文件名: 523.0786.exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用
____________________________
____________________________
在电脑上
2019/4/27 ( 20:42:03 )
上次使用时间
2019/4/27 ( 20:42:03 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
523.0786.exe 威胁名称: SONAR.Heuristic.170
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。
极新的文件
该文件已在 不到 1 周 前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
523.0786.exe
____________________________
文件操作
文件: c:\ 523.0786.exe 威胁已删除
文件: c:\Users\zry\Desktop\ windowsapp1.exe 威胁已删除
文件: c:\Users\zry\AppData\Local\ gdipfontcachev1.dat 威胁已删除
____________________________
注册表操作
注册表更改: HKEY_USERS\S-1-5-21-2467112973-1411135096-3433257713-1000\Software\Microsoft\ GDIPlus, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\ Run->holiday52.746, 注册表配置单元: 64 位 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\523.0786.exe, PID:1364) 未采取操作
事件: 进程启动: c:\ 523.0786.exe, PID:1364 (执行者 c:\523.0786.exe, PID:1364) 未采取操作
事件: 进程启动 (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:3624) 未采取操作
事件: 进程启动: c:\users\zry\desktop\ windowsapp1.exe, PID:3624 (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:3624) 未采取操作
事件: 进程启动 (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:2820) 未采取操作
事件: PE 文件创建: c:\ 523.0786.exe (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:2820) 未采取操作
事件: 进程启动: c:\ 523.0786.exe, PID:1364 (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:2820) 未采取操作
事件: 进程启动: c:\users\zry\desktop\ windowsapp1.exe, PID:2820 (执行者 c:\users\zry\desktop\windowsapp1.exe, PID:2820) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|
楼主: skystars
[复制链接]
发表于 2019-4-27 19:39:13
楼主