怎么是误报呢 明明有病毒行为行为描述: 隐藏指定窗口
详情信息:
[Window,Class] = [,Afx:400000:b:10011:1900015:0]
[Window,Class] = [,Afx:400000:b:10011:110005b:0]
[Window,Class] = [,Afx:400000:8:10011:1900015:0]
[Window,Class] = [,Afx:400000:b:2037f:1900015:0]
[Window,Class] = [缩放级别,ToolbarWindow32]
[Window,Class] = [,msctls_progress32]
行为描述: 常规加载驱动
详情信息:
\??\C:\WINDOWS\system32\hfile.sys
行为描述: 设置特殊文件属性
详情信息:
C:\WINDOWS\system32\FileHook.dll
C:\WINDOWS\system32\FileBho.dll
行为描述: 写权限映射文件
详情信息:
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EEN..JEJJF
MSCTF.MarshalInterface.FileMap.EEN.B.JEJJF
MSCTF.MarshalInterface.FileMap.EEN.C.JEJJF
MSCTF.MarshalInterface.FileMap.EEN.D.JEJJF
MSCTF.MarshalInterface.FileMap.EEN.E.JEJJF
MSCTF.MarshalInterface.FileMap.EEN.F.JEJJF
MSCTF.MarshalInterface.FileMap.EEN.G.JEJJF
MSCTF.Shared.SFM.EEN
AtlDebugAllocator_FileMappingNameStatic3_718
ie_lcie_ConnHashTable<1668>
MSCTF.MarshalInterface.FileMap.ABJ..PMMLF
MSCTF.MarshalInterface.FileMap.ABJ.B.PMMLF
MSCTF.MarshalInterface.FileMap.ABJ.C.PMMLF
MSCTF.MarshalInterface.FileMap.ABJ.D.PMMLF
行为描述: 按名称获取主机地址
详情信息:
wpad
www.yixun.com 行为描述: 创建系统服务
详情信息:
[服务创建成功]: hfile, C:\WINDOWS\system32\hfile.sys
行为描述: 修改注册表_启动项
详情信息:
\REGISTRY\MACHINE\SOFTWARE\Classes\Directory\shellex\CopyHookHandlers\folderCopyHook\
