瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 样本
314698711@qq.com - 2016-3-31 9:36:00
貌似过了诺顿
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.108 Safari/537.36 2345Explorer/7.0.0.12288
瑞星工程师20 - 2016-3-31 10:05:00
样本已收集。
瑞星工程师20 - 2016-3-31 13:36:00
该文件不是病毒。
314698711@qq.com - 2016-3-31 15:52:00
行为描述:    创建本地线程
详情信息:   
C:\%temp%\1459389547.462316.exe
C:\%temp%\1459389547.462580.exe
行为描述:    进程退出
行为描述:    枚举进程
行为描述:    获取系统权限
详情信息:   
SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
1
查看完整版本: 样本
© 2000 - 2024 Rising Corp. Ltd.