signature=0b27c655e30da254be058aa59e22d3b0,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...

于 2021-05-30 17:57:54 发布
阅读量110 收藏
点赞数
文章标签: signature=0b27c655e30da254be058aa59e22d3b0

C:\Windows\Globalization\Sorting\sortdefault.nls

C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT

C:\Windows\Fonts\AGENCYR.TTF

C:\Windows\Fonts\simsun.ttc

C:\Users\test\AppData\Local\Temp\1cabaaa.tmp

C:\Windows\Fonts\msyh.ttf

C:\Windows\Fonts\msyhbd.ttf

C:\Windows\Globalization\Sorting\sortdefault.nls

C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT

C:\Windows\Fonts\simsun.ttc

C:\Windows\Fonts\msyh.ttf

C:\Windows\Fonts\msyhbd.ttf

C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts

HKEY_CURRENT_USER\Software\Microsoft\GDIPlus

HKEY_CURRENT_USER\Software\Microsoft\GDIPlus\FontCachePath

HKEY_CLASSES_ROOT\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Instance

HKEY_CLASSES_ROOT\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Instance\Disabled

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\Compatibility\C_____________________1.4.2.1___.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\LanguageProfile\0x00000000\{0001bea3-ed56-483d-a2e2-aeae25577436}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\LanguageProfile\0x00000000\{0001bea3-ed56-483d-a2e2-aeae25577436}\Enable

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{03B5835F-F03C-411B-9CE2-AA23E1171E36}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{07EB03D6-B001-41DF-9192-BF9B841EE71F}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{3697C5FA-60DD-4B56-92D4-74A569205C16}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{3FC47A08-E5C9-4BCA-A2C7-BC9A282AED14}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{531FDEBF-9B4C-4A43-A2AA-960E8FCDC732}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{78CB5B0E-26ED-4FCC-854C-77E8F3D1AA80}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{81D4E9C9-1D3B-41BC-9E6C-4B40BF79E35E}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{8613E14C-D0C0-4161-AC0F-1DD2563286BC}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{A028AE76-01B1-46C2-99C4-ACD9858AE02F}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{AE6BE008-07FB-400D-8BEB-337A64F7051F}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{C1EE01F2-B3B6-4A6A-9DDD-E988C088EC82}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{DCBD6FA8-032F-11D3-B5B1-00C04FC324A1}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{E429B25A-E5D3-4D1F-9BE3-0C608477E3A1}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F25E9F57-2FC8-4EB3-A41A-CCE5F08541E6}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F89E9E58-BD2F-4008-9AC2-0F816C09F4EE}\Category\Category\{534C48C1-0607-4098-A521-4FC899C73E90}

HKEY_CURRENT_USER

HKEY_CURRENT_USER\Keyboard Layout\Toggle

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Language Hotkey

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Hotkey

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Layout Hotkey

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows Error Reporting\WMR

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Windows Error Reporting\WMR\Disable

HKEY_CURRENT_USER\Software\Microsoft\CTF\DirectSwitchHotkeys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CTF\EnableAnchorContext

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\KnownClasses

HKEY_CLASSES_ROOT\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FAE3D380-FEA4-4623-8C75-C6B61110B681}\Namespaces

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Locale\Alternate Sorts

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Nls\Language Groups

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Locale\00000804

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Language Groups\a

HKEY_CURRENT_USER\Software\Microsoft\CTF\LayoutIcon\0804\00000804

HKEY_CURRENT_USER\Software\Microsoft\GDIPlus\FontCachePath

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\LanguageProfile\0x00000000\{0001bea3-ed56-483d-a2e2-aeae25577436}\Enable

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Language Hotkey

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Hotkey

HKEY_CURRENT_USER\Keyboard Layout\Toggle\Layout Hotkey

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\Windows Error Reporting\WMR\Disable

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CTF\EnableAnchorContext

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Locale\00000804

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Language Groups\a

kernel32.dll.IsProcessorFeaturePresent

cryptbase.dll.SystemFunction036

kernel32.dll.SortGetHandle

kernel32.dll.SortCloseHandle

user32.dll.GetWindowInfo

user32.dll.GetAncestor

user32.dll.GetMonitorInfoA

user32.dll.EnumDisplayMonitors

user32.dll.EnumDisplayDevicesA

gdi32.dll.ExtTextOutW

gdi32.dll.GdiIsMetaPrintDC

msimg32.dll.AlphaBlend

gdi32.dll.CreateSolidBrush

user32.dll.LoadCursorA

gdiplus.dll.GdipCreateStringFormat

gdiplus.dll.GdipCreateFontFamilyFromName

kernel32.dll.RegOpenKeyExW

kernel32.dll.RegQueryInfoKeyA

kernel32.dll.RegCloseKey

kernel32.dll.RegCreateKeyExW

kernel32.dll.RegQueryValueExW

gdiplus.dll.GdipCreateFont

gdiplus.dll.GdipDeleteFontFamily

gdiplus.dll.GdipSetStringFormatAlign

gdiplus.dll.GdipSetStringFormatLineAlign

kernel32.dll.GetCurrentProcessId

user32.dll.RegisterClassExA

user32.dll.DefWindowProcA

gdi32.dll.CreateRectRgn

windowscodecs.dll.DllGetClassObject

kernel32.dll.WerRegisterMemoryBlock

gdi32.dll.SetRectRgn

kernel32.dll.GetProcessHeap

kernel32.dll.HeapAlloc

gdiplus.dll.GdipGraphicsClear

gdiplus.dll.GdipDrawImageRectI

gdiplus.dll.GdipCreateCachedBitmap

gdiplus.dll.GdipDeleteGraphics

gdiplus.dll.GdipDrawCachedBitmap

gdiplus.dll.GdipSetClipRectI

gdiplus.dll.GdipResetClip

user32.dll.SetWindowRgn

user32.dll.GetClassLongA

user32.dll.SetClassLongA

gdiplus.dll.GdipDrawImageRectRectI

user32.dll.GetWindowLongA

user32.dll.SetWindowLongA

user32.dll.SetWindowPos

ole32.dll.CoInitializeEx

ole32.dll.CoUninitialize

ole32.dll.CoRegisterInitializeSpy

ole32.dll.CoRevokeInitializeSpy

user32.dll.FillRect

gdi32.dll.SelectClipRgn

oleaut32.dll.#8

oleaut32.dll.#12

gdiplus.dll.GdipGetPropertyItemSize

gdiplus.dll.GdipGetPropertyItem

gdiplus.dll.GdipImageGetFrameCount

gdiplus.dll.GdipImageSelectActiveFrame

gdi32.dll.CombineRgn

gdi32.dll.FillRgn

gdiplus.dll.GdipDrawString

gdiplus.dll.GdipSetInterpolationMode

gdiplus.dll.GdipSetPixelOffsetMode

gdiplus.dll.GdipCreateHBITMAPFromBitmap

oleaut32.dll.SysAllocString

oleaut32.dll.SysStringLen

oleaut32.dll.SysFreeString

Local\MSCTF.Asm.MutexDefault1

weixin_39664696
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML112k病毒,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_36300275的博客
06-20 586
C:\Windows\Globalization\Sorting\sortdefault.nls\Device\KsecDDC:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbkC:\ProgramData\Microsoft\Network\Connections\Pbk\*.pbkC:\Windows\System32\ras...
进程内存
chaoguodong的专栏
03-12 285
ntdll!_EPROCESS +0x000 Pcb : _KPROCESS +0x098 ProcessLock : _EX_PUSH_LOCK +0x0a0 CreateTime : _LARGE_INTEGER +0x0a8 ExitTime : _LARGE_INTEGER +0x0b0 RundownProtect : _EX_RUNDOWN_REF +0x0b4 UniqueProcessId...
nls_sort与汉字排序
ciqu9915的博客
03-22 153
朋友在进行报表需求评估的时候,突然问笔者一个问题:在数据库里面,汉字进行排序的顺序是按照什么方法?对空值null,是排在第一位还是最后一位?当时做了一个简单的小实验,立刻获得了答案。但是之后,在想是不是还有其它方式进行排序...
ZXR10 5950-H&59E&39E+V3.00.11.B27版本
11-07
《中兴ZXR10 5950-H&59E&39E交换机V3.00.11.B27版本详解》 中兴ZXR10系列交换机是企业网络中广泛使用的高性能设备,尤其在5950-H、59E和39E型号上,它们提供了强大的网络连接能力和丰富的功能特性。本文将重点介绍...
流式细胞仪4-用Diva软件进行HLA-B27手动获取和分析.pdf
11-12
流式细胞仪是一种高精度的生物学分析仪器,用于检测和分析单个细胞的多种特性,如表面抗原表达、细胞周期、细胞凋亡等。在HLA-B27的检测中,流式细胞仪的应用尤为关键,因为HLA-B27是与某些自身免疫疾病,如强直性...
B27打包Zxing二维码扫描,不用再安装其插件(xe10).rar
11-25
在IT行业中,二维码扫描已经成为移动应用中不可或缺的功能之一,它能够快速传递信息,如网址、文本、联系人信息等。Zxing(ZXing,意为“zebra crossing”)是一个开源的二维码和条形码扫描库,广泛应用于Android和...
b27a_fortis_nand_model.zip_B27A B27B_Micron NAND_b27b_capturedxh
09-21
标题 "b27a_fortis_nand_model.zip" 涉及的是 Micron 的 B27A 和 B27B NAND 模型,而描述中提到的 "b27b_capturedxh" 可能是针对 B27B 特定版本的详细捕获数据或测试环境。这个压缩包包含了一系列文件,这些文件对于...
NLS_SORT和NLS_COMP的设置影响性能
冰刀(skate)
03-04 2753
author:skatetime:2010/03/04NLS_SORT和NLS_COMP的设置影响性能  通过设置这两个参数可以实现自定义的排序和比较的方式,虽然对写程序有优点,但他也会带来负面的影响就是导致sql不走索引,而走全表扫描,当表的数据量很大是,非常影响性能 NLS_SORT和NLS_COMP是10g的新特性,大家在使用新特性的不要只考虑其优点,也要注意它带
OCP-1Z0-053-V12.02-469题
一抹曦阳-Oracle
11-13 6439
469.Which of the following NLS_SORT parameter values would result in case-insensitive and accent-insensitive binary sorts? A. NLS_SORT = BINARY B. NLS_SORT = BINARY_AI C. NLS_SORT = BINARY_CI D.
Process Explorer简易图文教程(下)
raiven2008的专栏
08-29 3792
查看堆栈信息定位进程崩溃 出现崩溃界面,现在打开process explorer,配置好symbols path(pdb文件在编译的时候就一起生成了,拷贝到指定目录即可),找到对应的exe进程,然后双击打开属性,查看线程信息。   找到主线程,双击进入,查看堆栈信息。会发现程序在执行某句代码的时候就开始报错。所以直接怀疑此处代码,就能锁定问题原因了。   注意:process ex...
webpack 学习笔记(未完成)
qq_43262022的博客
09-04 365
webpack 学习笔记 个人理解:webpack 打包工具,从入口文件入手(通常是 src 下的 index.js),通过模块语法等关联起其他文件,如 css 文件 、js 文件等。结合起来就是 chunk 代码块,经过对 js 文件语法、css 文件进行 loader 处理或者plugins 插件的处理,最后打包到出口文件 bundle.js 。 一、开始接触 webpack 在项目下安装 webpack 首先初始化,输入npm init -y,安装 webpack ,执行命令npm i webpa
NLS_SORT设置
fyqcdbdx的专栏
08-15 4813
Oracle数据库中文拼音排序问题,NLS_SORT设置 Oracle9i之前,中文是按照二进制编码进行排序的。在oracle9i中新增了按照拼音、部首、笔画排序功能。 1、设置NLS_SORT参数值 SCHINESE_RADICAL_M 按照部首(第一顺序)、笔划(第二顺序)排序 SCHINESE_STROKE_M 按照笔划(第一顺序)、部首(第二顺序)排序 SCHINESE_
nls_sort和nlssort 排序功能介绍
rendiyi的专栏
12-14 1062
(1)ALTER SESSION SET NLS_SORT='';排序影响整个会话 Oracle9i之前,中文是按照二进制编码进行排序的。     在oracle9i中新增了按照拼音、部首、笔画排序功能。设置NLS_SORT值     SCHINESE_RADICAL_M按照部首(第一顺序)、笔划(第二顺序)排序     SCHINESE_STROKE_M按照笔划(第一顺序)、部首(
signature=088f1a83037be62dfd2a4254d9ec1f93,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_39915081的博客
05-30 296
C:\Users\test\AppData\Local\Temp\api-ms-win-core-fibers-l1-1-1.DLLC:\Windows\System32\api-ms-win-core-fibers-l1-1-1.DLLC:\Windows\system\api-ms-win-core-fibers-l1-1-1.DLLC:\Windows\api-ms-win-core-fib...
对一个恶搞的批处理文件的学习
I feel lost
09-02 1401
在网上看到一个恶搞的bat文件代码,开始并不知道bat文件是啥。bat文件是dos下的批处理文件。批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。
恶搞脚本
Python666666的博客
03-04 1940
关机脚本 @echo off shutdown -s -t 0 重启脚本 @echo off shutdown -r -t 0 唬人的格式化脚本 @echo off color 4f taskkill /im explorer.exe /f echo 删除C盘所有文件… del /f /s /q “%systemdrive%*.tmp” del /f /s /q “%systemdrive%*.d...
signature=cdae83b1c2034e2244a378f624349dfb,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_33577989的博客
05-29 835
\??\SICE\??\SIWVID\??\NTICEC:\Users\test\AppData\Local\Temp\_________v3.exeC:\Windows\System32\ntdll.dllC:\Windows\System32\mscoree.dll.localC:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dllC...
2259h开卡b27
最新发布
09-09
2259h开卡b27是指在特定时间(22:59)开通一种名为b27的卡片或服务。具体来说,开卡可能指的是在某个平台或公司注册并获得一张个人或商业卡片,该卡片可能用于支付、积分、会员权益等功能。而b27可能是卡片的名称,也...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值