啊飞呀 发表于 2018-5-23 05:26

请大家看看这个是不是盗号软件


行为描述:常规加载驱动
详情信息:\??\C:\Users\ADMINI~1\AppData\Local\Temp\03OO09389V99J9P99.tmp
行为描述:跨进程写入数据
详情信息:TargetProcess = C:\Users\Administrator\AppData\Local\Temp\gvqofi.exe, WriteAddress = 0x00140000, Size = 0x00000020 TargetPID = 0x00000dacTargetProcess = C:\Users\Administrator\AppData\Local\Temp\gvqofi.exe, WriteAddress = 0x00140020, Size = 0x00000034 TargetPID = 0x00000dacTargetProcess = C:\Users\Administrator\AppData\Local\Temp\gvqofi.exe, WriteAddress = 0x7ffd4238, Size = 0x00000004 TargetPID = 0x00000dac
行为描述:设置特殊文件夹属性
详情信息:C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\CookiesC:\Users\Administrator\AppData\Local\Microsoft\Windows\History\History.IE5
行为描述:直接获取CPU时钟
详情信息:EAX = 0x623f1a67, EDX = 0x00000088 EAX = 0x623f1ab3, EDX = 0x00000088EAX = 0x623f1aff, EDX = 0x00000088EAX = 0x623f1b4b, EDX = 0x00000088EAX = 0x623f1b97, EDX = 0x00000088EAX = 0x623f1be3, EDX = 0x00000088EAX = 0x623f1c2f, EDX = 0x00000088EAX = 0x623f1c7b, EDX = 0x00000088EAX = 0x623f1cc7, EDX = 0x00000088EAX = 0x623f1d13, EDX = 0x00000088
行为描述:创建系统服务
详情信息:[服务创建成功]: 03OO09389V99J9P99, C:\Users\ADMINI~1\AppData\Local\Temp\\03OO09389V99J9P99.tmp

biuLL 发表于 2018-5-23 06:58

能直接扔哈勃地址不

Pit丶妖 发表于 2018-5-23 07:04

可能是盗号。有个cookies   还有网站上传

退隐猫九_ 发表于 2018-5-23 10:20

{:5_188:}直接丢软件多好

xiaoniao 发表于 2018-5-23 13:02

建议不要用百度盘 慢死 ,,下载

风gg 发表于 2018-5-24 18:44

退隐猫九_ 发表于 2018-5-23 10:20
直接丢软件多好

我可以刚你吗

2546168529 发表于 2018-5-26 14:54

退隐猫九_ 发表于 2018-5-23 10:20
直接丢软件多好

对啊{:5_193:}

2838911647 发表于 2018-7-13 06:28

是一个盗号软件{:6_225:}
页: [1]
查看完整版本: 请大家看看这个是不是盗号软件