收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 KF勒索
123456下一页
返回列表 发新帖
查看: 6034|回复: 59
收起左侧

[病毒样本] KF勒索

  [复制链接]
python无名氏
发表于 2023-3-29 13:33:38 | 显示全部楼层 |阅读模式
本帖最后由 python无名氏 于 2023-3-29 13:51 编辑

https://pan.huang1111.cn/s/gZL6hQ
懒得加版本了...
按理来说应该是第11版了
真不想多说什么了
头痛欲裂
不过应该是...没bug了...(筋疲力尽)

大概3分钟左右就全加密完了
这次会尝试加密所有属性是文件的东西,已经不是传统的后缀列表法了
刚又修了一个bug,不过没啥大问题,不影响
回复

举报

多变的风向
发表于 2023-3-29 14:01:09 | 显示全部楼层
EIS KILL
回复

举报

GreatMOLA
发表于 2023-3-29 14:07:33 | 显示全部楼层
本帖最后由 GreatMOLA 于 2023-3-29 14:13 编辑

Norton
执行 kill,少量(167个)文件被加密。
3s后:SONAR&DP Respond
        报毒名:SONAR.SuspLaunch!g193



1m后:样本出现报错弹窗。


1m25s后:SONAR kill;报本体,回滚文件与操作,提示需要重启。
          报毒名:SONAR.Ransomware!g10



  2. 文件名: kf10.exe
  3. 威胁名称: SONAR.Ransomware!g10完整路径: 不可用

  5. ____________________________

  7. ____________________________


  10. 在电脑上
  11. 2023/3/29 ( 13:58:35 )

  13. 上次使用时间
  14. 2023/3/29 ( 13:58:35 )

  16. 启动项


  19. 已启动


  22. SONAR 主动防护监视电脑上的可疑程序活动。

  24. ____________________________


  27. kf10.exe 威胁名称: SONAR.Ransomware!g10
  28. 定位


  31. 极少用户信任的文件
  32. Norton 社区中有不到 5 名用户 使用了此文件。

  34. 极新的文件
  35. 该文件已在 不到 1 周 前发行。


  38. 此文件具有高风险。


  41. ____________________________


  44. 来源: 外部介质

  46. 源文件:
  47. kf10.exe

  49. ____________________________

  51. 文件操作

  53. 文件: c:\Users\test-pc02\Desktop\ kf10.exe 威胁已删除
  54. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _asyncio.pyd 威胁已删除
  55. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _bz2.pyd 威胁已删除
  56. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _cffi_backend.cp310-win32.pyd 威胁已删除
  57. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _ctypes.pyd 威胁已删除
  58. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _decimal.pyd 威胁已删除
  59. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _hashlib.pyd 威胁已删除
  60. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _lzma.pyd 威胁已删除
  61. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _multiprocessing.pyd 威胁已删除
  62. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _overlapped.pyd 威胁已删除
  63. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _queue.pyd 威胁已删除
  64. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _socket.pyd 威胁已删除
  65. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ _ssl.pyd 威胁已删除
  66. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _chacha20.pyd 威胁已删除
  67. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_aes.pyd 威胁已删除
  68. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_aesni.pyd 威胁已删除
  69. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_arc2.pyd 威胁已删除
  70. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_blowfish.pyd 威胁已删除
  71. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_cast.pyd 威胁已删除
  72. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_ctr.pyd 威胁已删除
  73. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_des.pyd 威胁已删除
  74. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_des3.pyd 威胁已删除
  75. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_eksblowfish.pyd 威胁已删除
  76. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _raw_ocb.pyd 威胁已删除
  77. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Cipher\ _Salsa20.pyd 威胁已删除
  78. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _BLAKE2b.pyd 威胁已删除
  79. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _BLAKE2s.pyd 威胁已删除
  80. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _ghash_portable.pyd 威胁已删除
  81. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _keccak.pyd 威胁已删除
  82. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _MD4.pyd 威胁已删除
  83. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _MD5.pyd 威胁已删除
  84. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _poly1305.pyd 威胁已删除
  85. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _ripemd160.pyd 威胁已删除
  86. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _SHA1.pyd 威胁已删除
  87. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _SHA224.pyd 威胁已删除
  88. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _SHA256.pyd 威胁已删除
  89. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _SHA384.pyd 威胁已删除
  90. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Hash\ _SHA512.pyd 威胁已删除
  91. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\Crypto\Math\ _modexp.pyd 威胁已删除
  92. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ libcrypto-1_1.dll 威胁已删除
  93. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ libffi-7.dll 威胁已删除
  94. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ libssl-1_1.dll 威胁已删除
  95. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\markupsafe\ _speedups.cp310-win32.pyd 威胁已删除
  96. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ pyexpat.pyd 威胁已删除
  97. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ python310.dll 威胁已删除
  98. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\pywin32_system32\ pywintypes310.dll 威胁已删除
  99. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ select.pyd 威胁已删除
  100. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ unicodedata.pyd 威胁已删除
  101. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ win32api.pyd 威胁已删除
  102. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\ base_library.zip 威胁已删除
  103. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ installer 威胁已删除
  104. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ LICENSE 威胁已删除
  105. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ METADATA 威胁已删除
  106. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ RECORD 威胁已删除
  107. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ requested 威胁已删除
  108. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ WHEEL 威胁已删除
  109. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ entry_points.txt 威胁已删除
  110. 文件: c:\Users\test-pc02\AppData\Local\Temp\_mei95442\setuptools-58.1.0.dist-info\ top_level.txt 威胁已删除
  111. 文件: c:\Users\test-pc02\3d objects\ desktop.ini.kafan 威胁已删除
  112. 文件: c:\Users\test-pc02\ 4848lock.file.kafan 威胁已删除
  113. 文件: c:\Users\test-pc02\AppData\Local\Avira\Security\ registrycleanexclusion.ini.kafan 威胁已删除
  114. 文件: c:\Users\test-pc02\AppData\Local\Avira\systemspeedup\cache\ startupguard.cache.kafan 威胁已删除
  115. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\autolaunchprotocolscomponent\1.0.0.8\ manifest.fingerprint.kafan 威胁已删除
  116. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\autolaunchprotocolscomponent\1.0.0.8\ manifest.json.kafan 威胁已删除
  117. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\autolaunchprotocolscomponent\1.0.0.8\ protocols.json.kafan 威胁已删除
  118. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\browsermetrics\ browsermetrics-64225f12-2a18.pma.kafan 威胁已删除
  119. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\browsermetrics\ browsermetrics-642262e6-2c84.pma.kafan 威胁已删除
  120. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\certificaterevocation\6498.2023.3.1\ crl-set.kafan 威胁已删除
  121. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\certificaterevocation\6498.2023.3.1\ manifest.fingerprint.kafan 威胁已删除
  122. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\certificaterevocation\6498.2023.3.1\ manifest.json.kafan 威胁已删除
  123. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Crashpad\ metadata.kafan 威胁已删除
  124. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Crashpad\ settings.dat.kafan 威胁已删除
  125. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Crashpad\ throttle_store.dat.kafan 威胁已删除
  126. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\autofillstrikedatabase\ lock.kafan 威胁已删除
  127. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\autofillstrikedatabase\ log.kafan 威胁已删除
  128. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\autofillstrikedatabase\ log.old.kafan 威胁已删除
  129. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\budgetdatabase\ lock.kafan 威胁已删除
  130. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\budgetdatabase\ log.kafan 威胁已删除
  131. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\budgetdatabase\ log.old.kafan 威胁已删除
  132. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ data_0.kafan 威胁已删除
  133. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ data_1.kafan 威胁已删除
  134. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ data_2.kafan 威胁已删除
  135. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ data_3.kafan 威胁已删除
  136. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000002.kafan 威胁已删除
  137. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000003.kafan 威胁已删除
  138. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000004.kafan 威胁已删除
  139. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000005.kafan 威胁已删除
  140. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000006.kafan 威胁已删除
  141. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000007.kafan 威胁已删除
  142. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000008.kafan 威胁已删除
  143. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000009.kafan 威胁已删除
  144. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_00000b.kafan 威胁已删除
  145. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_00000c.kafan 威胁已删除
  146. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_00000d.kafan 威胁已删除
  147. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_00000e.kafan 威胁已删除
  148. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_00000f.kafan 威胁已删除
  149. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000010.kafan 威胁已删除
  150. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000011.kafan 威胁已删除
  151. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000012.kafan 威胁已删除
  152. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ f_000013.kafan 威胁已删除
  153. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Cache\cache_data\ index.kafan 威胁已删除
  154. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 00a7f884143d9470_0.kafan 威胁已删除
  155. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 09f3aae728d35ff6_0.kafan 威胁已删除
  156. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 0f320c576741478d_0.kafan 威胁已删除
  157. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 16819c950eddfa5b_0.kafan 威胁已删除
  158. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 1e48f5d2b7e85df1_0.kafan 威胁已删除
  159. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 2959c49e33d2940c_0.kafan 威胁已删除
  160. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 2e987d1e99c8c7df_0.kafan 威胁已删除
  161. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 3b0ef91e065bdf8d_0.kafan 威胁已删除
  162. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 63d72c85fd112eea_0.kafan 威胁已删除
  163. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 651e97f0a71589eb_0.kafan 威胁已删除
  164. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 66efbfb032204deb_0.kafan 威胁已删除
  165. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 71782aec30e82705_0.kafan 威胁已删除
  166. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 726bfde4c1e6b489_0.kafan 威胁已删除
  167. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 7f2a547b1495ab89_0.kafan 威胁已删除
  168. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 80bded7df7c42414_0.kafan 威胁已删除
  169. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 9c955fc07247d577_0.kafan 威胁已删除
  170. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ 9d5d8d7d35ce8556_0.kafan 威胁已删除
  171. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ a316db59d0840396_0.kafan 威胁已删除
  172. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ ad9f79cbd25147b9_0.kafan 威胁已删除
  173. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ cba2828954075886_0.kafan 威胁已删除
  174. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ cfc6016bb1ce788b_0.kafan 威胁已删除
  175. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ d977f83d0213312e_0.kafan 威胁已删除
  176. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ e385873f0b3f1b2a_0.kafan 威胁已删除
  177. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ e65b74d97c186f2c_0.kafan 威胁已删除
  178. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ f1a8dfb644b747d1_0.kafan 威胁已删除
  179. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ f54bfea96911c343_0.kafan 威胁已删除
  180. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ f8c27af1b408a2b7_0.kafan 威胁已删除
  181. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\ index.kafan 威胁已删除
  182. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\js\index-dir\ the-real-index.kafan 威胁已删除
  183. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\wasm\ index.kafan 威胁已删除
  184. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\code cache\wasm\index-dir\ the-real-index.kafan 威胁已删除
  185. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\commerce_subscription_db\ lock.kafan 威胁已删除
  186. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\commerce_subscription_db\ log.kafan 威胁已删除
  187. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\commerce_subscription_db\ log.old.kafan 威胁已删除
  188. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ dashtrackerdatabase.kafan 威胁已删除
  189. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ dashtrackerdatabase-journal.kafan 威胁已删除
  190. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\dawncache\ data_0.kafan 威胁已删除
  191. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\dawncache\ data_1.kafan 威胁已删除
  192. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\dawncache\ data_2.kafan 威胁已删除
  193. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\dawncache\ data_3.kafan 威胁已删除
  194. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\dawncache\ index.kafan 威胁已删除
  195. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\download service\EntryDB\ lock.kafan 威胁已删除
  196. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\download service\EntryDB\ log.kafan 威胁已删除
  197. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\download service\EntryDB\ log.old.kafan 威胁已删除
  198. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ 000003.log.kafan 威胁已删除
  199. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ current.kafan 威胁已删除
  200. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ lock.kafan 威胁已删除
  201. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ log.kafan 威胁已删除
  202. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ log.old.kafan 威胁已删除
  203. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgecoupons\coupons_data.db\ manifest-000001.kafan 威胁已删除
  204. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgeedrop\ edgeedropsqlite.db.kafan 威胁已删除
  205. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\edgeedrop\ edgeedropsqlite.db-journal.kafan 威胁已删除
  206. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension scripts\ 000003.log.kafan 威胁已删除
  207. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension scripts\ current.kafan 威胁已删除
  208. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension scripts\ lock.kafan 威胁已删除
  209. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension scripts\ log.kafan 威胁已删除
  210. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension scripts\ manifest-000001.kafan 威胁已删除
  211. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ 000003.log.kafan 威胁已删除
  212. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ current.kafan 威胁已删除
  213. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ lock.kafan 威胁已删除
  214. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ log.kafan 威胁已删除
  215. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ log.old.kafan 威胁已删除
  216. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\extension state\ manifest-000001.kafan 威胁已删除
  217. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ extensionactivitycomp.kafan 威胁已删除
  218. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ extensionactivitycomp-journal.kafan 威胁已删除
  219. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ extensionactivityedge.kafan 威胁已删除
  220. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ extensionactivityedge-journal.kafan 威胁已删除
  221. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ favicons.kafan 威胁已删除
  222. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ favicons-journal.kafan 威胁已删除
  223. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\availabilitydb\ lock.kafan 威胁已删除
  224. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\availabilitydb\ log.kafan 威胁已删除
  225. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\availabilitydb\ log.old.kafan 威胁已删除
  226. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\EventDB\ lock.kafan 威胁已删除
  227. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\EventDB\ log.kafan 威胁已删除
  228. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\feature engagement tracker\EventDB\ log.old.kafan 威胁已删除
  229. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\GPUCache\ data_0.kafan 威胁已删除
  230. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\GPUCache\ data_1.kafan 威胁已删除
  231. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\GPUCache\ data_2.kafan 威胁已删除
  232. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\GPUCache\ data_3.kafan 威胁已删除
  233. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\GPUCache\ index.kafan 威胁已删除
  234. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ heavy_ad_intervention_opt_out.db.kafan 威胁已删除
  235. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ heavy_ad_intervention_opt_out.db-journal.kafan 威胁已删除
  236. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ history.kafan 威胁已删除
  237. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ history-journal.kafan 威胁已删除
  238. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ 000004.log.kafan 威胁已删除
  239. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ 000005.ldb.kafan 威胁已删除
  240. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ current.kafan 威胁已删除
  241. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ lock.kafan 威胁已删除
  242. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ log.kafan 威胁已删除
  243. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ log.old.kafan 威胁已删除
  244. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\local storage\leveldb\ manifest-000001.kafan 威胁已删除
  245. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ lock.kafan 威胁已删除
  246. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ log.kafan 威胁已删除
  247. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ log.old.kafan 威胁已删除
  248. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ login data.kafan 威胁已删除
  249. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ login data-journal.kafan 威胁已删除
  250. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ cookies.kafan 威胁已删除
  251. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ cookies-journal.kafan 威胁已删除
  252. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ network persistent state.kafan 威胁已删除
  253. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ networkdatamigrated.kafan 威胁已删除
  254. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ reporting and nel.kafan 威胁已删除
  255. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ reporting and nel-journal.kafan 威胁已删除
  256. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ sct auditing pending reports.kafan 威胁已删除
  257. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\Network\ transportsecurity.kafan 威胁已删除
  258. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ network action predictor.kafan 威胁已删除
  259. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ network action predictor-journal.kafan 威胁已删除
  260. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_hint_cache_store\ lock.kafan 威胁已删除
  261. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_hint_cache_store\ log.kafan 威胁已删除
  262. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_hint_cache_store\ log.old.kafan 威胁已删除
  263. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_model_metadata_store\ lock.kafan 威胁已删除
  264. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_model_metadata_store\ log.kafan 威胁已删除
  265. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\optimization_guide_model_metadata_store\ log.old.kafan 威胁已删除
  266. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ preferences.kafan 威胁已删除
  267. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ preferredapps.kafan 威胁已删除
  268. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ readme.kafan 威胁已删除
  269. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\ secure preferences.kafan 威胁已删除
  270. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ 000005.ldb.kafan 威胁已删除
  271. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ 000008.ldb.kafan 威胁已删除
  272. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ 000010.ldb.kafan 威胁已删除
  273. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ 000012.log.kafan 威胁已删除
  274. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ 000013.ldb.kafan 威胁已删除
  275. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ current.kafan 威胁已删除
  276. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ lock.kafan 威胁已删除
  277. 文件: c:\Users\test-pc02\AppData\Local\avirawebview2cache\ebwebview\Default\session storage\ log.kafan 威胁已删除
  278. 目录: c:\users\test-pc02\appdata\local\temp\ _mei95442 已删除
  279. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\ crypto 已删除
  280. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\ cipher 已删除
  281. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\ hash 已删除
  282. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\ math 已删除
  283. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\ protocol 已删除
  284. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\ util 已删除
  285. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\ markupsafe 已删除
  286. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\ pywin32_system32 已删除
  287. 目录: c:\users\test-pc02\appdata\local\temp\_mei95442\ setuptools-58.1.0.dist-info 已删除
  288. ____________________________

  290. 系统设置操作

  292. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:4624) 未采取操作
  293. 事件: 进程启动: c:\users\test-pc02\desktop\ kf10.exe, PID:4624 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:4624) 未采取操作
  294. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  295. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _arc4.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  296. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _salsa20.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  297. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _chacha20.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  298. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _pkcs1_decode.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  299. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_aes.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  300. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_aesni.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  301. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_arc2.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  302. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_blowfish.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  303. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_cast.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  304. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_cbc.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  305. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_cfb.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  306. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_ctr.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  307. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_des.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  308. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_des3.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  309. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_ecb.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  310. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_eksblowfish.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  311. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_ocb.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  312. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\cipher\ _raw_ofb.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  313. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _blake2b.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  314. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _blake2s.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  315. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _md2.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  316. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _md4.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  317. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _md5.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  318. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _ripemd160.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  319. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _sha1.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  320. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _sha224.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  321. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _sha256.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  322. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _sha384.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  323. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _sha512.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  324. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _ghash_clmul.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  325. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _ghash_portable.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  326. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _keccak.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  327. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\hash\ _poly1305.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  328. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\math\ _modexp.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  329. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\protocol\ _scrypt.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  330. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\util\ _cpuid_c.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  331. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\crypto\util\ _strxor.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  332. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ vcruntime140.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  333. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _asyncio.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  334. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _bz2.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  335. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _cffi_backend.cp310-win32.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  336. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _ctypes.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  337. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _decimal.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  338. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _hashlib.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  339. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _lzma.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  340. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _multiprocessing.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  341. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _overlapped.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  342. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _queue.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  343. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _socket.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  344. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _ssl.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  345. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ _uuid.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  346. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-console-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  347. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-datetime-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  348. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-debug-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  349. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-errorhandling-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  350. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-file-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  351. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-file-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  352. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-file-l2-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  353. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-handle-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  354. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-heap-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  355. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-interlocked-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  356. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-libraryloader-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  357. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-localization-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  358. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-memory-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  359. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-namedpipe-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  360. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-processenvironment-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  361. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-processthreads-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  362. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-processthreads-l1-1-1.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  363. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-profile-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  364. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-rtlsupport-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  365. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-string-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  366. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-synch-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  367. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-synch-l1-2-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  368. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-sysinfo-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  369. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-timezone-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  370. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-core-util-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  371. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-conio-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  372. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-convert-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  373. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-environment-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  374. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-filesystem-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  375. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-heap-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  376. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-locale-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  377. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-math-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  378. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-runtime-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  379. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-stdio-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  380. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-string-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  381. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-time-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  382. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ api-ms-win-crt-utility-l1-1-0.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  383. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ libcrypto-1_1.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  384. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ libffi-7.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  385. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ libssl-1_1.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  386. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\markupsafe\ _speedups.cp310-win32.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  387. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ pyexpat.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  388. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ python310.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  389. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\pywin32_system32\ pywintypes310.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  390. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ select.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  391. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ ucrtbase.dll (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  392. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ unicodedata.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  393. 事件: PE 文件创建: c:\users\test-pc02\appdata\local\temp\_mei95442\ win32api.pyd (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  394. 事件: 进程启动: c:\users\test-pc02\desktop\ kf10.exe, PID:2512 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:9544) 未采取操作
  395. 事件: 进程启动 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  396. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:4936 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  397. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:4812 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  398. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:8984 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  399. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:5948 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  400. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:1916 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  401. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:5176 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  402. 事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:7096 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  403. 事件: 进程启动: c:\Windows\SysWOW64\ reg.exe, PID:5688 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  404. 事件: 进程启动: c:\Windows\SysWOW64\ reg.exe, PID:3616 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  405. 事件: 进程启动: c:\Windows\SysWOW64\wbem\ WMIC.exe, PID:5008 (执行者 c:\users\test-pc02\desktop\kf10.exe, PID:2512) 未采取操作
  406. ____________________________


  409. 文件指纹 - SHA:
  410. 不可用
  411. 文件指纹 - MD5:
  412. 不可用

复制代码

         

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

hhhq316
头像被屏蔽
发表于 2023-3-29 14:16:35 | 显示全部楼层
诺顿实时防护已经不报了,扫描也安全。
回复

举报

GreatMOLA
发表于 2023-3-29 14:17:30 | 显示全部楼层
hhhq316 发表于 2023-3-29 14:16
诺顿实时防护已经不报了,扫描也安全。

SONAR报:SONAR.Ransomware!g10
你试试虚拟机双击。
回复

举报

hansyu
发表于 2023-3-29 14:30:27 | 显示全部楼层
McAfee R107 扫描miss
双击Real Protect Dynamic杀,同时回滚。ti!FB5F90519E89



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

nevertheless
发表于 2023-3-29 14:31:14 | 显示全部楼层
感染了,有什么解决办法吗
回复

举报

dght432
发表于 2023-3-29 14:42:35 | 显示全部楼层
无文件被加密

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

你开心就好
发表于 2023-3-29 15:24:18 来自手机 | 显示全部楼层
3分钟 这么慢 那么用户完全有时间拔网线或者强制关机 又或者调出任务管理器结束(如果没有加相关屏蔽代码的话)
回复

举报

沧桑浪子
发表于 2023-3-29 16:19:48 | 显示全部楼层
360杀毒扫描日志

病毒库日期:2023-03-29
扫描时间:2023-03-29 16:11:59
扫描用时:00:00:04
扫描类型:右键扫描
扫描文件总数:1
项目总数:1
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:

扫描内容
----------------------
F:\360SANDBOX\SHADOW\2303\kf11


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\360SANDBOX\SHADOW\2303\kf11\kf10.exe        木马程序(Trojan.Generic)        未处理

回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-2 10:17 , Processed in 0.137572 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表