待检测程序已经启动,路径是:C:\UPlus.exe,PID是:1148,成功标志是:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\,成功标志:成功
设置值注册表操作:进程PID是:1148,路径是:C:\UPlus.exe,注册表路径是:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Cryptography\RNG,键名是:Seed,原类型是:REG_BINARY,值是是二进制数,设置类型是:REG_BINARY,设置值是二进制数据,成功标志是:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\system32\shell32.dll,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\WindowsShell.Manifest,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\WindowsShell.Manifest,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\system32\MSCTFIME.IME,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:C:\WINDOWS\system32\MSCTFIME.IME,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:E:\,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:,成功标志:成功
读文件操作:进程PID是:1148,路径是:C:\UPlus.exe,读取文件路径是:,的文件游标位置是:0x0,读取长度是:0x200,成功标志是:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:E:\,成功标志:成功
创建文件操作:PID是:1148,路径是:C:\UPlus.exe,创建文件路径:E:\Autorun.inf,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:E:\Autorun.inf,成功标志:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:,成功标志:成功
读文件操作:进程PID是:1148,路径是:C:\UPlus.exe,读取文件路径是:,的文件游标位置是:0x4400,读取长度是:0x200,成功标志是:成功
读文件操作:进程PID是:1148,路径是:C:\UPlus.exe,读取文件路径是:,的文件游标位置是:0x34a000,读取长度是:0x1000,成功标志是:成功
打开文件操作:PID是:1148,路径是:C:\UPlus.exe,打开文件路径:,成功标志:成功
读文件操作:进程PID是:1148,路径是:C:\UPlus.exe,读取文件路径是:,的文件游标位置是:0x34a000,读取长度是:0x200,成功标志是:成功
写文件操作:PID是:1148,路径是:C:\UPlus.exe,写入路径是:,的文件游标位置是:0x34a000,写入长度是:0x200,成功标志是:成功
为什么很多路径都是空的?
……写入路径是:,的文件游标位置是…… |
楼主: chenhui530
发表于 2008-9-24 09:00:17
发表于 2008-9-24 09:42:22
楼主
