可疑文件

瑞星卡卡安全论坛技术交流区 可疑文件交流可疑文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

拙长孩提狮

帖子:141
注册: 2006-07-09
来自:

发表于： 2009-10-28 12:39 | 只看楼主 短消息资料

字号：小中大 1楼

可疑文件

Name	Value
Size	501248
MD5	baf0d50d5bad678ba1ce84afd8731b71
SHA1	c9fd5f4da7a8f8fc60c8d7c3deb3452051250f3b
SHA256	d7e0bdb952fe943ee3d12d5fa2558bfe101b6a435f020e2df888ee2e09ed62f5
Process	Active

• Keys Created• Keys Changed• Keys Deleted• Values Created• Values Changed• Values Deleted• Directories Created• Directories Changed• Directories Deleted• Files Created

Name	Size	Last Write Time	Creation Time	Last Access Time	Attr
C:\Documents and Settings\User\Local Settings\Temp\~DFBD61.tmp	98304	2009.01.12 14:47:58.312	2009.01.12 14:47:58.218	2009.01.12 14:47:58.218	0x20

• Files Changed• Files Deleted• Directories Hidden• Files Hidden• Drivers Loaded• Drivers Unloaded• Processes Created• Processes Terminated• Threads Created

PId	Process Name	TId	Start	Start Mem	Win32 Start	Win32 Start Mem
0x4	System	0x36c	0xf8dacb32	MEM_FREE	0x0	MEM_FREE
0x4	System	0x370	0xf8dacb32	MEM_FREE	0x0	MEM_FREE
0x344	svchost.exe	0x170	0x7c810856	MEM_IMAGE	0x7c910760	MEM_IMAGE
0x404	svchost.exe	0x374	0x7c810856	MEM_IMAGE	0x7509b647	MEM_IMAGE

• Modules Loaded

PId	Process Name	Base	Size	Flags	Image Name
0x404	svchost.exe	0x71c80000	0x7000	0x800c4006	C:\WINDOWS\System32\NETRAP.dll
0x404	svchost.exe	0x72080000	0x19000	0x800c4004	C:\WINDOWS\System32\xactsrv.dll

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727; MAXTHON 2.0)

分享到：

海的胸怀拙长孩提狮帖子:155 注册: 2008-05-15 来自:	发表于： 2009-10-28 14:27 \| 短消息资料字号：小中大 2楼回复：可疑文件建议把样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/ 提交后，可自行查询处理进度。
海的胸怀拙长孩提狮帖子:155 注册: 2008-05-15 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

瑞星卡卡安全论坛技术交流区可疑文件交流 可疑文件

可疑文件

可疑文件

回复：可疑文件

瑞星卡卡安全论坛技术交流区可疑文件交流可疑文件