多許可證折扣報價
威脅數據庫 病毒 鹽度

鹽度

病毒Domesticus
翻譯為:

威脅評分卡

Popularity Rank: 5,655
威胁级别: 70 % (高的)
受感染的计算机: 19,774
初见: July 24, 2009
最后一次露面: January 28, 2026
受影响的操作系统: Windows

Sality 是一種複雜、複雜且極其危險的計算機病毒。如果您有任何跡象表明您的 PC 感染了 Sality,您應該謹慎行事並儘快處理 Sality。 Sality 可能以多種驚人的方式對您的計算機和您造成傷害,因為 Sality 包含每種主要惡意軟件的功能或組件,並且會定期更改自身,不斷變得比以前更惡意且更難檢測。

薩利的歷史

Sality 病毒於 2003 年首次出現在俄羅斯。從那時起,Sality 一直是一個威脅,並且 Sality 已經傳播到世界各地,歷史上在巴西尤其強大。 Sality 是 2010 年最流行的病毒之一,在年底出現了新的病毒突變時,感染人數大幅增加。一些研究人員表示,Sality 是目前在計算機上檢測到的五種最常見的威脅之一。

嚴格來說,Sality 最初是作為繞過普通計算機安全措施的後門。儘管 Sality 仍然具有此功能,並且感染仍然從後門開始,但 Sality 多年來不斷發展和發展,其功能幾乎包括了所有已知的惡意軟件。這並不誇張——除了後門之外,Sality 的功能還包括病毒、鍵盤記錄程序、rootkit、蠕蟲、木馬、下載程序、殭屍網絡、廣告軟件和零時 Windows 漏洞。 Sality 具有經典病毒的共同特徵,以及一些非常現代且非常危險的功能。

鹽度如何運作

目前,Sality 感染可能從使用受感染的拇指驅動器開始,在您單擊受感染的垃圾郵件或下載受感染的文件後,該驅動器會以蠕蟲病毒開始感染您的計算機,或者 Sality 會以木馬病毒開始感染您的計算機。無論如何,一旦 Sality 出現,Sality 就會打開一個後門;並且可以下載其他惡意軟件;或與殭屍網絡控制器或首先傳播病毒的人秘密通信。

然後 Sality 設置自己做它的傷害。 Sality 會查看您系統上的內容,感染本地 .exe 和 .scr 文件,禁用或刪除安全軟件和防火牆並寫入惡意文件。 Sality 甚至可以更改您的計算機以阻止 Windows 以安全模式啟動。然後,它可以安裝鍵盤記錄器來捕獲擊鍵並竊取用戶名和密碼、信用卡號或其他敏感信息。 Sality 還可以創建一種蠕蟲病毒,感染所有可移動媒體,尤其是 USB 拇指驅動器,並導致病毒自動安裝在您接下來將 USB 驅動器連接到的任何計算機上。

Sality的新發展

最近,Sality 已被用於創建“殭屍計算機”並將受感染的計算機添加到殭屍網絡中。換句話說,Sality 被用於讓黑客遠程訪問受感染的系統,並使用這些系統傳播垃圾郵件、創建欺詐性 Web 點擊或對目標網站發起拒絕服務攻擊——所有這些都在攻擊者的所有者不知情的情況下進行。受感染的計算機。最近對 Sality 殭屍網絡規模的估計顯示,通過 Sality 連接的計算機數量為 100,000 台。

從 2010 年夏天開始,有報導稱 Sality 正在通過一種木馬感染計算機,該木馬利用 Windows 中所謂的“零小時”漏洞,利用 Windows 處理快捷方式的方式。這樣一來,Sality 就類似於病毒Stuxnet 。基本上,特洛伊木馬會感染計算機並在某處創建一個 .dll 文件和一個 .lnk 文件,一旦您導航到存儲 .lnk 文件的目錄,該 .dll 就會被激活,Sality 就會開始行動。自該漏洞被發現以來,微軟已經發布了Windows更新來修復該漏洞。儘管如此,最近,此漏洞已成為 Sality 感染率增加的主要原因,因為許多人根本沒有足夠頻繁地更新 Windows 或根本沒有更新 Windows。

由於其多態性,Sality 仍然是一個重大威脅。它可以通過對每個不同的文件或 Sality 感染的計算機進行不同的加密來更改自己的代碼,這意味著 Sality 很難通過掃描被檢測到。無論如何,專家認為 Sality 的創建者的最終目標是使用 Sality 來收集和合併盡可能多的破壞性和有害代碼。因此,在可預見的未來,對 Sality 保持警惕可能是必要的。

別名

15 个安全供应商将此文件标记为恶意文件。

Antivirus Vendor 检测
TrendMicro TROJ_SALITY.AM
Symantec W32.Sality.AB
Sophos W32/Sality-AM
Prevx1 Cloaked Malware
Panda W32/Sality.AC.worm
NOD32 Win32/Sality.AD
Microsoft Worm:Win32/Sality.AH!dll
McAfee W32/Sality.dll
Ikarus Virus.Win32.Sality
Fortinet W32/KillAV.NH!tr
F-Secure Trojan.Win32.KillAV.nh
eTrust-Vet Win32/Maazben!generic
eSafe Win32.KillAV.nh
Comodo Win32.Sality.AD
ClamAV Trojan.Small-4845

SpyHunter 检测并删除 鹽度

文件系統詳情

鹽度 可能會創建以下文件:
展开全部 | 全部收缩
# 文件名 MD5 偵測
1. 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 72410784cc6a484cc839f254d68e0eea 3
2. Virus.Win32.Iframer.c 334215be25fe0b1d4ce4286318fd0472 2
3. file.exe 627b8095b1024a0ddfdfa01bf9aff803 1
4. sa-643166.exe e3bec9eb5e9375f37d681dd17bbbdd4e 0
5. Msmsgs.exe 9e35482e8ef527840071f91218658932 0
6. winjmxy.exe c24411d4e373e19404eb3154f3233ad0 0
7. 7g7G8B2C.exe f339095d454772ad8cb9c340f13e1678 0
8. bd3q0qix.exe b503241f1dcc27fe6fb0998d2b05fdb4 0
9. iii[1].exe 5fc359ad746100efc0d82d6e1c29f77d 0
10. bd3q0qix.exe,vamsoft.exe e7b53d00459864b22552f7119179fd29 0
11. TckBX673.exe 046f1a09caa11f2e69162af783d7e89c 0
12. load[1].exe 426444c904c4d960118913467204ed0d 0
13. winkfmc.exe f718b5d0f994207183694e207046ac69 0
14. ParisHilton[1].exe 4358fc8cb0254b909eab71431332918c 0
更多文件

分析报告

一般信息

Family Name: Virus.Sality
Signature status: No Signature

Known Samples

MD5: de738ab0e456a4fc7a15462d2f442755
SHA1: b3cbc2a422889211b42469434ae53b42968411bc
文件大小: 136.99 KB, 136992 bytes
MD5: dfcf08b8ed815850e6933187cea6d039
SHA1: 5b63fab6ab6a9d9efa9df45fa8f867b3d0878908
文件大小: 103.14 KB, 103140 bytes
MD5: 6a6807cf3039b85a8e9a77be7b801e6d
SHA1: 6aeb7b7c20d664e237b2af5cd175bdc1342b758d
文件大小: 103.14 KB, 103140 bytes
MD5: 6f8abefb5fcb91f0652e558f1ade51cc
SHA1: 21c11e0aa0bb8ac2446bf5dbc355bdeb2264280d
文件大小: 218.91 KB, 218912 bytes
MD5: 9233013357f95eab175140bc9f590858
SHA1: 4919d37fdeab3713fe914978858ddd3d865d51c1
SHA256: 6736037AFD5AEDCAD934247E4343D7DCB9DF0452A22A1E01B591447E2E46A2FA
文件大小: 103.14 KB, 103140 bytes
Show More
MD5: cf1562fe8d02b1485686c6fd5cad0c79
SHA1: 1b05e5ea5716bfd8b0bd0deb6fecd05ff904b61f
SHA256: 3B8B07E341BD408512D47BBA421C95A14CC61CB76525BB16E7C3DAF1FDA6DE83
文件大小: 9.93 MB, 9926976 bytes
MD5: b53a7ba023575b096f71bc8d2da5f67a
SHA1: 35d3bf379e95684f671bc5efb5dbbc154b73a3bc
SHA256: 8A619A448C2FFE0D37ABEB21288674952E4E65AFA57C23A1047CCCA0B19E933E
文件大小: 103.14 KB, 103140 bytes
MD5: 8306b38ea1d2083e943d6273fa8b3e4f
SHA1: 6676fdd6fd646a2c31352f7af41d08d5c6a8b109
SHA256: 5BDA53053924C8077A6ED322440DD176624474525A61936565668852EC4B5D13
文件大小: 1.93 MB, 1926448 bytes
MD5: 5f711b5ae8a4f9c69c3124df020f9698
SHA1: 2557ff72979a7773afb366d128d5b34faad4fa03
SHA256: B4DD13C469CAA0D4051CAA0B86B0A22D1DD65FC4AA75548DC97B568B0D39F65E
文件大小: 1.12 MB, 1118949 bytes
MD5: ef61d174c365813a12bbccede429d234
SHA1: b0a1ea3966d8bd4b028802d5a680607cb9f70dea
SHA256: 23CE0F89F74D21C2321CE8C7BE641D4B6C56D573CE9DCBB42B9D57E41F420644
文件大小: 103.14 KB, 103140 bytes
MD5: 81869a5a1b0959d3c4443b9eda565e2a
SHA1: e3ead28be912b13aa0816ad3d6b2289cecb7ccfd
SHA256: C3E074C3058AE6F8C5788E0251AC59C838D9CE6637FF5C16D2895C32B136CD12
文件大小: 103.14 KB, 103140 bytes
MD5: 863c155b65d5831e4f577804ee2c4b79
SHA1: 78c037c4d0a828e877cac4d4e1fdb9c1d3982c96
SHA256: B006A8A56D8F91D43EA438B0BEEE23ADFBA8A162D8D85BEBE326C9F64502EF13
文件大小: 103.14 KB, 103140 bytes
MD5: 095fac5b98fc4f60f4d02cd49bf57846
SHA1: 7bcd2767c5edb9847c6cc934f64551df2b42c5f9
SHA256: D26AC358A19D3465CFC4F146C65F48E23DD5A6D5DD0B859D1F4FC643342E677F
文件大小: 103.14 KB, 103140 bytes
MD5: a652034dec8f99577903918c506e1987
SHA1: 1edd77bf74fb8a10bf1c688073e3f29c33108e8f
SHA256: 78826624ECB5E6624A9925E59E01B44505B489140B6C09AC7E89261E6399690E
文件大小: 103.14 KB, 103140 bytes
MD5: c803c8286377c3f155998fbbaa1ff443
SHA1: 4d9e7482fc372c1deffc7d500fd677ff7b39b615
SHA256: 902B61D51F5519D32AD1476D918E28C6FACC9022F6D8E0A5BAE127517D7D8CD8
文件大小: 159.74 KB, 159744 bytes
MD5: 12e604fcd646871fb046367a336f4276
SHA1: 1740006d2579aa33c94a41fd0af544387c2c5fb7
SHA256: C2A185F0B504F814DDC64698319E0E61B39FA3AA31CC08F59FB99662C294D612
文件大小: 133.55 KB, 133552 bytes
MD5: de1cde02a70e2fc28399986a44e3fa1e
SHA1: e0e9d1c3e11b55499298bac412418762959797e6
SHA256: F056292A4C0C01462B6CA713E04CC7F664D5EFDFC6A577DD950C4C1B3E96C2C1
文件大小: 311.02 KB, 311019 bytes
MD5: 85ee116968a3c618652c5a6ce25ffe8d
SHA1: 25d7f982048408b6510cd65a84ff9a5b7ea7866e
SHA256: 6B9002CBFA2796AA9CD1069ABCEA6932FF492152188EDAE7FBE6FA6350F511FE
文件大小: 5.82 MB, 5822483 bytes
MD5: aec3db01890ba541c99bbc36c8fcc1d9
SHA1: c0a832646e7683486c180f4a9f57d810973a19df
SHA256: F647214C0B976702535396D761353D4342A95BD252DBD5CD05FA88D5E061B636
文件大小: 932.35 KB, 932352 bytes
MD5: 4df76bd0e97fc049271daf2717743520
SHA1: 799ae57c793a8c9802443e5756487e850c9433e9
SHA256: 2CAE82F9B3CD3F7924E5A07F8AF404B70120FA3EDCF4EDA9DF2849C3764E17D0
文件大小: 98.64 KB, 98640 bytes
MD5: 982b3e5987cbc6cf6be1a369599b5ec5
SHA1: ed67200761fff0f5d678df451e6f625f190bc0e1
SHA256: 76A4B68966AE3ADDE038149A803CA5086F54C1D01FF441F9FBCDDF7B406BA6A1
文件大小: 99.33 KB, 99328 bytes
MD5: 64697fe83d6085b5c0566d6872be829a
SHA1: ce94f779ebc4ff8ca36722f70194468d56f24d14
SHA256: 7BC4476EE502207D868A6A7BA2260F67A0B27D1B84D3736FA1698CF306D60757
文件大小: 469.61 KB, 469608 bytes
MD5: cb1b67fba623a326d96a2ae7483ec15e
SHA1: 8c57dbab3f5aa56a88dddf36236bec1e583553a6
SHA256: 9B5568A9D9F549F40746883BD9DBB3EAFEF02F344F386EE8C4C8D6E5DDE50FE7
文件大小: 99.33 KB, 99328 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have resources
  • File doesn't have security information
  • File has TLS information
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
Show More
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

姓名 价值
Comments iProg Pro
Company Name
  • Acresso Software Inc.
  • DT Soft Ltd
  • EZB Systems, Inc.
  • iProg group
  • Microsoft
  • NEtech ApS
  • Sun Microsystems, Inc.
File Description
  • DAEMON Tools Pro
  • ISO Command
  • Java(TM) Control Panel
  • Java(TM) Platform SE binary
  • Long Coding
  • Setup.exe
File Version
  • 15.0.498
  • 8.2.0.0
  • 6.0.450.6
  • 6.0.210.7
  • 6.0.170.4
  • 4.41.0315.0262
  • 3.21 built by: WinDDK
  • 1.00
  • 1.0.7.10
Full Version
  • 1.6.0_45-b06
  • 1.6.0_21-b07
  • 1.6.0_17-b04
Internal Build Number 77018
Internal Name
  • DTPro.exe
  • iProgPro.exe
  • isocmd.exe
  • java
  • Java(TM) Control Panel
  • LCode
  • Setup
  • Win
Legal Copyright
  • Copyright (c)2006-2021 EZB Systems, Inc.
  • Copyright (C) 2008 Acresso Software Inc. and/or InstallShield Co. Inc. All Rights Reserved.
  • Copyright © 2004
  • Copyright © 2010
  • Copyright © 2013
  • NEtech
  • © 2000-2011 DT Soft Ltd.
Original Filename
  • DTPro.exe
  • isocmd.exe
  • java.exe
  • javacpl.exe
  • LCode
  • Setup.exe
  • Win.exe
Product Name
  • DAEMON Tools Pro
  • InstallShield
  • ISOCMD
  • Java(TM) Platform SE 6 U17
  • Java(TM) Platform SE 6 U21
  • Java(TM) Platform SE 6 U45
  • LCode
  • Win
Product Version
  • 82
  • 15.0
  • 6.0.450.6
  • 6.0.210.7
  • 6.0.170.4
  • 4.41.0315.0262
  • 3.21
  • 1.00
  • 1.0.7.10

File Traits

  • 2+ executable sections
  • big overlay
  • HighEntropy
  • imgui
  • Installer Manifest
  • Installer Version
  • No Version Info
  • SusSec
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 1
Potentially Malicious Blocks: 1
Whitelisted Blocks: 0
Unknown Blocks: 0

Visual Map

x
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • BadJoke.XA
  • Banker.YA
  • Delf.Spy.B
  • Delf.XB
  • Expiro.C
Show More
  • Injector.DFF
  • Injector.FCH
  • Injector.FHBA
  • Injector.KS
  • KillAV.X
  • Kryptik.RA
  • Kryptik.YHB
  • Nockat.A
  • Sality.A

Files Modified

File Attributes
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.0.regtrans-ms Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.1.regtrans-ms Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\microsoft\windows\usrclass.dat{dba6b5ef-640a-11ed-9bcb-f677369d361c}.txr.2.regtrans-ms Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Write,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Write,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Write,Read Data,Read Attributes,Delete,LEFT 262144
c:\users\user\appdata\local\temp\002ca755_rar\ce94f779ebc4ff8ca36722f70194468d56f24d14_0000469608 Generic Write,Read Data,Read Attributes,LEFT 262144
c:\users\user\appdata\local\temp\bpck.exe Generic Read,Write Data,Write Attributes,Write extended,Append data
Show More
c:\users\user\appdata\local\temp\bpck.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\bpck.exe Synchronize,Write Attributes
c:\users\user\appdata\local\temp\jvqomr.exe Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\jvqomr.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\jvqomr.exe Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winllhw.exe Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winllhw.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winllhw.exe Synchronize,Write Attributes
c:\users\user\appdata\local\temp\winqwisr.exe Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\winqwisr.exe Generic Write,Read Attributes
c:\users\user\appdata\local\temp\winqwisr.exe Synchronize,Write Attributes
c:\windows\20b848 Generic Write,Read Attributes
c:\windows\20b951 Generic Write,Read Attributes
c:\windows\20bc01 Generic Write,Read Attributes
c:\windows\92a247c Generic Write,Read Attributes
c:\windows\system.ini Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value 数据 API Name
HKCU\software\microsoft\windows\currentversion\explorer\advanced::hidden  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disabletaskmgr  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\policies\system::disableregistrytools  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusoverride  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::antivirusdisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalldisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::firewalloverride  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::updatesdisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center::uacdisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::antivirusoverride  RegNtPreCreateKey
Show More
HKLM\software\wow6432node\microsoft\security center\svc::antivirusdisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalldisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::firewalloverride  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::updatesdisablenotify  RegNtPreCreateKey
HKLM\software\wow6432node\microsoft\security center\svc::uacdisablenotify  RegNtPreCreateKey
HKCU\software\microsoft\windows\currentversion\internet settings::globaluseroffline RegNtPreCreateKey
HKLM\software\microsoft\windows\currentversion\policies\system::enablelua RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::enablefirewall RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::donotallowexceptions RegNtPreCreateKey
HKLM\system\controlset001\services\sharedaccess\parameters\firewallpolicy\standardprofile::disablenotifications  RegNtPreCreateKey
HKCU\software\apcr\1214104697::1919251317 y RegNtPreCreateKey
HKCU\software\apcr\1214104697::-456464662 RegNtPreCreateKey
HKCU\software\apcr\1214104697::1462786655 RegNtPreCreateKey
HKCU\software\apcr\1214104697::-912929324 # RegNtPreCreateKey
HKCU\software\apcr\1214104697::1006321993 ƃ RegNtPreCreateKey
HKCU\software\apcr\1214104697::-1369393986 http://cikmayedekparca.com/images/logos.gifhttp://brucegarrod RegNtPreCreateKey
HKCU\software\apcr\1214104697::549857331 RegNtPreCreateKey
HKCU\software\apcr::u1_0 ᅕ쒧 RegNtPreCreateKey
HKCU\software\apcr::u2_0 RegNtPreCreateKey
HKCU\software\apcr::u3_0 権ă RegNtPreCreateKey
HKCU\software\apcr::u4_0 RegNtPreCreateKey
HKCU\software\apcr::u1_1 謭믨 RegNtPreCreateKey
HKCU\software\apcr::u2_1 擷牥 RegNtPreCreateKey
HKCU\software\apcr::u3_1 ᥜ獦 RegNtPreCreateKey
HKCU\software\apcr::u4_1 獵牥 RegNtPreCreateKey
HKCU\software\apcr::u1_2 ꮧ꟩ RegNtPreCreateKey
HKCU\software\apcr::u2_2 サ RegNtPreCreateKey
HKCU\software\apcr::u3_2 賃 RegNtPreCreateKey
HKCU\software\apcr::u4_2  RegNtPreCreateKey
HKCU\software\apcr::u1_3 პ낭 RegNtPreCreateKey
HKCU\software\apcr::u2_3 䘺地 RegNtPreCreateKey
HKCU\software\apcr::u3_3 ぶ嘳 RegNtPreCreateKey
HKCU\software\apcr::u4_3 婟地 RegNtPreCreateKey
HKCU\software\apcr::u1_4 Ȓ RegNtPreCreateKey
HKCU\software\apcr::u2_4 큥즕 RegNtPreCreateKey
HKCU\software\apcr::u3_4 ꟽ좖 RegNtPreCreateKey
HKCU\software\apcr::u4_4 췔즕 RegNtPreCreateKey
HKCU\software\apcr::u1_5 鸫珊 RegNtPreCreateKey
HKCU\software\apcr::u2_5 娔㯻 RegNtPreCreateKey
HKCU\software\apcr::u3_5 ⭠㫸 RegNtPreCreateKey
HKCU\software\apcr::u4_5 䅉㯻 RegNtPreCreateKey
HKCU\software\apcr::u1_6 惜Ἀ RegNtPreCreateKey
HKCU\software\apcr::u2_6 꾺깠 RegNtPreCreateKey
HKCU\software\apcr::u3_6 RegNtPreCreateKey
HKCU\software\apcr::u4_6 뒾깠 RegNtPreCreateKey
HKCU\software\apcr::u1_7 ➞▢ RegNtPreCreateKey
HKCU\software\apcr::u2_7 㹆⃆ RegNtPreCreateKey
HKCU\software\apcr::u3_7 䈚⇅ RegNtPreCreateKey
HKCU\software\apcr::u4_7 ⠳⃆ RegNtPreCreateKey
HKCU\software\apcr::u1_8 蠅 RegNtPreCreateKey
HKCU\software\apcr::u2_8 뮣錫 RegNtPreCreateKey
HKCU\software\apcr::u3_8 鈨 RegNtPreCreateKey
HKCU\software\apcr::u4_8 鮨錫 RegNtPreCreateKey
HKCU\software\apcr::u1_9 ຣ㖺 RegNtPreCreateKey
HKCU\software\apcr::u2_9 ᖘ֑ RegNtPreCreateKey
HKCU\software\apcr::u3_9 攴Ғ RegNtPreCreateKey
HKCU\software\apcr::u4_9 ༝֑ RegNtPreCreateKey
HKCU\software\apcr::u1_10 벘 RegNtPreCreateKey
HKCU\software\apcr::u2_10 ꄧ矶 RegNtPreCreateKey
HKCU\software\apcr::u3_10 盵 RegNtPreCreateKey
HKCU\software\apcr::u4_10 芒矶 RegNtPreCreateKey
HKCU\software\apcr::u1_11 腈焋 RegNtPreCreateKey
HKCU\software\apcr::u2_11  RegNtPreCreateKey
HKCU\software\apcr::u3_11 鰮 RegNtPreCreateKey
HKCU\software\apcr::u4_11  RegNtPreCreateKey
HKCU\software\apcr::u1_12 ጪ轱 RegNtPreCreateKey
HKCU\software\apcr::u2_12 糋峁 RegNtPreCreateKey
HKCU\software\apcr::u3_12 ͕巂 RegNtPreCreateKey
HKCU\software\apcr::u4_12 楼峁 RegNtPreCreateKey
HKCU\software\apcr::u1_13 덌㎠ RegNtPreCreateKey
HKCU\software\apcr::u2_13 ﹶ켦 RegNtPreCreateKey
HKCU\software\apcr::u3_13 뛘츥 RegNtPreCreateKey
HKCU\software\apcr::u4_13 RegNtPreCreateKey
HKCU\software\apcr::u1_14 ؋ࣆ RegNtPreCreateKey
HKCU\software\apcr::u2_14 䞈䆌 RegNtPreCreateKey
HKCU\software\apcr::u3_14 㩏䂏 RegNtPreCreateKey
HKCU\software\apcr::u4_14 偦䆌 RegNtPreCreateKey
HKCU\software\apcr::u1_15 꼜 RegNtPreCreateKey
HKCU\software\apcr::u2_15 RegNtPreCreateKey
HKCU\software\apcr::u3_15 ꧲닲 RegNtPreCreateKey
HKCU\software\apcr::u4_15 쏛돱 RegNtPreCreateKey
HKCU\software\apcr::u1_16 䠆ꇪ RegNtPreCreateKey
HKCU\software\apcr::u2_16 ⷗♗ RegNtPreCreateKey
HKCU\software\apcr::u3_16 嵹❔ RegNtPreCreateKey
HKCU\software\apcr::u4_16 㝐♗ RegNtPreCreateKey
HKCU\software\apcr::u1_17 ᢘ튽 RegNtPreCreateKey
HKCU\software\apcr::u2_17 똢颼 RegNtPreCreateKey
HKCU\software\apcr::u3_17 샬馿 RegNtPreCreateKey
HKCU\software\apcr::u4_17 ꫅颼 RegNtPreCreateKey
HKCU\software\apcr::u1_18 멃瓆 RegNtPreCreateKey
HKCU\software\apcr::u2_18 㷫ଢ RegNtPreCreateKey
HKCU\software\apcr::u3_18 琓ਡ RegNtPreCreateKey
HKCU\software\apcr::u4_18 Ḻଢ RegNtPreCreateKey
HKCU\software\apcr::u1_19 䞈 RegNtPreCreateKey
HKCU\software\apcr::u2_19 蓅綇 RegNtPreCreateKey
HKCU\software\apcr::u3_19 ﮆ粄 RegNtPreCreateKey
HKCU\software\apcr::u4_19 醯綇 RegNtPreCreateKey
HKCU\software\apcr::u1_20 彪儖 RegNtPreCreateKey
HKCU\software\apcr::u2_20 ☧ RegNtPreCreateKey
HKCU\software\apcr::u3_20 漍 RegNtPreCreateKey
HKCU\software\apcr::u4_20 Ԥ RegNtPreCreateKey
HKCU\software\apcr::u1_21 痺 RegNtPreCreateKey
HKCU\software\apcr::u2_21 曆扒 RegNtPreCreateKey
HKCU\software\apcr::u3_21 ኰ捑 RegNtPreCreateKey
HKCU\software\apcr::u4_21 碙扒 RegNtPreCreateKey
HKCU\software\apcr::u1_22 塑伞 RegNtPreCreateKey
HKCU\software\apcr::u2_22 磻풷 RegNtPreCreateKey
HKCU\software\apcr::u3_22 蘧햴 RegNtPreCreateKey
HKCU\software\apcr::u4_22 풷 RegNtPreCreateKey
HKCU\software\apcr::u1_23 꿍棝 RegNtPreCreateKey
HKCU\software\apcr::u2_23 䑠䜝 RegNtPreCreateKey
HKCU\software\apcr::u3_23 㖪䘞 RegNtPreCreateKey
HKCU\software\apcr::u4_23 徃䜝 RegNtPreCreateKey
HKCU\software\apcr::u1_24 ꆡ궃 RegNtPreCreateKey
HKCU\software\apcr::u2_24 쩿릂 RegNtPreCreateKey
HKCU\software\apcr::u3_24 룑뢁 RegNtPreCreateKey
HKCU\software\apcr::u4_24 틸릂 RegNtPreCreateKey
HKCU\software\apcr::u1_25 RegNtPreCreateKey
HKCU\software\apcr::u2_25 搐⯨ RegNtPreCreateKey
HKCU\software\apcr::u3_25 ⱄ⫫ RegNtPreCreateKey
HKCU\software\apcr::u4_25 䙭⯨ RegNtPreCreateKey
HKCU\software\apcr::u1_26 RegNtPreCreateKey
HKCU\software\apcr::u2_26 ꐟ鹍 RegNtPreCreateKey
HKCU\software\apcr::u3_26 폋齎 RegNtPreCreateKey
HKCU\software\apcr::u4_26 맢鹍 RegNtPreCreateKey
HKCU\software\apcr::u1_27 RegNtPreCreateKey
HKCU\software\apcr::u2_27 ㅯႳ RegNtPreCreateKey
HKCU\software\apcr::u3_27 䝾ᆰ RegNtPreCreateKey
HKCU\software\apcr::u4_27 ⵗႳ RegNtPreCreateKey
HKCU\software\apcr::u1_28 튕ⵝ RegNtPreCreateKey
HKCU\software\apcr::u2_28 뮿茘 RegNtPreCreateKey
HKCU\software\apcr::u3_28 쫥舛 RegNtPreCreateKey
HKCU\software\apcr::u4_28 ꃌ茘 RegNtPreCreateKey
HKCU\software\apcr::u1_29 昘⸞ RegNtPreCreateKey
HKCU\software\apcr::u2_29 ޳ RegNtPreCreateKey
HKCU\software\apcr::u3_29 繨 RegNtPreCreateKey
HKCU\software\apcr::u4_29 ᑁ RegNtPreCreateKey
HKCU\software\apcr::u1_30 껻履 RegNtPreCreateKey
HKCU\software\apcr::u2_30 鬈柣 RegNtPreCreateKey
HKCU\software\apcr::u3_30 曠 RegNtPreCreateKey
HKCU\software\apcr::u4_30 螶柣 RegNtPreCreateKey
HKCU\software\apcr::u1_31 腾蔝 RegNtPreCreateKey
HKCU\software\apcr::u2_31 RegNtPreCreateKey
HKCU\software\apcr::u3_31 RegNtPreCreateKey
HKCU\software\apcr::u4_31 RegNtPreCreateKey
HKCU\software\apcr::u1_32 导誨 RegNtPreCreateKey
HKCU\software\apcr::u2_32 睧䲮 RegNtPreCreateKey
HKCU\software\apcr::u3_32 ҉䶭 RegNtPreCreateKey
HKCU\software\apcr::u4_32 溠䲮 RegNtPreCreateKey
HKCU\software\apcr::u1_33 ੌ倎 RegNtPreCreateKey
HKCU\software\apcr::u2_33 郞뼓 RegNtPreCreateKey
HKCU\software\apcr::u3_33 蠼븐 RegNtPreCreateKey
HKCU\software\apcr::u4_33 뼓 RegNtPreCreateKey
HKCU\software\apcr::u1_34 RegNtPreCreateKey
HKCU\software\apcr::u2_34 亪ㅹ RegNtPreCreateKey
HKCU\software\apcr::u3_34 㾣ぺ RegNtPreCreateKey
HKCU\software\apcr::u4_34 喊ㅹ RegNtPreCreateKey
HKCU\software\apcr::u1_35 ؼ洭 RegNtPreCreateKey
HKCU\software\apcr::u2_35 RegNtPreCreateKey
HKCU\software\apcr::u3_35 ꋖꋝ RegNtPreCreateKey
HKCU\software\apcr::u4_35 죿ꏞ RegNtPreCreateKey
HKCU\software\apcr::u1_36 嵒 RegNtPreCreateKey
HKCU\software\apcr::u2_36 ◲ᙄ RegNtPreCreateKey
HKCU\software\apcr::u3_36 噝ᝇ RegNtPreCreateKey
HKCU\software\apcr::u4_36 㱴ᙄ RegNtPreCreateKey
HKCU\software\apcr::u1_37 ힾ൥ RegNtPreCreateKey
HKCU\software\apcr::u2_37 녨袩 RegNtPreCreateKey
HKCU\software\apcr::u3_37 엀親 RegNtPreCreateKey
HKCU\software\apcr::u4_37 꿩袩 RegNtPreCreateKey
HKCU\software\apcr::u1_38 뇚 RegNtPreCreateKey
HKCU\software\apcr::u2_38 ݸ﬏ RegNtPreCreateKey
HKCU\software\apcr::u3_38 䥷兀 RegNtPreCreateKey
HKCU\software\apcr::u4_38 ⍞﬏ RegNtPreCreateKey
HKCU\software\apcr::u1_39 잞䨃 RegNtPreCreateKey
HKCU\software\apcr::u2_39 衰浴 RegNtPreCreateKey
HKCU\software\apcr::u3_39 ﳺ汷 RegNtPreCreateKey
HKCU\software\apcr::u4_39 雓浴 RegNtPreCreateKey
HKCU\software\apcr::u1_40 ๶ RegNtPreCreateKey
HKCU\software\apcr::u2_40 RegNtPreCreateKey
HKCU\software\apcr::u3_40 RegNtPreCreateKey
HKCU\software\apcr::u4_40 RegNtPreCreateKey
HKCU\software\apcr::u1_41 磮ό RegNtPreCreateKey
HKCU\software\apcr::u2_41 媐刿 RegNtPreCreateKey
HKCU\software\apcr::u3_41 ប匼 RegNtPreCreateKey
HKCU\software\apcr::u4_41 綽刿 RegNtPreCreateKey
HKCU\software\apcr::u1_42 呏㾇 RegNtPreCreateKey
HKCU\software\apcr::u2_42 쒤 RegNtPreCreateKey
HKCU\software\apcr::u3_42 鬛얧 RegNtPreCreateKey
HKCU\software\apcr::u4_42 쒤 RegNtPreCreateKey
HKCU\software\apcr::u1_43 㸝Д RegNtPreCreateKey

2951 additional registry modifications are not displayed above.

Windows API Usage

Category API
Other Suspicious
  • SetWindowsHookEx
Network Winsock2
  • WSAStartup
Keyboard Access
  • GetKeyState
User Data Access
  • GetUserObjectInformation
Network Wininet
  • InternetConnect
  • InternetOpen
Network Winhttp
  • WinHttpOpen

熱門

川普代幣空投騙局

網路釣魚, 流氓網站
面對突如其來的垃圾郵件,保持警惕至關重要。網路犯罪分子越來越多地使用精心製作的郵件,冒充知名品牌、熱門項目或備受矚目的主題,誘騙收件人洩露敏感資訊。所謂的「川普代幣空投」郵件就屬於此類。這些郵件與任何合法公司、組織或實體均無關聯,其目的僅僅是為了欺騙收件人並竊取數位資產。 川普代幣空投郵件的內容是什麼? 資安專家分析了多個「川普代幣空投」活動的樣本後,已明確認定這些郵件為垃圾郵件。這些郵件的主題通常為「恭喜:您有資格領取川普代幣空投」。郵件謊稱收件人已被選中參與「官方」川普代幣空投,並必須在48小時內領取。 這些資訊聲稱將分配價值 2,800 美元至 26,900 美元不等的代幣,這種策略顯然是為了製造恐慌和緊迫感。所有這些說法都是捏造的。這些郵件與「川普迷因幣」或任何真實的項目、平台或組織都沒有任何關聯。 虛假的緊迫感和合法性...

Adicea.app

Mac 惡意軟體, 廣告軟體, 潛在有害程序
保護您的 Mac 免受潛在有害程式 (PUP) 的侵害,對於維護安全、私密且流暢的運算體驗至關重要。這些應用程式通常偽裝成實用工具,但隱藏著攻擊性的廣告模組和資料收集機制。目前,網路安全研究人員已標記的一款此類應用程式是 Adicea.app,它是臭名昭著的 Pirrit 廣告軟體家族的成員。 Adicea.app-心懷惡意的靜默入侵者 Adicea.app...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
41,104
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
31,769
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...