多许可证折扣报价

更改区域

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
威胁数据库 广告软件 广告软件搜狗

广告软件搜狗

通过Sumo3000广告软件
翻译为:

威胁评分卡

Popularity Rank: 3,673
威胁级别: 80 % (高的)
受感染的计算机: 32,499
初见: November 20, 2015
最后一次露面: January 25, 2026
受影响的操作系统: Windows

Adware.Sogou 是一种隐匿垃圾广告程序。 Adware.Sogou 可以偷偷安装到一台机器上,它通常与木马等恶意软件捆绑在一起。 Adware.Sogou 能够修改 Internet Explorer 主页或搜索页面,以弹出窗口、横幅或链接的形式显示广告。

SpyHunter 检测并删除 广告软件搜狗

文件系统详情

广告软件搜狗 可能会创建以下文件:
展开全部 | 全部收缩
# 文件名 MD5 检测
1. bdupdate.exe 3be0e8890a088580ff6840940d1d0988 104
2. tools_update.exe b18a0019f427178286ae667dbc350469 9
3. %ProgramFiles%\Common Files\Sogou PXP\p2psvr.exe
4. %ProgramFiles%\P4P\p4pipc.dll
5. %ProgramFiles%\P4P\SoDALib.dll
更多文件

注册表详情

广告软件搜狗 可能会创建以下注册表项或注册表项:
Regexp file mask
%PROGRAMFILES(x86)%\tools\bdupdate.exe
HKEY..\..\..\..{RegistryKeys}
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceCurrent]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceCurrent]

目录

广告软件搜狗 可能会创建以下目录或目录:

%PROGRAMFILES%\tools\update
%PROGRAMFILES(x86)%\tools\update

分析报告

一般信息

Family Name: Trojan.Sogou
Signature status: Hash Mismatch

Known Samples

MD5: b06a18fd2f9acb3b3fc9f32b3ae2852a
SHA1: c59366ed5c8e1b47f64af03c870793104afba75d
文件大小: 203.90 KB, 203904 bytes
MD5: 76a87cc9960bce8a5eca578d26cedb29
SHA1: b594dca4b75301d6e52033ffc7b49d1bdf626fe1
文件大小: 9.52 MB, 9517720 bytes
MD5: a20348f065f642f03c1912fbf586196e
SHA1: b813f3e662fafe5fba9933d28a993bc39bde894e
SHA256: 8BB883C65FC0339FBE0BE370E3AA7D5102EEC6BC823609DDD90A9A590A03D7EB
文件大小: 1.95 MB, 1946600 bytes
MD5: 70b868cb848faaccdd470676e5ea2536
SHA1: 693407e313df2e68904b6b88bd9e44899f2f5149
SHA256: E27068DEF6897F7AB202EA541560F717540AB9AD72C73C699D6A33C8CBDF8C00
文件大小: 545.73 KB, 545728 bytes
MD5: ae39c7b386b372c9a1bf1ed57c3a360f
SHA1: fb99c99c5b159c1b6658d58a279c1b5d7f09fea9
SHA256: AC7D8ED76116F01904C812A416AD968A970D1F75BF66503679CD826C998080DF
文件大小: 1.48 MB, 1480768 bytes
Show More
MD5: cbcc292ee264028646aac724d9b9c9a0
SHA1: d635e2aec646d1cf2355d7e05f70f8e9bc6f123f
SHA256: 7A23721779E84873A1EF9ADD789B754EEA00F90A180A4C831410C6F0339B26FF
文件大小: 46.26 KB, 46264 bytes
MD5: ca78f15a4ca31fd56fb07893b80d0b8e
SHA1: 7df80c26b5eb291e0cb248503f379c2bfbbb7568
SHA256: 6B94735D4076F9CE930E8ED8995EEF85152AB553CDA03EA28297F854434E2121
文件大小: 1.95 MB, 1946544 bytes
MD5: f352c6eae6613183221cf9d24fbad06c
SHA1: 097317ab43c15d67ae5a4b68ba083e8d8a68869c
SHA256: 9040FDF54B462797755A05BAFD378AF3AD38E28D663C80C2F873F48DBAD7F384
文件大小: 470.12 KB, 470120 bytes
MD5: b6ab761a2941bcaadc23bcef8f7b4060
SHA1: 3dba655fd506fabab8ccd642d21a97d58934231c
SHA256: 267187B1247E5F4C4B9A76E57DEA47FC619DE444AA56EDA91CB731017235C5F7
文件大小: 462.45 KB, 462448 bytes
MD5: 89403c88a438fd262b889ca8d84eb39a
SHA1: a83f23ff4fadbf1172d1d9061130613152e4990c
SHA256: 4CCEE1C442AF9D5759DA5FE62A82907602518BE29DCB9908A4E760371A47EA7B
文件大小: 551.29 KB, 551288 bytes
MD5: e46759dd45ad2a419e22e879394d5187
SHA1: c425e4f20dd8c34047c13e9fa24adbd5ca4d4ed0
SHA256: 6D1517C9ABEBA196E1273A5015D1E539D663A0B4AAD28D52548516DB20A7B2CB
文件大小: 1.95 MB, 1946584 bytes
MD5: b9f69d30bf1dcd784751c70f3183ac6a
SHA1: 5f1f561509374902c5630f4a1969f24335d13da7
SHA256: D469EC7B7D15C5792B41EC59104FC7555F04C31E2BF489CDB3E5C7E78B3B9479
文件大小: 1.61 MB, 1612288 bytes
MD5: c25b2a407eeec50bf55fd0ada0e091e3
SHA1: fe594cf2a0e0a75f13451467ec01f6fc9f1ba991
SHA256: AFBAE459621D8D1FE7EF21FD5394B5FD286C1AA29643BD8DD5C0BCCDBBE25B8E
文件大小: 579.69 KB, 579688 bytes
MD5: 6bbf07a9c75e0be6dab3b846542a98c1
SHA1: 3a4fb56e9bdd4e2269fc7d2bf8fd0acce8866651
SHA256: 2D80D0B1D139B8533257CCC02D887D5755ADB93E2C368CCD02C58648C422D7FF
文件大小: 1.95 MB, 1946544 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has been packed
  • File has exports table
  • File has TLS information
  • File is 32-bit executable
  • File is 64-bit executable
Show More
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Show More

Windows PE Version Information

姓名 价值
Company Name Sogou.com Inc.
File Description
  • 搜狗上网中心
  • 搜狗下载器
  • 搜狗五笔输入法 工具
  • 搜狗拼音输入法 勋章推荐
  • 搜狗拼音输入法 安装工具
  • 搜狗拼音输入法 崩溃反馈
  • 搜狗拼音输入法 更新工具
  • 搜狗拼音输入法 网络更新程序
  • 搜狗输入法 云计算代理
File Version
  • 11.8.0.5496
  • 7.9.0.7428
  • 7.8.0.7199
  • 7.2.0.2893
  • 6.7.0.0329
  • 6.2.0.0000
  • 5.5.0.2584
  • 3.4.0.2308
  • 3.1.0.1972
  • 1.0.0.39
Show More
  • 1.0.0.0017
Internal Name
  • SogouPY
  • SogouPY CrashRpt
  • SogouPY Install.exe
  • SogouPY SGMedalLoader
  • SogouPY sgutil
  • SogouPY SogouCloud
  • SogouWB
  • SogouWP
Legal Copyright
  • (C)2012 Sogou.com Inc. All rights reserved.
  • © 2013 Sogou.com Inc. All rights reserved.
  • © 2014 Sogou.com Inc. All rights reserved.
  • © 2015 Sogou.com Inc. All rights reserved.
  • © 2016 Sogou.com Inc. All rights reserved.
  • © 2020 Sogou.com Inc. All rights reserved.
  • © 2022 Sogou.com Inc. All rights reserved.
  • © 2023 Sogou.com Inc. All rights reserved.
  • © Sogou.com Inc. All rights reserved.
Original Filename
  • CrashRpt.exe
  • Install.exe
  • SGBrowserSurf.exe
  • SGDownload.exe
  • SGMedalLoader.exe
  • sgutil.dll
  • sogouCloud.exe
  • SogouWB.ime
Product Name
  • 搜狗上网中心
  • 搜狗下载器
  • 搜狗五笔输入法
  • 搜狗拼音输入法
  • 搜狗输入法
Product Version
  • 11.8.0.5496
  • 7.9.0.7428
  • 7.8.0.7199
  • 7.2.0.2893
  • 6.7.0.0329
  • 6.2.0.0000
  • 5.5.0.2584
  • 3.4.0.2308
  • 3.1.0.1972
  • 1.0.0.39
Show More
  • 1.0.0.0017

Digital Signatures

Signer Root Status
Sogou.com Class 3 Public Primary Certification Authority Root Not Trusted
Beijing Sogou Technology Development Co., Ltd. DigiCert SHA2 Assured ID Code Signing CA Hash Mismatch
Sogou.com Symantec Class 3 SHA256 Code Signing CA Self Signed
Beijing Sogou Technology Development Co., Ltd. VeriSign Class 3 Code Signing 2010 CA Self Signed
Sogou.com VeriSign Class 3 Code Signing 2010 CA Self Signed

File Traits

  • HighEntropy
  • Installer Version
  • x64
  • x86

Block Information

Total Blocks: 5,138
Potentially Malicious Blocks: 18
Whitelisted Blocks: 4,042
Unknown Blocks: 1,078

Visual Map

0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 ? 0 ? ? 0 ? ? ? ? ? ? 0 ? 0 0 0 0 ? ? ? 0 ? 0 ? ? 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? ? 0 0 ? 0 0 ? ? 0 ? 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? 0 ? 0 ? ? 0 0 ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 ? ? 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 0 0 ? ? 0 ? ? 0 ? ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? 0 0 0 0 0 ? ? 0 0 ? ? 0 0 0 0 0 0 0 ? 0 ? ? ? 0 0 0 0 ? 1 ? ? ? ? ? ? 0 0 0 0 0 ? ? 0 ? ? ? ? 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? ? ? ? 0 0 ? 0 ? 0 ? ? 0 ? ? 0 0 0 0 0 0 ? 0 0 0 0 ? ? ? 0 ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 ? 0 0 0 0 0 ? 0 0 ? 0 0 0 0 ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 ? 0 ? 0 0 ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? 0 0 0 0 0 ? 0 ? ? ? 0 0 0 0 0 0 0 ? x ? ? ? ? 0 0 ? 0 ? ? ? 0 0 0 ? ? ? ? ? ? 0 0 0 0 0 0 ? ? 0 ? 0 0 ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? 0 0 ? ? 0 ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 ? ? ? 0 0 0 ? 0 0 0 0 ? 0 ? 0 0 0 ? ? ? 0 0 ? ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 0 ? ? ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? 0 0 ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? ? ? 0 ? 0 0 0 0 ? ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? 0 0 ? 0 ? 0 1 0 0 0 0 0 0 ? ? ? ? ? 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? ? 0 0 ? ? 0 ? 0 0 ? ? ? ? ? ? ? 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 0 0 0 ? 0 0 ? 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 ? 0 0 ? ? ? ? ? x 0 0 ? x 0 ? ? x x ? x ? x x 0 0 0 0 ? 0 0 0 ? x ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 2 2 0 0 0 0 0 0 1 0 0 0 0 0 0 1 1 1 0 2 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 2 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 1 1 3 1 1 0 1 1 0 0 0 0 1 0 0 0 0 0 0 0 0 2 3 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 1 1 0 0 1 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 2 0 0 1 0 0 0 0 0 0 0 1 0 0 1 0 0 0 0 0 0 0 1 0 0 2 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 1 1 0 1 0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 2 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\namedpipe\sgdownloadpipenew2 Generic Read,Write Data,Write Attributes,Write extended,Append data,LEFT 786432

Registry Modifications

Key::Value 数据 API Name
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::proxybypass  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::intranetname  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::uncasintranet  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings\zonemap::autodetect RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475 ⠍ȁ⋡龡^Ū紘Çó獖}Ŵ⦘·Ŵ좟Êh,֢ RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc3475 꿤ȁ獖} RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75 RegNtPreCreateKey

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtAccessCheck
  • ntdll.dll!NtAlertThreadByThreadId
  • ntdll.dll!NtAlpcAcceptConnectPort
  • ntdll.dll!NtAlpcConnectPort
  • ntdll.dll!NtAlpcCreatePortSection
  • ntdll.dll!NtAlpcCreateSectionView
  • ntdll.dll!NtAlpcCreateSecurityContext
  • ntdll.dll!NtAlpcDeleteSecurityContext
  • ntdll.dll!NtAlpcQueryInformation
  • ntdll.dll!NtAlpcSendWaitReceivePort
Show More
  • ntdll.dll!NtApphelpCacheControl
  • ntdll.dll!NtClearEvent
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateEvent
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateMutant
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtCreateTimer
  • ntdll.dll!NtDeviceIoControlFile
  • ntdll.dll!NtDuplicateObject
  • ntdll.dll!NtDuplicateToken
  • ntdll.dll!NtEnumerateKey
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtNotifyChangeKey
  • ntdll.dll!NtOpenEvent
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenKeyEx
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtOpenProcessTokenEx
  • ntdll.dll!NtOpenSection
  • ntdll.dll!NtOpenSymbolicLinkObject
  • ntdll.dll!NtOpenThreadToken
  • ntdll.dll!NtOpenThreadTokenEx
  • ntdll.dll!NtProtectVirtualMemory
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationFile
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQueryKey
  • ntdll.dll!NtQueryLicenseValue
  • ntdll.dll!NtQueryObject
  • ntdll.dll!NtQueryPerformanceCounter
  • ntdll.dll!NtQuerySecurityObject
  • ntdll.dll!NtQuerySymbolicLinkObject
  • ntdll.dll!NtQuerySystemInformation
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtQueryWnfStateData
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtReadRequestData
  • ntdll.dll!NtReleaseMutant
  • ntdll.dll!NtReleaseWorkerFactoryWorker
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationKey
  • ntdll.dll!NtSetInformationObject
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtSetInformationThread
  • ntdll.dll!NtSetInformationVirtualMemory
  • ntdll.dll!NtSetInformationWorkerFactory
  • ntdll.dll!NtSetTimerEx
  • ntdll.dll!NtSubscribeWnfStateChange
  • ntdll.dll!NtTerminateProcess
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtTraceControl
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWaitForAlertByThreadId
  • ntdll.dll!NtWaitForMultipleObjects
  • ntdll.dll!NtWaitForSingleObject
  • ntdll.dll!NtWaitForWorkViaWorkerFactory
  • ntdll.dll!NtWaitLowEventPair
  • ntdll.dll!NtWorkerFactoryWorkerReady
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • UNKNOWN
  • win32u.dll!NtUserDisableThreadIme
  • win32u.dll!NtUserGetImeInfoEx
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetKeyboardLayoutList
  • win32u.dll!NtUserGetThreadState
  • win32u.dll!NtUserMsgWaitForMultipleObjectsEx
Process Manipulation Evasion
  • NtUnmapViewOfSection
Process Shell Execute
  • CreateProcess
  • ShellExecute
Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

open C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\SogouTSF.ime
C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\fb99c99c5b159c1b6658d58a279c1b5d7f09fea9_0001480768.,LiQMAxHB

趋势

2019年9月8日至14日的恶意软件安全警报每周报告截图

2019年9月8日至14日的恶意软件安全警报每周报告

公告
本周,SpyHunter恶意软件研究团队强调了每周对常见和关键恶意软件威胁的综述,这些威胁目前正在影响全球的计算机。查看本周的报告,并紧跟趋势恶意软件威胁! 本周恶意软件安全警报 MegaCortex勒索软件 MegaCortex与Ryuk勒索软件类似, Ryuk勒索软件还依靠一些动手工作并探测系统漏洞,然后在自动攻击传播勒索软件之前窃取凭据。...

维护以提高服务器性能电子邮件诈骗

网络钓鱼, 垃圾邮件
处理意外邮件时保持警惕至关重要。网络犯罪分子经常冒充服务提供商和可信平台,诱骗收件人泄露敏感信息。“维护以提升服务器性能”之类的邮件就是这种伎俩的典型例子。这些邮件与任何合法公司、组织或实体均无关联。它们是精心设计的欺诈邮件,旨在欺骗用户并利用其信任。 什么是“维护以提高服务器性能”电子邮件诈骗? 安全分析师已对这些电子邮件进行检查,并确认其中包含伪造的维护通知,该通知看似由电子邮件服务提供商发送。这些邮件经过精心设计,看起来既专业又紧急,诱使收件人在没有仔细审查的情况下迅速采取行动。 通常,这类邮件声称正在进行例行服务器维护,收件人必须确认其帐户“状态良好”。为了施加压力,邮件会敦促用户点击按钮或链接完成所谓的快速验证流程,这些按钮或链接通常标有“完成快速检查”之类的字样。 这种紧迫感是一种经典的社会工程技术,用于降低怀疑态度,增加冲动点击的可能性。 骗局运作方式...

MegaETH注册骗局

恶意网站
上网时保持谨慎已不再是可选项,而是至关重要的。网络犯罪分子不断开发新的欺骗手段,他们常常将恶意网站伪装成合法平台。一次不经意的点击或冲动地连接数字钱包都可能导致无法挽回的经济损失。最近被证实的“MegaETH注册”骗局就是一个典型的例子,它充分展现了诈骗分子如何以极具迷惑性的方式模仿真实的区块链项目,从而利用毫无戒心的用户。 MegaETH注册骗局概述 对网站 mega-early.com...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
44,057
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
34,022
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...