• 扫一扫关注微信
  • 扫一扫二维码下载
    客户端下载 APP开发中 敬请期待

行为分析

打印 上一主题 下一主题

主题 10|帖子 10|积分 367

1.在运行APEX怡宝这个程序的时候他创建了一个新的进程时,同时修改了文件
  PID是3960,发布者是赛门铁克公司,存在可疑行为
2.在这个进程下面有39模块
3.这个进程下面只有一个线程,
  ID是860 地址:fxramnit.e+0x911a3
4.MD5:BF5743EA7694A5031D08E249D9D204B6

回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

WCurry

网站编辑
这个人很懒什么都没写!

标签云

© 2001-2018 Comsenz Inc. Powered by Discuz! X3.4

快速回复 返回顶部 返回列表