手机html脚本病毒,自己整的按键精灵脚本也能当成病毒……

最新推荐文章于 2023-04-07 12:26:47 发布
最新推荐文章于 2023-04-07 12:26:47 发布
阅读量715 收藏
点赞数
文章标签: 手机html脚本病毒

文件名: magictiles.exe

威胁名称: SONAR.Heuristic.170完整路径: 不可用

____________________________

____________________________

在电脑上

2017-7-3 ( 15:26:19 )

上次使用时间

2017-7-3 ( 15:26:19 )

启动项

已启动

SONAR 主动防护监视电脑上的可疑程序活动。

____________________________

magictiles.exe 威胁名称: SONAR.Heuristic.170

定位

极少用户信任的文件

Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件

该文件已在 不到 1 周 前发行。

此文件具有高风险。

____________________________

来源: 外部介质

源文件:

winrar.exe

创建的文件:

magictiles.exe

____________________________

文件操作

文件: f:\norton样本\sonar漏检\临时收集\ magictiles.exe 威胁已删除

文件: c:\users\administrator\appdata\local\temp\ ad-mymacro9.xml 威胁已删除

文件: c:\users\administrator\appdata\local\temp\ mac2490.tmp 威胁已删除

文件: c:\users\administrator\appdata\local\temp\ plugin.zip 威胁已删除

目录: c:\Users\administrator\AppData\Local\Temp\ adcon 需要重新启动

目录: c:\users\administrator\appdata\local\temp\adcon\ mm 威胁已删除

目录: c:\Users\administrator\AppData\Roaming\ MyMacro 需要重新启动

目录: c:\users\administrator\appdata\roaming\mymacro\ plugin 威胁已删除

____________________________

注册表操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ magictiles_RASAPI32 威胁已删除

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->EnableFileTracing 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->EnableConsoleTracing 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->FileTracingMask 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->ConsoleTracingMask 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->MaxFileSize 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASAPI32->FileDirectory 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ magictiles_RASMANCS 威胁已删除

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->EnableFileTracing 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->EnableConsoleTracing 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->FileTracingMask 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->ConsoleTracingMask 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->MaxFileSize 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ magictiles_RASMANCS->FileDirectory 不需要操作

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable:0 已修复

注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings:... 已修复

____________________________

网络操作

事件: 网络活动 (执行者 f:\norton样本\sonar漏检\临时收集\magictiles.exe, PID:4804) 未采取操作

____________________________

系统设置操作

事件: 进程启动 (执行者 f:\norton样本\sonar漏检\临时收集\magictiles.exe, PID:4804) 未采取操作

(执行者 f:\norton样本\sonar漏检\临时收集\magictiles.exe, PID:4804) 未采取操作

事件: PE 文件创建: c:\users\administrator\appdata\roaming\mymacro\plugin\ color.dll (执行者 f:\norton样本\sonar漏检\临时收集\magictiles.exe, PID:4804) 未采取操作

事件: 进程启动: f:\norton样本\sonar漏检\临时收集\ magictiles.exe, PID:4804 (执行者 f:\norton样本\sonar漏检\临时收集\magictiles.exe, PID:4804) 未采取操作

____________________________

文件指纹 - SHA:

不可用

文件指纹 - MD5:

不可用

刘成城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
my_macro.rar
10-25
source insight 辅助工具macro,超实用。source insight 辅助工具macro,超实用
按键精灵脚本实战、按键精灵源代码、按键精灵脚实用性案例、按键精灵DNF手游脚本
12-18
按键精灵脚本实战、按键精灵源代码、按键精灵脚实用性案例、按键精灵DNF手游脚本 提供按键精灵源代码和打包后的exe程序,电脑模拟器下载超神大陆即可使用该打包脚本直接使用,内容都是常用代码很值得小白学习,需要做手游戏脚本的可以参考,一起学习和交流。
修复被vbs病毒感染的html文件小工具
11-10
修复被vbs病毒感染的html文件,保留正常代码,删除例如"[removed]<!-- DropFileName = "svchost.exe""这样的病毒代码
手机 html病毒,virus.html.url 这个是误报?还是病毒木马?求大神解答
weixin_31210347的博客
06-23 593
那是误报,我把文件提交到在线查毒网站,结果如下:VirSCAN.org Scanned Report :Scanned time : 2015-01-18 22:36:30Scanner results: 0%的杀软(0/39)报告发现病毒File Name : index.jspFile Size : 2632 byteFile Type : text/html...
感染所有html病毒代码,非常简单的病毒代码汇总
weixin_35933239的博客
06-10 6722
你知道最简单的电脑病毒代码是什么吗!简单的代码不容易被杀毒软件发现!下面由学习啦小编给你做出详细的最简单的电脑病毒代码介绍!希望对你有帮助!最简单的电脑病毒代码介绍:绕过杀毒软件防御:运行 (“taskkill /f /im kavsvc.exe”, 假, 1)运行 (“taskkill /f /im KVXP.kxp”, 假, 1)运行 (“taskkill /f /im Rav.exe”, 假...
MyMacro
weixin_30477293的博客
01-09 199
#define SAFE_RELEASE(x) { if (x) x->Release(); x = NULL; }#define JIF(x) if (FAILED(hr=(x))) / {Msg(TEXT("FAILED(hr=0x%x) in ") TEXT(#x) TEXT("/n"), hr); return FALSE;}inline void Msg(char *sz...
简单的病毒编程代码Python,利用python编写勒索病毒
热门推荐
纸尿裤排行
09-16 1万+
●介绍用QQ看电视的方法●用最简单的方法让QQ上的好友露出原形●QQ使用的七大非常规秘籍●看完这些,你就是电脑高手了●XP扮靓进行时 文件夹颜色随心换●电脑常用密码破解●保护隐私:Windows八大保密技巧●Windows操作系统快速关机之谜●恢复丢失数据的方法●连接宽带时出错表示的意思●电脑高手应用技巧荟萃●想让你的电脑键盘说话吗?2.打开我的电脑,依次打开“工具/文件夹选项/查看”,里面有一个“隐藏受保护的操作系统文件”,把前面的勾去掉,会出来一个警告窗口,选“是”。
安卓手机恶意代码——Samsapo
Can_Yue_的博客
11-12 2498
Android / Samsapo 别名: Android / Samsapo.A 被分类为恶意软件,类型为蠕虫。Android / Samsapo将SMS消息发送到设备中列出的所有联系人。该消息包含一个链接,单击该链接会将用户带到恶意APK软件包。 该威胁使用计算机蠕虫特有的技术进行自我传播。这些类型的蠕虫还依靠社会工程学说服用户单击链接并运行恶意软件。Android / Samsapo.A也属于此类-在Android设备上运行时,它将发送短信“textтотвоифото?”的短信 (俄语为“这是您的
用Python写的手机杀毒程序代码
akshh的博客
04-07 2742
print('扫描结果:共发现%d个病毒文件,已删除如下文件:' % len(infected_files))请注意:这只是一个示例代码,实际的病毒扫描程序需要更为复杂的算法和逻辑来确保准确性和安全性。print('扫描结果:未发现病毒文件')2. 如果存在病毒文件,将其删除,并展示删除的文件列表。1. 扫描指定目录下的文件,查找是否存在病毒文件。# 定义一个函数,用于扫描指定目录下的文件。# 定义一个函数,用于判断是否是病毒文件。# 定义一个函数,用于删除指定文件。# 定义一个函数,用于展示扫描结果。
10 行 Python 代码写 1 个 USB 病毒
Python开发者
08-04 1756
(给Python开发者加星标,提升Python技能)转自:知乎-DeepWeaver昨天在上厕所的时候突发奇想,当你把usb插进去的时候,能不能自动执行usb上的程序。...
按键精灵录制的前台脚本转换后台脚本工具414完美最新版.zip
04-16
用易语言写的一个正则替换小工具,把按键精灵录制的脚本转换为后台使用的脚本: 支持转换为按键大漠语句、易语言大漠语句、Bkgnd插件后台语句 例如: 把语句MoveTo 464, 396转换为Call Plugin.Bkgnd.MoveTo(Hwnd,...
keyboard-hook.rar_按键精灵脚本
09-22
类似按键精灵,可编辑脚本来指导执行内容。单击、双击、左右键、自动运行指定程序。。。
按键刷药_传奇游戏_传奇_传奇加药脚本_按键精灵mmt_通用按键_
09-30
传奇无限刷药功能脚本,全网通用。如有问题,请指教。
UPS、蓄电池、空开、电缆配置计算方法.pptx
04-27
5G通信行业、网络优化、通信工程建设资料
node-v7.4.0.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Unity mesh减面工具 Mesh Simplify 1.12
04-27
Unity mesh减面工具 Mesh Simplify 1.12
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
JAVA扫雷游戏程序+源码
04-27
扫雷游戏是一款经典的计算机游戏,它的目标是在一个方格矩阵中找出所有隐藏的地雷。玩家需要通过点击方格来揭示其内容,如果方格中有地雷,则游戏结束;如果没有地雷,则会显示周围8个方格中地雷的数量。玩家需要根据这些信息来判断哪些方格是安全的,并继续点击其他方格。 在JAVA扫雷游戏程序中,我们使用了一个二维数组来表示游戏的方格矩阵。每个方格可以包含以下三种状态之一:未被揭示、有地雷或安全。我们还使用了一些辅助变量来跟踪游戏中的状态,例如已揭示的方格数量和剩余的地雷数量。 当玩家点击一个方格时,程序会检查该方格是否已经被揭示。如果是,则不做任何操作;否则,程序会揭示该方格的内容,并根据其是否包含地雷来更新游戏状态。如果方格中有地雷,则游戏结束;否则,程序会递归地揭示周围的方格,直到遇到已经揭示的方格为止。 为了提高游戏的可玩性,我们可以添加一些额外的功能,例如计时器、难度级别选择和自定义方格大小等。此外,我们还可以使用图形用户界面(GUI)来美化游戏界面,使其更加友好和易于操作。
python-3.8.19-amd64-full.exe
04-27
仅供个人娱乐使用,不要乱用造成侵权,搬运自git删hub.co除m/ad中ang1345/Pyt文honW部ind分ows
按键精灵脚本
06-01
按键精灵是一款自动化工具,可以用来模拟鼠标键盘操作,实现自动化任务。通过按键精灵脚本,可以将一系列的操作步骤录制下来,并且可以编辑、保存和执行这些脚本。 以下是按键精灵脚本的一些基本语法: 1. 模拟键盘按键: ``` keyDown("键名"); // 模拟按下键 keyUp("键名"); // 模拟松开键 keyPress("键名"); // 模拟按下并松开键 ``` 2. 模拟鼠标操作: ``` moveTo(x,y); // 鼠标移动到指定坐标(x,y) leftClick(); // 鼠标左键单击 leftDoubleClick(); // 鼠标左键双击 leftDown(); // 鼠标左键按下 leftUp(); // 鼠标左键松开 rightClick(); // 鼠标右键单击 rightDoubleClick(); // 鼠标右键双击 rightDown(); // 鼠标右键按下 rightUp(); // 鼠标右键松开 scrollWheel(direction); // 模拟鼠标滚轮滚动 ``` 3. 等待指定时间: ``` wait(毫秒数); // 等待指定的毫秒数 ``` 4. 控制流程: ``` if(condition) { // 条件成立时执行的代码 } else { // 条件不成立时执行的代码 } while(condition) { // 循环体 } for(initialization; condition; increment) { // 循环体 } ``` 以上是按键精灵脚本的基本语法,您可以根据自己的需要进行编写和修改。希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值