新网吧联盟

标题: 行为分析 [打印本页]

作者: WCurry    时间: 2019-3-8 14:43
标题: 行为分析
1.在运行APEX怡宝这个程序的时候他创建了一个新的进程时,同时修改了文件
  PID是3960,发布者是赛门铁克公司,存在可疑行为
2.在这个进程下面有39模块
3.这个进程下面只有一个线程,
  ID是860 地址:fxramnit.e+0x911a3
4.MD5:BF5743EA7694A5031D08E249D9D204B6






欢迎光临 新网吧联盟 (https://www.uxwb.com/) Powered by Discuz! X3.4