- UID
- 100481
- 阅读权限
- 50
- 注册时间
- 2016-7-25
- 最后登录
- 1970-1-1
- 在线时间
- 小时
- 人气
- 点
- MC币
- 个
- 贡献
- 点
TA的每日心情 | 衰 2019-7-18 23:08 |
---|
签到天数: 84 天 [LV.6]常住居民II
|
https://habo.qq.com/file/showdetail?pk=ADYGZl1rB2cIOFs%2B
请大家不要下载!空壳+删除注册表
基本信息
文件名称:
Arlo Mc 正版账号皮肤获取器.exe
MD5: 616bd8137aa2b6fc87533bb23a844b87
文件类型: EXE
上传时间: 2016-09-15 09:13:22
出品公司: Arlo
版本: 1.0.0.0---1.0.0.0
壳或编译器信息: COMPILER:Elan
报毒名称: Win32.ELangPE.Gen
注册表行为
行为描述: 删除注册表键
详情信息:
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
行为描述: 删除注册表键值
详情信息:
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
其他行为
行为描述: 打开互斥体
详情信息:
ShimCacheMutex
行为描述: 创建互斥体
详情信息:
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
行为描述: 创建事件对象
详情信息:
EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
行为描述: 打开事件
详情信息:
HookSwitchHookEnabledEvent
行为描述: 窗口信息
详情信息:
Pid = 588, Hwnd=0xb032a, Text = 确定, ClassName = Button.
Pid = 588, Hwnd=0x503b0, Text = 取消, ClassName = Button.
Pid = 588, Hwnd=0x40392, Text = "0x0012fed6" 指令引用的 "0x00000000" 内存。该内存不能为 "read"。 要终止程序,请单击“确定”。 要调试程序,请单击“取消”。, ClassName = Static.
Pid = 588, Hwnd=0x1802fe, Text = %temp%\****.exe - 应用程序错误, ClassName = #32770.
|
|