vbe/vbs script 1x

wwwab

莒县小哥

心醉咖啡

火绒5扫描miss

123456aaaafsdeg

1. 威胁名称:        Trojan.VBS.NEGASTEAL.AI
   
2. 类型:        威胁
   
3. 受感染文件:        D:\Backup\Down…\SOA REF010085.vbe
   
4. 处理措施:        已移除
   
5. 检测方式:        实时扫描

复制代码

dght432

没有密码吗

GreatMOLA

RAT

66.29.151.236
衍生物

XywCloud

#AgentTesla

biue

wwwab

GreatMOLA 发表于 2024-5-29 22:09
RAT

66.29.151.236

导出一下注册表位置：HKEY_CURRENT_USER\\Software\\WldwyMYlWDaYZMI

那个js应该是无文件攻击手段

淡淡风

我当了一次小白鼠，没开卡巴用火绒，下载扫码没提示，打开也没有提示，扫秒提示木马隔离了，赶紧用卡把试了一下这个样子，是不是已经中招了今天，2024/5/29 23:13:51        应用程序被放置在受信任组        COM Surrogate        dllhost.exe        C:\Windows\SysWOW64        14384        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:33        应用程序被放置在受信任组        Microsoft Malware Protection Command Line Utility        MpCmdRun.exe        C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.9-0        11628        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:22        应用程序被放置在受信任组        Driver Installation Module        drvinst.exe        C:\Windows\System32        14828        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:17        应用程序被放置在受信任组        QQBrowserLiveup        QQBrowserLiveup.exe        C:\Users\ASUS\AppData\Local\Tencent\QQBrowser\User Data\Liveup\Temp        8136        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:15        应用程序被放置在受信任组        Windows® installer        msiexec.exe        C:\Windows\SysWOW64        7360        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:15        应用程序被放置在受信任组        Program Compatibility Assistant User Interface        pcaui.exe        C:\Windows\System32        1388        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:13:13        无法清除        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287        6416        LAPTOP-RIPE740B\ASUS        活动用户                未处理: HEUR:Trojan.VBS.SAgent.gen        未处理        HEUR:Trojan.VBS.SAgent.gen        木马        高        启发式分析        data0000        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287\SOA REF010085.vbe//                已跳过
今天，2024/5/29 23:13:13        检测到恶意对象        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287        6416        LAPTOP-RIPE740B\ASUS        活动用户                检测到: HEUR:Trojan.VBS.SAgent.gen        检测到        HEUR:Trojan.VBS.SAgent.gen        木马        高        启发式分析        data0000        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287\SOA REF010085.vbe//                机器学习
今天，2024/5/29 23:13:13        已阻止应用程序启动        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287        6416        LAPTOP-RIPE740B\ASUS        活动用户        启动        已阻止        已阻止                                                                权限
今天，2024/5/29 23:13:13        应用程序被放置在受限制组        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa5868.40287        6416        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组        : HEUR:Trojan.VBS.SAgent.gen                HEUR:Trojan.VBS.SAgent.gen                                不信任                        检测到: HEUR:Trojan.VBS.SAgent.gen
今天，2024/5/29 23:13:05        无法清除        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407        6012        LAPTOP-RIPE740B\ASUS        活动用户                未处理: HEUR:Trojan.VBS.SAgent.gen        未处理        HEUR:Trojan.VBS.SAgent.gen        木马        高        启发式分析        data0000        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407\SOA REF010085.vbe//                已跳过
今天，2024/5/29 23:13:05        检测到恶意对象        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407        6012        LAPTOP-RIPE740B\ASUS        活动用户                检测到: HEUR:Trojan.VBS.SAgent.gen        检测到        HEUR:Trojan.VBS.SAgent.gen        木马        高        启发式分析        data0000        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407\SOA REF010085.vbe//                机器学习
今天，2024/5/29 23:13:05        已阻止应用程序启动        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407        6012        LAPTOP-RIPE740B\ASUS        活动用户        启动        已阻止        已阻止                                                                权限
今天，2024/5/29 23:13:05        应用程序被放置在受限制组        SOA REF010085.vbe        SOA REF010085.vbe        C:\Users\ASUS\AppData\Local\Temp\Rar$DIa6600.39407        6012        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组        : HEUR:Trojan.VBS.SAgent.gen                HEUR:Trojan.VBS.SAgent.gen                                不信任                        检测到: HEUR:Trojan.VBS.SAgent.gen
今天，2024/5/29 23:12:59        应用程序被放置在受信任组        WinRAR 压缩文件管理器        WinRAR.exe        C:\Program Files\WinRAR        6600        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:12:53        应用程序被放置在受信任组        Windows Shell Common Dll        shell32.dll        C:\Windows\System32        4392        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:12:52        应用程序被放置在受信任组        Windows Explorer        explorer.exe        C:\Windows\SysWOW64        4384        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:12:48        应用程序被放置在受信任组        Component Package Support Server        CompPkgSrv.exe        C:\Windows\System32        5108        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:12:46        应用程序被放置在受信任组        搜狗输入法 云计算代{过}{滤}理        SogouCloud.exe        C:\Program Files (x86)\SogouInput\14.4.0.9382        7416        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:12:45        应用程序被放置在受信任组        QQBrowser        QQBrowser.exe        C:\Program Files (x86)\Tencent\QQBrowser        7592        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:54        应用程序被放置在受信任组        Microsoft Outlook Communications        HxTsr.exe        C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21904.0_x64__8wekyb3d8bbwe        9484        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:11:44        应用程序被放置在受信任组        Windows Problem Reporting        wermgr.exe        C:\Windows\System32        2788        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:29        应用程序被放置在受信任组        MoNotificationUx.exe        MoNotificationUx.exe        C:\Windows\System32        14036        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:29        应用程序被放置在受信任组        MoUSO Core Worker Process        MoUsoCoreWorker.exe        C:\Windows\UUS\amd64        14116        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:28        应用程序被放置在受信任组        MusNotificationBroker        MusNotification.exe        C:\Windows\System32        16728        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:25        应用程序被放置在受信任组        Dism Host Servicing Process        DismHost.exe        C:\Windows\Temp\16DF4EEC-13B1-49EB-A76C-FAE7AA5D9034        3408        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:25        应用程序被放置在受信任组        DXGI Adapter Cache        dxgiadaptercache.exe        C:\Windows\System32        17364        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:14        应用程序被放置在受信任组        BDE UI Launcher        BdeUISrv.exe        C:\Windows\System32        16744        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:12        应用程序被放置在受信任组        Windows logon reminder        wlrmdr.exe        C:\Windows\System32        17368        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:09        应用程序被放置在受信任组        火绒设置管理        HRConfig.exe        C:\Program Files\Huorong\Sysdiag\bin        17124        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:04        应用程序被放置在受信任组        Radeon Settings: Host Service        AMDRSServ.exe        C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware        16740        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:11:03        应用程序被放置在受信任组        Radeon Settings: Command Line Interface        RSServCmd.exe        C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware        16620        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:11:02        应用程序被放置在受信任组        Task Scheduler Configuration Tool        schtasks.exe        C:\Windows\System32        14636        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:02        应用程序被放置在受信任组        Windows Command Processor        cmd.exe        C:\Windows\System32        6564        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:02        应用程序被放置在受信任组        Run Once Wrapper        runonce.exe        C:\Windows\SysWOW64        2756        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:02        应用程序被放置在受信任组        Windows PowerShell        powershell.exe        C:\Windows\System32\WindowsPowerShell\v1.0        15572        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:11:01        应用程序被放置在受信任组        RSX Runtime: Launcher Application        LauncherRSXRuntime.exe        C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware        13484        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:11:01        应用程序被放置在受信任组        火绒安全软件 安全中心模块        wsctrl.exe        C:\Program Files\Huorong\Sysdiag\bin        2300        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:51        应用程序被放置在受信任组        Background Task Host        backgroundTaskHost.exe        C:\Windows\System32        11028        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:50        应用程序被放置在受信任组        GC3.Service.AppServiceBridge        ArmouryCrate.AppServiceBridge.exe        C:\Program Files\ASUS\ARMOURY CRATE Service        15040        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:48        应用程序被放置在受信任组        Microsoft(C) Register Server        regsvr32.exe        C:\Windows\SysWOW64        13220        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:48        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin\x86        14264        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:48        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin        14220        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:48        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin        14220        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:46        应用程序被放置在受信任组        GetMonitorInfo        GetMonitorInfo.exe        C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService        13332        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:45        应用程序被放置在受信任组        OpenAutomate wrapper        OAWrapper.exe        C:\Users\ASUS\AppData\Local\NVIDIA\NvBackend\ApplicationOntology        11624        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:45        应用程序被放置在受信任组        wuapihost        wuapihost.exe        C:\Windows\System32        12960        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:43        应用程序被放置在受信任组        icacls.exe        icacls.exe        C:\Windows\System32        12480        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:43        应用程序被放置在受信任组        MDMAgent        MDMAgent.exe        C:\Windows\System32        12332        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:43        应用程序被放置在受信任组        NVIDIA nodejs launcher        nvnodejslauncher.exe        C:\Program Files (x86)\NVIDIA Corporation\NvNode        12324        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:42        应用程序被放置在受信任组        Userinit Logon Application        userinit.exe        C:\Windows\System32        12236        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:41        应用程序被放置在受信任组        ASUS Splendid        AsusSplendid.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSOptimization        12160        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:41        应用程序被放置在受信任组        RefreshRateService        TurnOD_OnOff.exe        C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService        12132        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:41        应用程序被放置在受信任组        NVIDIA ShadowPlay API        nvspapi64.dll        C:\Program Files\NVIDIA Corporation\ShadowPlay        11952        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:40        应用程序被放置在受信任组        AppContainer Network Isolation Diagnostic Tool        CheckNetIsolation.exe        C:\Windows\System32        11792        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:38        应用程序被放置在受信任组        ConfigHelper        ConfigHelper.exe        C:\Program Files\ASUS\ARMOURY CRATE Service\ThrottlePlugin        11448        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:38        应用程序被放置在受信任组        Microsoft PnP Utility - Tool to add, delete, export, and enumerate driver packages.        pnputil.exe        C:\Windows\System32        11376        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:36        应用程序被放置在受信任组        ASUS Hotkey        AsusHotkey.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSOptimization        10544        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:35        应用程序被放置在受信任组        MonitorRefreshRateService        RefreshRateService.exe        C:\Program Files (x86)\ASUSTeK COMPUTER INC\RefreshRateService        7508        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:35        应用程序被放置在受信任组        Windows Modules Installer        TrustedInstaller.exe        C:\Windows\servicing        7072        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:35        应用程序被放置在受信任组        Windows Modules Installer Worker        TiWorker.exe        C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22000.2531_none_8277afecff0305a8        7176        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:35        应用程序被放置在受信任组        Microsoft IME        ChsIME.exe        C:\Windows\System32\InputMethod\CHS        11032        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:35        应用程序被放置在受信任组        Microsoft Software Protection Platform Service        sppsvc.exe        C:\Windows\System32        10880        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:35        任务已启动                avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3                NT AUTHORITY\SYSTEM        系统用户                                                                                       
今天，2024/5/29 23:10:06        应用程序被放置在受信任组        ASUS Switch        AsusSwitchExe.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSSwitch        3260        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:06        应用程序被放置在受信任组        Microsoft(C) Register Server        regsvr32.exe        C:\Windows\SysWOW64        14464        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:06        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin\x86        2596        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:06        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin        8888        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:10:06        应用程序被放置在受信任组        火绒HRAmsi        hramsi.dll        C:\Program Files\Huorong\Sysdiag\bin        8888        NT AUTHORITY\SYSTEM        系统用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:10:02        应用程序被放置在受信任组        Windows Logon User Interface Host        LogonUI.exe        C:\Windows\System32        4808        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:36        应用程序被放置在受信任组        Kaspersky Password Manager [24.0.0.427.0.19.0]        {BA77FE9B-5BCD-4CDF-AF7A-33CDA2185D9C}.exe        C:\Windows\Temp\{A18830FF-375C-4B25-8717-32672D5B392D}        2304        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:32        应用程序被放置在受信任组        Kaspersky Password Manager [24.0.0.427.0.19.0]        kpm.exe        C:\ProgramData\Kaspersky Lab\AVP21.3\Temp        8948        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:29        应用程序被放置在受信任组        Windows Shell Experience 主机        ShellExperienceHost.exe        C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy        10564        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        搜索互联网和 Windows        SearchHost.exe        C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy        12420        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        WindowsInternal.ComposableShell.Experiences.TextInputUndocked.InputApp        TextInputHost.exe        C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy        13572        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Windows Defender SmartScreen        smartscreen.exe        C:\Windows\System32        14380        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        开始        StartMenuExperienceHost.exe        C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy        12412        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Print Filter Pipeline Host        printfilterpipelinesvc.exe        C:\Windows\System32        11372        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Widgets.exe        Widgets.exe        C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard        9384        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        WidgetService.exe        WidgetService.exe        C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard        13112        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Runtime Broker        RuntimeBroker.exe        C:\Windows\System32        12696        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        COM Surrogate        dllhost.exe        C:\Windows\System32        13224        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Sink to receive asynchronous callbacks for WMI client application        unsecapp.exe        C:\Windows\System32\wbem        1904        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        WMI Provider Host        WmiPrvSE.exe        C:\Windows\System32\wbem        6208        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Spooler SubSystem App        spoolsv.exe        C:\Windows\System32        6828        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        火绒安全软件 安全中心模块        wsctrlsvc.exe        C:\Program Files\Huorong\Sysdiag\bin        3676        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ASUS Software Manager        AsusSoftwareManager.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSSoftwareManager        6996        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        WMI Reverse Performance Adapter Maintenance Utility        WMIADAP.exe        C:\Windows\System32\wbem        8104        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Device Association Framework Provider Host        dasHost.exe        C:\Windows\System32        3864        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Kaspersky Anti-Virus        avpui.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3        12860        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        卡巴斯基安全软件        卡巴斯基安全软件        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3        11020        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        GamingServices        gamingservices.exe        C:\Program Files\WindowsApps\Microsoft.GamingServices_21.89.21001.0_x64__8wekyb3d8bbwe        7732        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        CTF Loader        ctfmon.exe        C:\Windows\System32        11676        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ASUS Com Service        atkexComSvc.exe        C:\Program Files (x86)\ASUS\AXSP\4.00.38        9252        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Huorong Traffic Protection Module.        TrafficProt.exe        C:\Program Files\Huorong\Sysdiag\bin        13324        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        火绒安全软件 主程序模块        HipsMain.exe        C:\Program Files\Huorong\Sysdiag\bin        14964        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        火绒安全软件托盘程序        HipsTray.exe        C:\Program Files\Huorong\Sysdiag\bin        2436        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        火绒安全软件 安全服务模块        HipsDaemon.exe        C:\Program Files\Huorong\Sysdiag\bin        2812        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Microsoft Windows Search Filter Host        SearchFilterHost.exe        C:\Windows\System32        12672        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Microsoft Windows Search Protocol Host        SearchProtocolHost.exe        C:\Windows\System32        3448        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Microsoft Windows Search Indexer        SearchIndexer.exe        C:\Windows\System32        8268        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ARMOURY CRATE User Session Helper        ArmouryCrate.UserSessionHelper.exe        C:\Program Files\ASUS\ARMOURY CRATE Service        12224        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ARMOURY CRATE Service        ArmouryCrate.Service.exe        C:\Program Files\ASUS\ARMOURY CRATE Service        6364        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        AMD External Events Client Module        atieclxx.exe        C:\Windows\System32\DriverStore\FileRepository\u0367465.inf_amd64_f448bc468601f23f\B367478        4020        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        AMD External Events Service Module        atiesrxx.exe        C:\Windows\System32\DriverStore\FileRepository\u0367465.inf_amd64_f448bc468601f23f\B367478        3244        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ROG Live Service        ROGLiveService.exe        C:\Program Files (x86)\ASUS\ROG Live Service        7308        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        360主动防御服务模块        ZhuDongFangYu.exe        C:\Program Files (x86)\360\360Safe\deepscan        6460        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ASUS Switch        AsusSwitch.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSSwitch        7236        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ASUS Optimization Startup Task        AsusOptimizationStartupTask.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSOptimization        10288        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        ASUS Optimization        AsusOptimization.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSOptimization        6524        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        HPPrintScanDoctorService.exe        HPPrintScanDoctorService.exe        C:\Program Files\HPPrintScanDoctor        7184        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Shell Infrastructure Host        sihost.exe        C:\Windows\System32        10364        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        NVIDIA Container        NVDisplay.Container.exe        C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_a09f6e1732b06f59\Display.NvContainer        3216        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        火绒安全软件弹窗拦截程序        PopBlock.exe        C:\Program Files\Huorong\Sysdiag\bin        11180        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        Host Process for Windows Tasks        taskhostw.exe        C:\Windows\System32        11208        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:24        应用程序被放置在受信任组        WldwyMYlWDaYZMI.js        WldwyMYlWDaYZMI.js        C:\Users\ASUS        11560        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:24        应用程序被放置在受限制组        WldwyMYlWDaYZMI.js        WldwyMYlWDaYZMI.js        C:\Users\ASUS        11560        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        低限制                        无法定义信任组
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        LightingService        LightingService.exe        C:\Program Files (x86)\LightingService        7248        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        ASUS System Diagnosis        AsusSystemDiagnosis.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSSystemDiagnosis        1720        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        ASUS App Service        AsusAppService.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\AsusAppService        7176        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        Windows® installer        msiexec.exe        C:\Windows\System32        14800        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        ASUS System Analysis        AsusSystemAnalysis.exe        C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_07d00c3f6cf68f6e\ASUSSystemAnalysis        9784        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        NVIDIA rxdiag        rxdiag.dll        C:\Program Files\NVIDIA Corporation\NvStreamSrv        8932        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        NVIDIA rxdiag        rxdiag.dll        C:\Program Files\NVIDIA Corporation\NvStreamSrv        8932        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        NVIDIA ShadowPlay Helper        nvsphelper64.exe        C:\Program Files\NVIDIA Corporation\ShadowPlay        14252        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        NVIDIA Share        NVIDIA Share.exe        C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience        14268        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        NVIDIA Container        nvcontainer.exe        C:\Program Files\NVIDIA Corporation\NvContainer        7208        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        GamingServices        gamingservicesnet.exe        C:\Program Files\WindowsApps\Microsoft.GamingServices_21.89.21001.0_x64__8wekyb3d8bbwe        7648        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:23        应用程序被放置在受信任组        System Guard Runtime Monitor Broker Service        SgrmBroker.exe        C:\Windows\System32        7336        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Controls the DTS audio processing object.        DtsApo4Service.exe        C:\Windows\System32\DTS\PC\APO4x        7200        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows Audio Device Graph Isolation        audiodg.exe        C:\Windows\System32        6984        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows File System Proxy        launcher-x64.exe        C:\Program Files (x86)\ecloud\WinFsp\bin        7432        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Realtek HD Audio Universal Service        RtkAudUService64.exe        C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_179f26ff7cd32d0f        7328        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Host Process for Windows Services        svchost.exe        C:\Windows\System32        3088        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Services and Controller app        services.exe        C:\Windows\System32        1104        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows Explorer        explorer.exe        C:\Windows        11028        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows Session Manager        smss.exe        C:\Windows\System32        584        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Desktop Window Manager        dwm.exe        C:\Windows\System32        2996        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows Logon Application        winlogon.exe        C:\Windows\System32        1084        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        卡巴斯基安全软件 [21.3.10.391.0.2138.0 (a.b.c.d.e.f.g.h.i.j)]        startup.exe        C:\ProgramData\Kaspersky Lab Setup Files\KIS21.3.10.391.0.2138.0\au_setup_FB689CA6-1DCC-11EF-B863-803049E09D04        5036        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Console Window Host        conhost.exe        C:\Windows\System32        12048        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        NVIDIA Web Helper Service        NVIDIA Web Helper.exe        C:\Program Files (x86)\NVIDIA Corporation\NvNode        11744        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Usermode Font Driver Host        fontdrvhost.exe        C:\Windows\System32        1300        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Local Security Authority Process        lsass.exe        C:\Windows\System32        1136        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Windows Start-Up Application        wininit.exe        C:\Windows\System32        656        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        搜狗输入法 工具        SGTool.exe        C:\Program Files (x86)\SogouInput\14.4.0.9382        12616        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        AMD Software Command Line Interface        cncmd.exe        C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware        14280        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        AMD Software: Host Application        RadeonSoftware.exe        C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDRadeonSoftware_10.22.20073.0_x64__0a9344xs7nr4m\radeonsoftware        15056        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        KSN
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        MSBuild.exe        MSBuild.exe        C:\Windows\Microsoft.NET\Framework\v4.0.30319        13696        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        应用程序被放置在受信任组        Client Server Runtime Process        csrss.exe        C:\Windows\System32        648        LAPTOP-RIPE740B\ASUS        活动用户        应用程序被放置在组                                                        受信任                        已签署受信任供应商的数字签名
今天，2024/5/29 23:09:22        任务已启动                avp.exe        C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3                LAPTOP-RIPE740B\ASUS        活动用户