可疑文件_一个可疑文件_病毒样本 分享分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!...
貌似是exe程序,改了后缀名
2013-9-5 04:12:10 创建新进程 允许
进程: c:\windows\explorer.exe
目标: c:\测试\changelog xtreme.exe
命令行: "C:\测试\changelog xtreme.exe"
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]『询问』病毒测试 -> [应用程序]*\测试\*
2013-9-5 04:12:12 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Temp\~DFAC03.tmp
规则: [应用程序组]『询问』病毒测试 -> [文件组]Temp缓存 -> [文件]*\temp\*
2013-9-5 04:12:15 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\{DAE747B9-6BE0-4E6D-A658-4027CAAD8195}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:16 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:20 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\{DAE747B9-6BE0-4E6D-A658-4027CAAD8195}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:22 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:24 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
值: {15503173-5BCD-49F8-A2AD-A0B864A98A16}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:26 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
值: 123-032DD8ADF15
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:27 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
值: 0x085b8659(140215897)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:29 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Settings\Client ID
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:30 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Local AppData
值: C:\Documents and Settings\Administrator\Local Settings\Application Data
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:34 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace\LocalBase
值: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:36 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace\DTDFile
值: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:37 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace\LocalDelta
值: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:38 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Namespace\RemoteDelta
值: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSR.XML
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:12:53 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.bak
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:12:55 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.done
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:12:56 修改文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:12:58 删除文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.done
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:12:59 删除文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.bak
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:13:01 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:13:02 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:05 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS\ProxyStyle
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:07 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS\ProxyName
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:08 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS\ProxyPort
值: 0x000006db(1755)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:09 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS\ProxyBypass
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:11 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\MMS\ProxyExclude
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:13 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:14 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP\ProxyStyle
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:16 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP\ProxyName
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:17 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP\ProxyPort
值: 0x00000050(80)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:18 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP\ProxyBypass
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:20 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\HTTP\ProxyExclude
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:25 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:26 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP\ProxyStyle
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:28 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP\ProxyName
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:29 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP\ProxyPort
值: 0x0000022a(554)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:31 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP\ProxyBypass
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:32 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\ProxySettings\RTSP\ProxyExclude
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:33 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:35 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:36 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:38 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Player\Tasks\NowPlaying\InitFlags
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:40 修改文件 允许
进程: c:\测试\changelog xtreme.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:13:48 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
值: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:50 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies
值: C:\Documents and Settings\Administrator\Cookies
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:51 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History
值: C:\Documents and Settings\Administrator\Local Settings\History
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:13:57 修改文件 允许
进程: c:\测试\changelog xtreme.exe
目标: \Device\NamedPipe\lsarpc
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:13:59 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common AppData
值: C:\Documents and Settings\All Users\Application Data
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:00 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:03 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:04 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:05 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:07 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:08 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:09 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:11 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
值: 3c 00 00 00 0a 00 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:14 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\General\ActiveLatchSet
值: 0x0000000b(11)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:21 修改注册表值 阻止
进程: c:\测试\changelog xtreme.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\skopen
值: C:\xiaobo.exe
规则: [应用程序组]『询问』病毒测试 -> [注册表组]自动运行 -> [注册表]*\Software\Microsoft\Windows\CurrentVersion\Run*
2013-9-5 04:14:26 访问COM接口 阻止
进程: c:\测试\changelog xtreme.exe
目标: {3C374A40-BAE4-11CF-BF7D-00AA006946EE} Microsoft Url History 服务
规则: [应用程序组]『询问』病毒测试
2013-9-5 04:14:29 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\A\BaseClass
值: Drive
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:32 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\AppData
值: C:\Documents and Settings\Administrator\Application Data
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:33 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C\BaseClass
值: Drive
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:34 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\MigrateProxy
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:36 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\BaseClass
值: Drive
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:37 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:38 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataCurrentDownloadCount
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:39 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:40 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataCurrent500ServerErrorCount
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:42 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:43 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataCurrent503ServerErrorCount
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:45 删除注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:46 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataCurrentOtherServerErrorCount
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:47 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\ProxyEnable
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:48 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataCurrentNetworkErrorCount
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:50 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
值: 3c 00 00 00 0b 00 00 00 09 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:14:51 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\AutoMetadataLastResetTime
值: 0x19ba512c(431640876)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:15 访问网络 允许
进程: c:\测试\changelog xtreme.exe
目标: UDP [本机 : 63913] -> [222.246.129.81 : 53 (domain)]
规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络
2013-9-5 04:15:23 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:24 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:27 创建注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:29 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\AutodiscoveryFlags
值: 0x80000000(2147483648)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:30 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\DetectedInterfaceIpCount
值: 0x00000001(1)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:32 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\LastDetectHighDateTime
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:34 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\LastDetectLowDateTime
值: 0x00000000(0)
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:35 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\LastDetectTime
值: 01/01/1601, 00:00:00 UTC
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:37 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\DetectedInterfaceIps
值: 192.168.1.105;
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:39 修改注册表值 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Windows Media\WMSDK\Local\AutoProxyCache\LAN\LastDetectUrl
值:
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
2013-9-5 04:15:45 访问网络 允许
进程: c:\测试\changelog xtreme.exe
目标: UDP [本机 : 63914] -> [222.246.129.81 : 53 (domain)]
规则: [应用程序组]『询问』病毒测试 -> [网络组]所有网络
2013-9-5 04:15:46 修改文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:50 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.bak
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:51 创建文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.done
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:52 删除文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:54 修改文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:55 删除文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.done
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:57 删除文件 允许
进程: c:\测试\changelog xtreme.exe
目标: C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML.bak
规则: [应用程序组]『询问』病毒测试 -> [文件]*
2013-9-5 04:15:58 删除注册表项 允许
进程: c:\测试\changelog xtreme.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Health\{DAE747B9-6BE0-4E6D-A658-4027CAAD8195}
规则: [应用程序组]『询问』病毒测试 -> [注册表]*
可疑文件_一个可疑文件_病毒样本 分享分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!...相关推荐
- xt.exe mysql_内存版xt.exe_病毒样本 分享分析区_安全区 卡饭论坛 - 互助分享 - 大气谦和!...
2011-6-29 18:51:08 创建新进程 允许 进程: c:\documents and settings\user\桌面\123\内存版xt.exe 目标: c:\windows ...
- html用dom显示xml,html DOM文件引用一个XML文件将不会在浏览器中打印
我完全不熟悉这一点,我正在上课,现在变成了一个令人头疼的问题.我有这个HTML DOM文件,它引用了一个XML文件,我需要在浏览器中显示在屏幕上.它应该只打印标题,标题,第一个,最后一个,位置,描述的 ...
- 用nodejs把多个PDF文件成为一个PDF文件
用nodejs把多个PDF文件成为一个PDF文件 1.先下载 pdf-lib包 cnpm install pdf-lib 2.新建文件夹pdf 文件夹和pool文件夹 pdf文件夹是存放pdf原始文件 ...
- 一个java类可以有_一个.java文件中可以有几个同级类?
1.在一个.java文件中可以有多个同级类(和public一样的位置,注意不是内部类).其修饰符只可以public/abstract/final/和无修饰符,不能是其他的protected/priva ...
- class ts 扩展方法_一个class文件到底包含了哪些东西?
通过对一个class文件的分析,基本理解了class文件结构,在这里最后再做一个总结,梳理下class文件内容. 两种结构 class文件内容如果泛化的区分可以分成两种结构: 1.字节数据:通过预先指 ...
- Java main方法_解释Java中的main方法,及其作用_一个java文件中可包含多个main方法
public static void main(String[] args) {} 或者 public static void main(String args[]) {} main方法是我们学习Ja ...
- C#中用ILMerge将所有引用的DLL和exe文件打成一个exe文件
今天做了一个软件,想发布的时候才发现调用的类没几个,就像把它们都跟EXE文件打包在一起,以后复制去别的地方用也方便,于是上网搜了一下,发现网上大部分都是用ILMerge实现的,于是也自己试了一下,不过 ...
- C# 中将所有引用的DLL 和exe文件打成一个exe文件(转)
C#工程经常会引用多个DLL文件,形成一个完整的工程项目的目的.这样的工程在发布时,需要将编译形成的EXE文件与DLL文件共同发布.如果感觉麻烦,可以将这些DLL文件与EXE文件合并,最终形成一个更大 ...
- c语言调用system32下的dll文件,复制一个dll文件进system32,说:需要权限什么之类的...
给你推荐一个另外的方法,尤其是你要替换SYSTEM32文件夹下面的文件的时候 将以下内容保存为一个reg文件,如 获取管理员权限.reg Windows Registry Editor Version ...
最新文章
- 修改oracle+sga+size,oracle自动内存共享管理测试。修改 oracle 11g SGA_MAX_SIZE。
- java 毫秒转为日期_java将毫秒转化为日期
- Google Chrome 悄悄升级 WebGL 2.0 标准
- [CES 2018] 与联想、小蚁合作,谷歌发布VR180系列VR相机
- 【组合数学】组合存在性定理 ( 三个组合存在性定理 | 有限偏序集分解定理 | Ramsey 定理 | 相异代表系存在定理 | Ramsey 定理内容概要 )
- 13-Introduction to security
- rust(46)-随机数(3)
- 用了GradientDrawable后,当点击控件时,控件大小发生变化
- Unknown custom element: xxx
- java xml转map_java练习本(原每日一练)(20190514)
- linux svn可视化工具,CentOS6.5安装SVN 可视化管理工具iF.SVNAdmin
- Google Cloud Platform中没有Active Directory域的可用性组
- Linux串口编程-转
- java反射获取实现类_Java介绍通过反射获取类的信息
- JavaScript算法 之 选择排序
- 清华源加速 添加在pip install xxx后面即可
- MYSQL ALTER命令
- 《Advanced .NET Debugging》 读书笔记 Listing 3-6: 使用sxe在程序载入mscorwks之后停下来载入sos...
- 罗永浩2014 一个理想主义者的创业故事Ⅳ 演讲稿实录
- 【后端】--process information unavailable解决办法[详细版]