- 文件名: d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe
- 威胁名称: SONAR.Heuristic.170完整路径: 不可用
- ____________________________
- ____________________________
- 在电脑上
- 2020/5/29 ( 14:33:37 )
- 上次使用时间
- 2020/5/29 ( 14:33:37 )
- 启动项
- 否
- 已启动
- 是
- SONAR 主动防护监视电脑上的可疑程序活动。
- ____________________________
- d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe 威胁名称: SONAR.Heuristic.170
- 定位
- 极少用户信任的文件
- Norton 社区中有不到 5 名用户 使用了此文件。
- 极新的文件
- 该文件已在 不到 1 周 前发行。
- 高
- 此文件具有高风险。
- ____________________________
- 来源: 外部介质
- 源文件:
- 360zip.exe
- 创建的文件:
- d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe
- ____________________________
- 文件操作
- 文件: c:\Users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe 威胁已删除
- 文件: c:\Users\****\AppData\Local\microsoft\clr_v2.0_32\usagelogs\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe.log 威胁已删除
- 目录: c:\Users\****\AppData\Local\microsoft\ clr_v2.0_32 需要重新启动
- 目录: c:\users\****\appdata\local\microsoft\clr_v2.0_32\ usagelogs 威胁已删除
- ____________________________
- 网络操作
- 事件: 网络活动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
- ____________________________
- 系统设置操作
- 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
- 事件: 进程启动: c:\Windows\SysWOW64\ Fondue.exe, PID:14312 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
- 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:18900) 未采取操作
- 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
- 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
- 事件: 进程启动 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
- 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:19200) 未采取操作
- 事件: 进程启动: c:\Windows\SysWOW64\ netsh.exe, PID:18212 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
- 事件: 进程启动: c:\program files (x86)\common files\Apple\apple application support\ plutil.exe, PID:20672 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
- 事件: 进程启动: c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\ d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752 (执行者 c:\users\****\downloads\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a\d573e471f9c3e98bc9b75511bbf482780d21789811cc46d8170b2f0dbe03c33a.exe, PID:20752) 未采取操作
- ____________________________
- 文件指纹 - SHA:
- 不可用
- 文件指纹 - MD5:
- 不可用
复制代码
诺顿双击杀
|