收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 自制勒索20190608
123456下一页
返回列表 发新帖
楼主: 记录微笑
 收起左侧

[病毒样本] 自制勒索20190608

[复制链接]
记录微笑
 楼主| 发表于 2019-6-8 17:42:08 | 显示全部楼层
skystars 发表于 2019-6-8 17:41
他说过5秒,可是等了5秒,没反应。。。

没反应对了
如果CPU和硬盘读写没上升就有问题
回复

举报

skystars
头像被屏蔽
发表于 2019-6-8 17:43:09 | 显示全部楼层
whl2606555 发表于 2019-6-8 17:42
没反应对了
如果CPU和硬盘读写没上升就有问题

过了几分钟都没反应,都不知道怎么了,好像就只断了网。。。
回复

举报

a233
发表于 2019-6-8 17:43:10 | 显示全部楼层
skystars 发表于 2019-6-8 17:41
他说过5秒,可是等了5秒,没反应。。。

除了CPU使用率被占满以外什么事情都没发生
回复

举报

skystars
头像被屏蔽
发表于 2019-6-8 17:45:40 | 显示全部楼层
a233 发表于 2019-6-8 17:43
除了CPU使用率被占满以外什么事情都没发生

是的,也没有勒索行为
回复

举报

Wandering...
发表于 2019-6-8 17:48:54 | 显示全部楼层
火绒miss
回复

举报

记录微笑
 楼主| 发表于 2019-6-8 17:51:29 | 显示全部楼层
skystars 发表于 2019-6-8 17:45
是的,也没有勒索行为

你重新双击一下就有了
概率性事件
回复

举报

evans168
发表于 2019-6-8 17:52:52 | 显示全部楼层
SecureAPlus + Voodooshiled

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-6-8 17:55:11 | 显示全部楼层
智量Heur杀,火绒miss,饭后双击。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

569159270
发表于 2019-6-8 18:02:32 | 显示全部楼层

谢谢分享[:01:]

评分

参与人数 1经验 -2 收起 理由
记录微笑 -2 灌水

查看全部评分

回复

举报

左手
发表于 2019-6-8 18:07:12 | 显示全部楼层
  1. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  2. 进程: c:\users\administrator\desktop\inf.exe
  3. 目标: D:
  4. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  6. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  7. 进程: c:\users\administrator\desktop\inf.exe
  8. 目标: E:
  9. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  11. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  12. 进程: c:\users\administrator\desktop\inf.exe
  13. 目标: F:
  14. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  16. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  17. 进程: c:\users\administrator\desktop\inf.exe
  18. 目标: D:
  19. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  21. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  22. 进程: c:\users\administrator\desktop\inf.exe
  23. 目标: G:
  24. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  26. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  27. 进程: c:\users\administrator\desktop\inf.exe
  28. 目标: E:
  29. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  31. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  32. 进程: c:\users\administrator\desktop\inf.exe
  33. 目标: F:
  34. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  36. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  37. 进程: c:\users\administrator\desktop\inf.exe
  38. 目标: H:
  39. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  41. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  42. 进程: c:\users\administrator\desktop\inf.exe
  43. 目标: G:
  44. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  46. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  47. 进程: c:\users\administrator\desktop\inf.exe
  48. 目标: H:
  49. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  51. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  52. 进程: c:\users\administrator\desktop\inf.exe
  53. 目标: C:\$Recycle.Bin
  54. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  56. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  57. 进程: c:\users\administrator\desktop\inf.exe
  58. 目标: C:\Boot\cs-CZ
  59. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  61. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  62. 进程: c:\users\administrator\desktop\inf.exe
  63. 目标: C:\Boot\da-DK
  64. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  66. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  67. 进程: c:\users\administrator\desktop\inf.exe
  68. 目标: C:\Boot\de-DE
  69. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  71. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  72. 进程: c:\users\administrator\desktop\inf.exe
  73. 目标: C:\Boot\el-GR
  74. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  76. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  77. 进程: c:\users\administrator\desktop\inf.exe
  78. 目标: C:\Boot\en-US
  79. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  81. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  82. 进程: c:\users\administrator\desktop\inf.exe
  83. 目标: C:\Boot\es-ES
  84. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  86. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  87. 进程: c:\users\administrator\desktop\inf.exe
  88. 目标: C:\Boot\fi-FI
  89. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  91. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  92. 进程: c:\users\administrator\desktop\inf.exe
  93. 目标: C:\Boot\Fonts
  94. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  96. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  97. 进程: c:\users\administrator\desktop\inf.exe
  98. 目标: C:\Boot\fr-FR
  99. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  101. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  102. 进程: c:\users\administrator\desktop\inf.exe
  103. 目标: C:\Boot\hu-HU
  104. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  106. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  107. 进程: c:\users\administrator\desktop\inf.exe
  108. 目标: C:\Boot\it-IT
  109. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  111. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  112. 进程: c:\users\administrator\desktop\inf.exe
  113. 目标: C:\Boot\ja-JP
  114. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  116. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  117. 进程: c:\users\administrator\desktop\inf.exe
  118. 目标: C:\Boot\ko-KR
  119. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  121. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  122. 进程: c:\users\administrator\desktop\inf.exe
  123. 目标: C:\Boot\nb-NO
  124. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  126. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  127. 进程: c:\users\administrator\desktop\inf.exe
  128. 目标: C:\Boot\nl-NL
  129. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  131. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  132. 进程: c:\users\administrator\desktop\inf.exe
  133. 目标: C:\Boot\pl-PL
  134. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  136. 2019/6/8 星期六 18:06:07    读文件夹 风险提示:低风险    阻止
  137. 进程: c:\users\administrator\desktop\inf.exe
  138. 目标: C:\Boot\pt-BR
  139. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  141. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  142. 进程: c:\users\administrator\desktop\inf.exe
  143. 目标: C:\Boot\pt-PT
  144. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  146. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  147. 进程: c:\users\administrator\desktop\inf.exe
  148. 目标: C:\Boot\ru-RU
  149. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  151. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  152. 进程: c:\users\administrator\desktop\inf.exe
  153. 目标: C:\Boot\sv-SE
  154. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  156. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  157. 进程: c:\users\administrator\desktop\inf.exe
  158. 目标: C:\Boot\tr-TR
  159. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  161. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  162. 进程: c:\users\administrator\desktop\inf.exe
  163. 目标: C:\Boot\zh-CN
  164. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  166. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  167. 进程: c:\users\administrator\desktop\inf.exe
  168. 目标: C:\Boot\zh-HK
  169. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  171. 2019/6/8 星期六 18:06:08    读文件夹 风险提示:低风险    阻止
  172. 进程: c:\users\administrator\desktop\inf.exe
  173. 目标: C:\Boot\zh-TW
  174. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  176. 2019/6/8 星期六 18:06:11    创建新进程 风险提示:未知 (4)    阻止
  177. 进程: c:\users\administrator\desktop\inf.exe
  178. 目标: c:\windows\system32\ipconfig.exe
  179. 命令行: ipconfig /release
  180. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [应用程序]c:\users\administrator\desktop\inf.exe -> [子应用程序]c:\windows\system32\ipconfig.exe

  182. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  183. 进程: c:\users\administrator\desktop\inf.exe
  184. 目标: E:
  185. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  187. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  188. 进程: c:\users\administrator\desktop\inf.exe
  189. 目标: D:
  190. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  192. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  193. 进程: c:\users\administrator\desktop\inf.exe
  194. 目标: F:
  195. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  197. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  198. 进程: c:\users\administrator\desktop\inf.exe
  199. 目标: E:
  200. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  202. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  203. 进程: c:\users\administrator\desktop\inf.exe
  204. 目标: D:
  205. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]d:\*

  207. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  208. 进程: c:\users\administrator\desktop\inf.exe
  209. 目标: G:
  210. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  212. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  213. 进程: c:\users\administrator\desktop\inf.exe
  214. 目标: F:
  215. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  217. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  218. 进程: c:\users\administrator\desktop\inf.exe
  219. 目标: H:
  220. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  222. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  223. 进程: c:\users\administrator\desktop\inf.exe
  224. 目标: G:
  225. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  227. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  228. 进程: c:\users\administrator\desktop\inf.exe
  229. 目标: H:
  230. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  232. 2019/6/8 星期六 18:06:12    读文件夹 风险提示:低风险    阻止
  233. 进程: c:\users\administrator\desktop\inf.exe
  234. 目标: C:\$Recycle.Bin
  235. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]?:\; $recycle.bin

  237. 2019/6/8 星期六 18:06:21    修改文件 风险提示:木马    阻止
  238. 进程: c:\users\administrator\desktop\inf.exe
  239. 目标: C:\EZFYSL-MANUAL.txt
  240. 规则: [应用程序组]→a999_★《临时规则_安装模式》★ -> [文件组]《坚固》f299_询问修改的非执行文件>a100 -> [文件]*; *.txt

  242. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  243. 进程: c:\users\administrator\desktop\inf.exe
  244. 目标: C:\Boot\cs-CZ
  245. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  247. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  248. 进程: c:\users\administrator\desktop\inf.exe
  249. 目标: C:\Boot\da-DK
  250. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  252. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  253. 进程: c:\users\administrator\desktop\inf.exe
  254. 目标: C:\Boot\de-DE
  255. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  257. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  258. 进程: c:\users\administrator\desktop\inf.exe
  259. 目标: C:\Boot\el-GR
  260. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  262. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  263. 进程: c:\users\administrator\desktop\inf.exe
  264. 目标: C:\Boot\en-US
  265. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  267. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  268. 进程: c:\users\administrator\desktop\inf.exe
  269. 目标: C:\Boot\es-ES
  270. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  272. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  273. 进程: c:\users\administrator\desktop\inf.exe
  274. 目标: C:\Boot\fi-FI
  275. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  277. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  278. 进程: c:\users\administrator\desktop\inf.exe
  279. 目标: C:\Boot\Fonts
  280. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  282. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  283. 进程: c:\users\administrator\desktop\inf.exe
  284. 目标: C:\Boot\fr-FR
  285. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  287. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  288. 进程: c:\users\administrator\desktop\inf.exe
  289. 目标: C:\Boot\hu-HU
  290. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  292. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  293. 进程: c:\users\administrator\desktop\inf.exe
  294. 目标: C:\Boot\it-IT
  295. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  297. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  298. 进程: c:\users\administrator\desktop\inf.exe
  299. 目标: C:\Boot\ja-JP
  300. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  302. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  303. 进程: c:\users\administrator\desktop\inf.exe
  304. 目标: C:\Boot\ko-KR
  305. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  307. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  308. 进程: c:\users\administrator\desktop\inf.exe
  309. 目标: C:\Boot\nb-NO
  310. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  312. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  313. 进程: c:\users\administrator\desktop\inf.exe
  314. 目标: C:\Boot\nl-NL
  315. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  317. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  318. 进程: c:\users\administrator\desktop\inf.exe
  319. 目标: C:\Boot\pl-PL
  320. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  322. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  323. 进程: c:\users\administrator\desktop\inf.exe
  324. 目标: C:\Boot\pt-BR
  325. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  327. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  328. 进程: c:\users\administrator\desktop\inf.exe
  329. 目标: C:\Boot\pt-PT
  330. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  332. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  333. 进程: c:\users\administrator\desktop\inf.exe
  334. 目标: C:\Boot\ru-RU
  335. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  337. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  338. 进程: c:\users\administrator\desktop\inf.exe
  339. 目标: C:\Boot\sv-SE
  340. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  342. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  343. 进程: c:\users\administrator\desktop\inf.exe
  344. 目标: C:\Boot\tr-TR
  345. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  347. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  348. 进程: c:\users\administrator\desktop\inf.exe
  349. 目标: C:\Boot\zh-CN
  350. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  352. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  353. 进程: c:\users\administrator\desktop\inf.exe
  354. 目标: C:\Boot\zh-HK
  355. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  357. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  358. 进程: c:\users\administrator\desktop\inf.exe
  359. 目标: C:\Boot\zh-TW
  360. 规则: [文件组]《保护》f228_系统引导程序 -> [文件]c:\boot

  362. 2019/6/8 星期六 18:06:21    创建新进程 风险提示:未知 (3)    阻止
  363. 进程: c:\users\administrator\desktop\inf.exe
  364. 目标: c:\windows\system32\ipconfig.exe
  365. 命令行: ipconfig /release
  366. 规则:

  368. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  369. 进程: c:\users\administrator\desktop\inf.exe
  370. 目标: E:
  371. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  373. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  374. 进程: c:\users\administrator\desktop\inf.exe
  375. 目标: F:
  376. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  378. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  379. 进程: c:\users\administrator\desktop\inf.exe
  380. 目标: E:
  381. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]e:\*

  383. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  384. 进程: c:\users\administrator\desktop\inf.exe
  385. 目标: G:
  386. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  388. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  389. 进程: c:\users\administrator\desktop\inf.exe
  390. 目标: F:
  391. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]f:\*

  393. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  394. 进程: c:\users\administrator\desktop\inf.exe
  395. 目标: H:
  396. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

  398. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  399. 进程: c:\users\administrator\desktop\inf.exe
  400. 目标: G:
  401. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]g:\*

  403. 2019/6/8 星期六 18:06:21    读文件夹 风险提示:低风险    阻止
  404. 进程: c:\users\administrator\desktop\inf.exe
  405. 目标: H:
  406. 规则: [文件组]《坚固》f111_隐藏其余磁盘 -> [文件]h:\*

复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
yjwfdc + 1 版区有你更精彩: )

查看全部评分

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-6-28 15:20 , Processed in 0.110765 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表