CFBIQM - 2016-4-14 22:09:00
这次依然使用了简单明了的流程图
这个是卡饭样本区的可疑文件,从行为看倒是没看出啥
VM下重启也没啥特别的
图里忘画了一条
那个18.exe跑起来会运行msconfig.exe
msconfig的行为在图上已经画出了,二者行为相同
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6
附件: FL Studio 11_exe.zip
这个是卡饭样本区的可疑文件,从行为看倒是没看出啥
VM下重启也没啥特别的
图里忘画了一条
那个18.exe跑起来会运行msconfig.exe
msconfig的行为在图上已经画出了,二者行为相同
附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6
附件: FL Studio 11_exe.zip