新网吧联盟
标题:
行为分析
[打印本页]
作者:
WCurry
时间:
2019-3-8 14:43
标题:
行为分析
1.在运行APEX怡宝这个程序的时候他创建了一个新的进程时,同时修改了文件
PID是3960,发布者是赛门铁克公司,存在可疑行为
2.在这个进程下面有39模块
3.这个进程下面只有一个线程,
ID是860 地址:fxramnit.e+0x911a3
4.MD5:BF5743EA7694A5031D08E249D9D204B6
欢迎光临 新网吧联盟 (https://www.uxwb.com/)
Powered by Discuz! X3.4