b/5cb878a9038838e86cc47927
回复

举报

www-tekeze
发表于 2019-4-18 21:34:37 | 显示全部楼层
静影沉璧 发表于 2019-4-18 21:25
淘宝.exe:https://www.hybrid-analysis.com/sample/27ff78d3df38f3d7fd24cebaf63c61a984765161191019191 ...

Writes data to a remote process?  用微步看行为,有2项高危、16项可疑,看来不是好鸟。。

https://s.threatbook.cn/report/file/27ff78d3df38f3d7fd24cebaf63c61a984765161191019191035d56cc305389b/?env=win7_sp1_enx86_office2013

回复

举报

iha40999
发表于 2019-4-18 21:35:22 | 显示全部楼层
EIS  解压  监控  kill  2x








剩下4x  扫描  miss


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

左手
发表于 2019-4-18 22:02:46 | 显示全部楼层
  1. 2019/4/18 星期四 21:57:52    修改注册表值 风险提示:木马    阻止
  2. 进程: c:\users\administrator\appdata\local\temp\abcdefghijklmnopqrst1.exe
  3. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
  4. 值: 0x00000000(0)
  5. 规则: [应用程序]?:\*\*\*\*\*\* -> [注册表组]阻止_优先黑名单

  7. 2019/4/18 星期四 21:57:52    加载动态链接库 风险提示:中等程度风险    允许
  8. 进程: c:\users\administrator\appdata\local\temp\abcdefghijklmnopqrst1.exe
  9. 目标: c:\windows\system32\dnsapi.dll
  10. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  12. 2019/4/18 星期四 21:57:56    创建文件 风险提示:低风险    允许
  13. 进程: c:\users\administrator\appdata\local\temp\opqrstuvwxyz暴风激活工具v17.0srv.exe
  14. 目标: C:\Program Files\Microsoft\DesktopLayer.exe
  15. 规则: [文件组]《询问》f252_安装ProgramFiles -> [文件]?:\program files\*\*

  17. 2019/4/18 星期四 21:58:01    访问网络 风险提示:未知    允许
  18. 进程: c:\users\administrator\appdata\local\temp\abcdefghijklmnopqrst1.exe
  19. 目标: TCP [本机 : 61234] ->  [42.180.125.194 : 80 (http)]
  20. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  22. 2019/4/18 星期四 21:58:18    结束其他进程 风险提示:高风险    允许
  23. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  24. 目标: c:\program files\安全浏览器\360se.exe
  25. 规则: [应用程序]* -> [目标应用程序]?:\program files\*\*.exe

  27. 2019/4/18 星期四 21:58:27    创建文件夹 风险提示:低风险    允许
  28. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  29. 目标: C:\ProgramData\Baidu
  30. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\programdata\*

  32. 2019/4/18 星期四 21:58:32    创建新进程 风险提示:未知    允许
  33. 进程: c:\users\administrator\appdata\local\temp\opqrstuvwxyz暴风激活工具v17.0.exe
  34. 目标: c:\windows\system32\wbem\wmic.exe
  35. 命令行: wmic path SoftwareLicensingProduct where (Description like '%%KMSCLIENT%%') get Name /value
  36. 规则: [应用程序]* -> [子应用程序]→a070_SystemRoot《系统程序》 -> [应用程序]c:\windows\system32\wbem\wmic.exe

  38. 2019/4/18 星期四 21:58:37    创建注册表项 风险提示:未知    阻止
  39. 进程: c:\windows\system32\services.exe
  40. 目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\R
  41. 规则: [应用程序]c:\windows\system32\services.exe -> [注册表组]r085_驱动服务 -> [注册表]*\System\*Controlset*\Services

  43. 2019/4/18 星期四 21:58:44    创建新进程 风险提示:未知    允许
  44. 进程: c:\users\administrator\appdata\local\temp\opqrstuvwxyz暴风激活工具v17.0srv.exe
  45. 目标: c:\program files\microsoft\desktoplayer.exe
  46. 命令行: "C:\Program Files\Microsoft\DesktopLayer.exe"
  47. 规则: [应用程序]?* -> [子应用程序]a090_《行为防御》_不受信任的未知程序

  49. 2019/4/18 星期四 21:58:44    创建文件 风险提示:低风险    阻止并结束进程
  50. 进程: c:\users\administrator\appdata\local\temp\hp0409.exe
  51. 目标: C:\windows\system32\drivers\MS_dump.sys
  52. 规则: [应用程序]?:\*\*\*\*\* -> [文件]c:\windows\system32\drivers\*

  54. 2019/4/18 星期四 21:58:44    创建文件夹 风险提示:低风险    允许
  55. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  56. 目标: C:\Users\Administrator\AppData\Roaming\360se6
  57. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  59. 2019/4/18 星期四 21:58:44    创建文件夹 风险提示:低风险    允许
  60. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  61. 目标: C:\Users\Administrator\AppData\Roaming\360se6\User Data
  62. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  64. 2019/4/18 星期四 21:58:44    创建文件夹 风险提示:低风险    允许
  65. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  66. 目标: C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default
  67. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  69. 2019/4/18 星期四 21:58:44    创建文件 风险提示:低风险    允许
  70. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  71. 目标: C:\Users\Administrator\AppData\Roaming\360se6\User Data\Default\Bookmarks
  72. 规则: [应用程序]?:\*\*\*\*\* -> [文件组]《写入》f080_程序数据appdata

  74. 2019/4/18 星期四 21:58:44    创建文件 风险提示:低风险    阻止
  75. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  76. 目标: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Bookmarks
  77. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《D+禁读》f138_个人帐号保护 -> [文件]*\google\chrome\user data\*

  79. 2019/4/18 星期四 21:58:50    创建新进程 风险提示:未知    允许
  80. 进程: c:\users\administrator\appdata\local\temp\fav\favriteadd.exe
  81. 目标: c:\windows\system32\cmd.exe
  82. 命令行: C:\windows\system32\cmd.exe /c ""C:\Users\Administrator\AppData\Local\Temp\Fav\Clear.bat" "
  83. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [子应用程序]?:\windows\system32\cmd.exe

  85. 2019/4/18 星期四 21:58:50    创建文件夹 风险提示:低风险    允许
  86. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  87. 目标: C:\ProgramData\Baidu\Common
  88. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  90. 2019/4/18 星期四 21:58:50    创建文件夹 风险提示:低风险    允许
  91. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  92. 目标: C:\Users\Administrator\AppData\Roaming\Baidu\Common
  93. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  95. 2019/4/18 星期四 21:58:50    加载动态链接库 风险提示:中等程度风险    允许
  96. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  97. 目标: c:\windows\system32\dnsapi.dll
  98. 规则: [应用程序]* -> [动态链接库]c:\windows\system32\dnsapi.dll

  100. 2019/4/18 星期四 21:58:56    创建文件 风险提示:低风险    允许
  101. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  102. 目标: C:\Program Files\Baidu\ASBarBroker.exe
  103. 规则: [文件组]《询问》f252_安装ProgramFiles -> [文件]?:\program files\*\*

  105. 2019/4/18 星期四 21:59:05    访问网络 风险提示:未知    允许
  106. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  107. 目标: TCP [本机 : 61237] ->  [115.239.211.125 : 80 (http)]
  108. 规则: [应用程序]*.exe -> [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

  110. 2019/4/18 星期四 21:59:11    创建新进程 风险提示:未知    允许
  111. 进程: c:\users\administrator\appdata\local\temp\lmnopqrstuvwxyz_激活工具2.exe
  112. 目标: c:\windows\system32\cmd.exe
  113. 命令行: "C:\Windows\System32\cmd.exe" /c  ping -n 3 127.1 >nul & del /q C:\Users\ADMINI~1\AppData\Local\Temp\lmnopqrstuvwxyz_激活工具2.exe
  114. 规则: [应用程序]?* -> [子应用程序]?:\windows\system32\cmd.exe

  116. 2019/4/18 星期四 21:59:17    创建新进程 风险提示:未知    允许
  117. 进程: c:\program files\microsoft\desktoplayer.exe
  118. 目标: c:\program files\安全浏览器\360se.exe
  119. 命令行: "C:\Program Files\安全浏览器\360se.exe"
  120. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  122. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  123. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  124. 目标: C:\Users\Administrator\Favorites\__tmp_rar_sfx_access_check_8821107
  125. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  127. 2019/4/18 星期四 21:59:17    删除文件 风险提示:木马    阻止
  128. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  129. 目标: C:\Users\Administrator\Favorites\__tmp_rar_sfx_access_check_8821107
  130. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  132. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  133. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  134. 目标: C:\Users\Administrator\Favorites\360搜索.url
  135. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  137. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  138. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  139. 目标: C:\Users\Administrator\Favorites\百度一下.url
  140. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  142. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  143. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  144. 目标: C:\Users\Administrator\Favorites\京东.url
  145. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  147. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  148. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  149. 目标: C:\Users\Administrator\Favorites\淘宝.url
  150. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  152. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  153. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  154. 目标: C:\Users\Administrator\Favorites\天猫.url
  155. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  157. 2019/4/18 星期四 21:59:17    创建文件 风险提示:低风险    允许
  158. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  159. 目标: C:\Users\Administrator\Favorites\网址大全.url
  160. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《保护》f308_受保护的多层目录文件

  162. 2019/4/18 星期四 21:59:21    创建文件 风险提示:低风险    阻止
  163. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  164. 目标: C:\Users\Administrator\Favorites\Links\360搜索.url
  165. 规则: [应用程序]?:\*\*\*\*\*\* -> [文件组]《询问》f247_Users&Documents and Settings(我的文档) -> [文件]?:\users\*\links\*

  167. 2019/4/18 星期四 21:59:21    创建文件夹 风险提示:低风险    允许
  168. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  169. 目标: C:\Users\Administrator\AppData\LocalLow\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12
  170. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  172. 2019/4/18 星期四 21:59:30    删除注册表值 风险提示:木马    阻止
  173. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  174. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  175. 规则: [注册表组]r010_行为防御★★★ -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

  177. 2019/4/18 星期四 21:59:30    修改注册表值 风险提示:木马    阻止
  178. 进程: c:\program files\安全浏览器\360se.exe
  179. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  180. 值: c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
  181. 规则: [应用程序]?* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Userinit

  183. 2019/4/18 星期四 21:59:30    修改文件 风险提示:木马    阻止
  184. 进程: c:\program files\安全浏览器\360se.exe
  185. 目标: C:\Boot\bcdedit.exe
  186. 规则: [应用程序组]→a020_★《浏览器及允许联网的程序及代{过}{滤}理软件》★ -> [文件]*; *.exe

  188. 2019/4/18 星期四 21:59:30    修改注册表值 风险提示:木马 (2)    阻止
  189. 进程: c:\program files\安全浏览器\360se.exe
  190. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  191. 值: c:\windows\system32\userinit.exe,,c:\program files\microsoft\desktoplayer.exe
  192. 规则: [应用程序]?* -> [注册表]*\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; Userinit

  194. 2019/4/18 星期四 21:59:30    修改文件 风险提示:木马    阻止并结束进程
  195. 进程: c:\program files\安全浏览器\360se.exe
  196. 目标: C:\cgcj.exe
  197. 规则: [应用程序组]→a020_★《浏览器及允许联网的程序及代{过}{滤}理软件》★ -> [文件组]《终止》f022_高优先禁读 -> [文件]?:\; *.exe

  199. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  200. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  201. 目标: C:\Users\Administrator\Favorites\Links\360搜索.url
  202. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\fav\ielink.exe -> [文件]c:\users\administrator\favorites\links; 360搜索.url

  204. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  205. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  206. 目标: C:\Users\Administrator\Favorites\Links\京东.url
  207. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]*\favorites\*

  209. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  210. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  211. 目标: C:\Users\Administrator\Favorites\Links\天猫.url
  212. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]*\favorites\*

  214. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  215. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  216. 目标: C:\Users\Administrator\Favorites\Links\淘宝.url
  217. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]*\favorites\*

  219. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  220. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  221. 目标: C:\Users\Administrator\Favorites\Links\百度一下.url
  222. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]*\favorites\*

  224. 2019/4/18 星期四 21:59:30    创建文件 风险提示:低风险    阻止
  225. 进程: c:\users\administrator\appdata\local\temp\fav\ielink.exe
  226. 目标: C:\Users\Administrator\Favorites\Links\网址大全.url
  227. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件]*\favorites\*

  229. 2019/4/18 星期四 21:59:30    创建文件夹 风险提示:低风险    允许
  230. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  231. 目标: C:\Program Files\Baidu\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  232. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  234. 2019/4/18 星期四 21:59:30    删除注册表值 风险提示:木马    阻止
  235. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  236. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  237. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce; {152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}

  239. 2019/4/18 星期四 21:59:30    创建文件夹 风险提示:低风险    允许
  240. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  241. 目标: C:\Users\Administrator\AppData\LocalLow\baiduAddr
  242. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  244. 2019/4/18 星期四 21:59:34    删除注册表值 风险提示:木马    阻止
  245. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  246. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\AddressBarUpdate
  247. 规则: [注册表组]r010_行为防御★★★ -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*

  249. 2019/4/18 星期四 21:59:34    创建文件夹 风险提示:低风险    允许
  250. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  251. 目标: C:\Program Files\Baidu\AddressBar
  252. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  254. 2019/4/18 星期四 21:59:34    创建文件夹 风险提示:低风险    允许
  255. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  256. 目标: C:\Program Files\Baidu\AddressBar\AddressBar_Tmp
  257. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  259. 2019/4/18 星期四 21:59:39    删除文件夹 风险提示:木马    允许
  260. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  261. 目标: C:\Program Files\Baidu\AddressBar\AddressBar_Tmp
  262. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  264. 2019/4/18 星期四 21:59:43    删除文件夹 风险提示:木马    允许
  265. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  266. 目标: C:\Program Files\Baidu\AddressBar
  267. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  269. 2019/4/18 星期四 21:59:47    删除文件夹 风险提示:木马    允许
  270. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  271. 目标: C:\Users\Administrator\AppData\LocalLow\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12
  272. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  274. 2019/4/18 星期四 21:59:47    创建注册表项 风险提示:未知    允许
  275. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  276. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  277. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  279. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  280. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  281. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\DisplayName
  282. 值: 百度地址栏
  283. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  285. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  286. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  287. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\DisplayVersion
  288. 值: 1.0
  289. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  291. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  292. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  293. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\Publisher
  294. 值: 百度
  295. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  297. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  298. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  299. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\URLUpdateInfo
  300. 值: https://dzl.baidu.com
  301. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  303. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  304. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  305. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\EstimatedSize
  306. 值: 0x00000ab1(2737)
  307. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  309. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  310. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  311. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\DisplayIcon
  312. 值: "c:\program files\baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\addressbar.dll",2
  313. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  315. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    允许
  316. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  317. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\UninstallString
  318. 值: "c:\program files\Baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\ASBarBroker.exe" -runasAdmin -SVCUninstall -addressbar.dll
  319. 规则: [注册表组]r002_例外_允许_记录日志 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\*

  321. 2019/4/18 星期四 21:59:47    创建注册表项 风险提示:未知    阻止
  322. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  323. 目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
  324. 规则: [注册表组]r005_阻止_记录日志 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes*

  326. 2019/4/18 星期四 21:59:47    修改注册表值 风险提示:木马    阻止
  327. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  328. 目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope
  329. 值: {B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}
  330. 规则: [注册表组]r005_阻止_记录日志 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes*

  332. 2019/4/18 星期四 21:59:52    创建新进程 风险提示:未知    允许
  333. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  334. 目标: c:\program files\baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\asbarbroker.exe
  335. 命令行: "C:\program files\Baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\ASBarBroker.exe" -RegServer
  336. 规则: [应用程序]* -> [子应用程序]?:\program files\*

  338. 2019/4/18 星期四 22:00:00    修改注册表值 风险提示:木马    阻止
  339. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  340. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel\{871C5380-42A0-1069-A2EA-08002B30309D}
  341. 值: 0x00000000(0)
  342. 规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel

  344. 2019/4/18 星期四 22:00:00    创建注册表项 风险提示:未知    阻止
  345. 进程: c:\program files\baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\asbarbroker.exe
  346. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}
  347. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  349. 2019/4/18 星期四 22:00:00    创建注册表项 风险提示:未知    阻止
  350. 进程: c:\program files\baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\asbarbroker.exe
  351. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1DD31B76-C57E-49ba-94BC-BF53F0C82CD4}
  352. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Microsoft\Internet*\*

  354. 2019/4/18 星期四 22:00:00    创建注册表项 风险提示:未知    阻止
  355. 进程: c:\program files\baidu\{152cf739-a4c9-f03f-e7d9-5a0eaf2bdf12}\asbarbroker.exe
  356. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ASBarBroker.BDBroker.1
  357. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  359. 2019/4/18 星期四 22:00:05    修改注册表值 风险提示:木马    阻止
  360. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  361. 目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu\{871C5380-42A0-1069-A2EA-08002B30309D}
  362. 值: 0x00000000(0)
  363. 规则: [注册表组]r015_注意 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu

  365. 2019/4/18 星期四 22:00:05    创建注册表项 风险提示:未知    阻止
  366. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  367. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  368. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  370. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  371. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  372. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\InprocServer32
  373. 规则: [注册表组]r444_IE浏览器设置 -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  375. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  376. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  377. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  378. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  380. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  381. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  382. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\InprocServer32
  383. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  385. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  386. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  387. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  388. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  390. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  391. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  392. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\ProgID
  393. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  395. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  396. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  397. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  398. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  400. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  401. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  402. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\Programmable
  403. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  405. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  406. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  407. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  408. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  410. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  411. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  412. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\TypeLib
  413. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  415. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  416. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  417. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  418. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  420. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  421. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  422. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}\VersionIndependentProgID
  423. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  425. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  426. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  427. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  428. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  430. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  431. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  432. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr
  433. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  435. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  436. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  437. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr\CLSID
  438. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  440. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  441. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  442. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr
  443. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  445. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  446. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  447. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr\CurVer
  448. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  450. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  451. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  452. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr
  453. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  455. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  456. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  457. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr.1
  458. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  460. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  461. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  462. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr.1\CLSID
  463. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  465. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  466. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  467. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12.Addr.1
  468. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  470. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  471. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  472. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{152CF739-A4C9-F03F-E7D9-5A0EAF2BDF12}
  473. 规则: [应用程序]?* -> [注册表]HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*

  475. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  476. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  477. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  478. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  480. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  481. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  482. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\InprocServer32
  483. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  485. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  486. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  487. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  488. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  490. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  491. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  492. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\InprocServer32
  493. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  495. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  496. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  497. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  498. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  500. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  501. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  502. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\ProgID
  503. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  505. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  506. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  507. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  508. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  510. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  511. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  512. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\Programmable
  513. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  515. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  516. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  517. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  518. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  520. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  521. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  522. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\TypeLib
  523. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  525. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  526. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  527. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  528. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  530. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  531. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  532. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}\VersionIndependentProgID
  533. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  535. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  536. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  537. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  538. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  540. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  541. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  542. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject
  543. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  545. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  546. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  547. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject\CLSID
  548. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  550. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  551. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  552. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject
  553. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  555. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  556. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  557. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject\CurVer
  558. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  560. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  561. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  562. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject
  563. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  565. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  566. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  567. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject.1
  568. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  570. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  571. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  572. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject.1\CLSID
  573. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  575. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  576. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  577. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.JsObject.1
  578. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  580. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  581. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  582. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11CC93E4-0BE6-4f8f-82AA-D577FB955B05}
  583. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Microsoft\Windows*\*

  585. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  586. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  587. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  588. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  590. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  591. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  592. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\InprocServer32
  593. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  595. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  596. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  597. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  598. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  600. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  601. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  602. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\InprocServer32
  603. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe -> [注册表]*\SOFTWARE\Classes\CLSID\*; InprocServer32

  605. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  606. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  607. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  608. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  610. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  611. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  612. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\ProgID
  613. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  615. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  616. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  617. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  618. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  620. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  621. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  622. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\Programmable
  623. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  625. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  626. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  627. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  628. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  630. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  631. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  632. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\TypeLib
  633. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  635. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  636. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  637. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  638. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  640. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  641. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  642. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}\VersionIndependentProgID
  643. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\CLSID\*

  645. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  646. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  647. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FBEDBA6C-44A2-43b9-BD49-20EB6E0C4E86}
  648. 规则: [注册表组]《受保护的注册表》 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID

  650. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  651. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  652. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol
  653. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  655. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  656. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  657. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol\CLSID
  658. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  660. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  661. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  662. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol
  663. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  665. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  666. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  667. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol\CurVer
  668. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  670. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  671. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  672. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol
  673. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  675. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  676. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  677. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol.1
  678. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  680. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  681. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  682. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol.1\CLSID
  683. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  685. 2019/4/18 星期四 22:00:10    创建注册表项 风险提示:未知    阻止
  686. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  687. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AddressSearch.SnavHttpProtocol.1
  688. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  690. 2019/4/18 星期四 22:00:11    创建注册表项 风险提示:未知    阻止
  691. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  692. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{F9BC0421-BB5C-447D-8547-BB45AFA80A4D}
  693. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Classes\*

  695. 2019/4/18 星期四 22:00:11    创建文件夹 风险提示:低风险    允许
  696. 进程: c:\users\administrator\appdata\local\temp\ghijklmnopqrstuvwxyz73351a00c84c94d3.exe
  697. 目标: C:\Users\Administrator\AppData\Roaming\Baidu\BaiduAddressBar
  698. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]?:\*《任意文件夹》 -> [文件]?:\*

  700. 2019/4/18 星期四 22:00:12    创建文件 风险提示:低风险    阻止并结束进程
  701. 进程: c:\users\administrator\appdata\local\temp\bcdefghijklmnopqrstu1227favrite.exe
  702. 目标: C:\Users\Administrator\Desktop\百度.exe
  703. 规则: [应用程序]c:\users\*\appdata\local\* -> [文件]c:\users\*; *.exe

  705. 2019/4/18 星期四 22:00:16    创建新进程 风险提示:未知    允许
  706. 进程: c:\users\administrator\appdata\local\temp\opqrstuvwxyz暴风激活工具v17.0.exe
  707. 目标: c:\windows\system32\cscript.exe
  708. 命令行: cscript C:\windows\system32\slmgr.vbs -xpr
  709. 规则: [应用程序]* -> [子应用程序]→a003_☆《不可信任组》_潜在不受欢迎的木马病毒☆ -> [应用程序]*\cscript.exe

  711. 2019/4/18 星期四 22:00:23    修改注册表值 风险提示:木马    阻止
  712. 进程: c:\windows\system32\wbem\wmiprvse.exe
  713. 目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform\KeyManagementServiceName
  714. 值: 127.0.0.2
  715. 规则: [注册表组]《受保护的注册表》 -> [注册表]*\Software\Microsoft\Windows*\*

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +2 收起 理由
飞碟1234 + 1 MD威武
落华无痕 + 1 感谢支持,欢迎常来: )

查看全部评分

回复

举报

落华无痕
 楼主| 发表于 2019-4-18 22:04:42 | 显示全部楼层
左手 发表于 2019-4-18 22:02

你这个是自己百度下载评测的吧?居然还有人用md。
回复

举报

温馨小屋
头像被屏蔽
发表于 2019-4-18 22:25:06 | 显示全部楼层
Norton
文件名: 百度.exe   威胁名称: Trojan.Gen.MBT
文件名: DesktopLayer.exe   威胁名称: Backdoor.Matsnu
文件名: 暴风激活工具V17.0.exe   威胁名称: Trojan.Gen.6
文件名: 淘宝.exe   威胁名称: Heur.AdvML.C
淘宝.exe 双击被穿
InstallDeleteFile.exe miss
回复

举报

苍井空
发表于 2019-4-19 08:07:19 | 显示全部楼层
现在有什么安全的激活软件啊
回复

举报

lovelive10010
发表于 2019-4-19 08:40:05 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

血樱
发表于 2019-4-19 10:07:46 | 显示全部楼层
苍井空 发表于 2019-4-19 08:07
现在有什么安全的激活软件啊

kms自建服务器是最安全的
回复

举报

wowocock
发表于 2019-4-19 10:48:31 | 显示全部楼层
无所谓,随意中毒,然后用急救箱强力模式查杀即可。现在很多激活和外{过}{滤}挂爱好者都那么干。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-4-28 19:29 , Processed in 0.122446 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表