否 Unitd Stats 否 Unitd Stats 否 China 域名解析 域名 响应 A CNAME fg.download.

Similar documents
静态分析 投放文件 行为分析 互斥量 (Mutexes) 执行的命令 创建的服务 启动的服务 进程 cmd.exe PID: 2520, 上一级进程 PID: 2556 cmd.exe PID: 2604, 上一级进程 PID: 2520 访问的文件 C:\Users\test\AppData\Lo

魔盾安全分析报告 分析类型 开始时间 结束时间 持续时间 分析引擎版本 URL :34: :37: 秒 1.4-Maldun 虚拟机机器名 标签 虚拟机管理 开机时间 关机时间 win7-sp1-x64 win7-sp1-x64 K

1 2 / 3 1 A (2-1) (2-2) A4 6 A4 7 A4 8 A4 9 A ( () 4 A4, A4 7 ) 1 (2-1) (2-2) ()

4 / ( / / 5 / / ( / 6 ( / / / 3 ( 4 ( ( 2



:,,,, ( CIP ) /,. :, ISBN CIP ( 2001) : : 127, : : : ht t p: / / www. nwpup. com : :

高二立體幾何


MICROMASTER 410/420/430/440 DA kW 250kW MICROMASTER Eco & MIDIMASTER Eco MICROMASTER, MICROMASTER Vector DA64 MIDIMASTER Vector 90kW (Low

SIGNUM 3SB3

(CIP) : /. :, 2003 ISBN T S CIP (2003) ( 1 : ) : * : :


! *!"#$%&'()*+,-./#01 6, 8 6, 8 6, 8 8!"# ( / )!"# ( / )!"# ( / )! ( ) 3SB3!" Ø22mm!"# ( / ) 6, 8 6, 8 6, 8 8!"# ( / )!"# ( / )!"# ( ) 7, 10 7, 9 7, 8

Ps22Pdf

標準 BIG 中文字型碼表 A 0 9 B C D E F 一 乙 丁 七 乃 九 了 二 人 儿 入 八 几 刀 刁 力 匕 十 卜 又 三 下 丈 上 丫 丸 凡 久 么 也 乞 于 亡 兀 刃 勺 千 叉 口 土 士 夕 大 女 子 孑 孓 寸 小 尢 尸 山 川 工 己 已 巳 巾 干 廾

untitled

MICROMSTER 410/420/430/440 MICROMSTER kw 0.75 kw 0.12kW 250kW MICROMSTER kw 11 kw D C01 MICROMSTER kw 250kW E86060-

交通部觀光局

Ps22Pdf

交通部觀光局

,, : ;,,, (CIP) /. :, 005. ISBN TB301 CIP (005) : : 17, : : ( 09 ) : : : 787 mm1 09 mm 1/ 16 : 5.75

数 学 高 分 的 展 望 一 管 理 类 联 考 分 析 第 一 篇 大 纲 解 析 篇 编 写 : 孙 华 明 1 综 合 能 力 考 试 时 间 :014 年 1 月 4 日 上 午 8:30~11:30 分 值 分 配 : 数 学 :75 分 逻 辑 :60 分 作 文 :65 分 ; 总


!""# $!""%!"&" #



E170C2.PDF

untitled

Ps22Pdf

MICROMSTER 420/430/440 MICROMSTER kw 11 kw 0.12kW 250kW D MICROMSTER kw 250kW C01 E86060-D B MICROMSTER 440

B3C1

! "! #!$$%!$$% &!!$$( # ) (

!# $#!#!%%& $# &% %!# (# )#! "

1-1 2

BB.3

代码集

中华人民共和国海关进出口税则

Ps22Pdf

同 y b 心 y 又 它 的 结 果 的 原 对 隐 永 除 我 y * 如 本 约 W 都 记 总 没 导 前 沿 科 学 季 刊 第 第 6 期 的 桥 梁 存 了 ; 若 保 留 U 无 分 的 第 二 类 换 元 法 怎 么 处 理 的 法 写 作 商 Le n z 形 式 的

未完成的追踪(提纲)

( CIP).:,3.7 ISBN TB CIP (3) ( ) ISBN O78 : 3.


Ps22Pdf

民 國 105 年 大 專 程 度 義 務 役 預 備 軍 官 預 備 士 官 考 選 簡 章 目 錄 壹 考 選 依 據 1 貳 考 ( 甄 ) 選 對 象 1 參 資 格 規 定 1 肆 員 額 及 專 長 類 別 2 伍 報 名 及 選 填 志 願 日 期 方 式 3 陸 選 填 官 科 (

! * # + + *! # $ # #. 1 #! % &)# * 1 *! * ! % # * # * # + + +!!!! # * % # # + # + * & $ *! * # + * # % #& % &* # & # * %! + * # #!

untitled

2

Ps22Pdf

!!""# $ %#" & $$ % $()! *% $!*% +,-. / 0 %%"#" 0 $%1 0 * $! $#)2 "

#$%&% () % ()*% +,-. /01 % + (/) " " " 2- %** -340 $%&% 5!$%&% () % ()*% +,-. /01 % + (/) " " " 2- %** -340 /64 7%,(8(, *--9( ()6 /-,%/,65 :$%&

SIK) 者, 需 實 施 1 年 以 上, 經 體 格 檢 查 無 後 遺 症 者 5. 身 體 任 何 部 分 有 刺 青 紋 身 穿 耳 洞 者, 不 得 報 考, 各 項 檢 查 結 果 須 符 合 體 位 區 分 標 準 常 備 役 體 位 二 在 校 軍 訓 成 績 總 平 均 70 分

: : : ( CIP ) : ( ) /. :, ISBN :. G7. 4 CIP ( 00 ) 005 : : ( ) : : ( 0 : 0004) : : : / 6 : 7 ( ) : 408 () : 00

序:

# " $ % $ # ( $ $ %% * $ %+ $, -., / ", 0, %, %%%%, " % 2 %% #. $ 3 *3 %45 6" %% 9: :" : "

E. (A) (B) (C) (D). () () () (A) (B) (C) (D) (E). () () () (A) (B) (C) (D) (E). (A)(B)(C) (D) (E) (A) (B) (C) (D) (E) (A) (B)(C) (D) (E). (A) (B) (C)

untitled

MICROMASTER 410/420/440 DA kW 200kW MICROMASTER Eco & MIDIMASTER Eco MICROMASTER, MICROMASTER Vector DA64 MIDIMASTER Vector 90kW (Low-Vol

Ps22Pdf

! "! "! # $ # # %#!# $# &# # ()*+, )-.) /# () () 0# 1,2.34, 4*.5)-*36-13)7,) ,9,.).6.(+ :# 13).+;*7 )-,7,<*7,-*=,>,7?#

#!$ %" & ( &)*+,((&-,./ )01,+2 ( /., )>2/ 80;2 +&,($ J &( > =.>? =0+ 9, *,0*., 0= )>2/ 2> &02($ J &( > A.;, % 9 > )>* 0= &2 9, )&11.,

Persuasive Techniques (motorcycle helmet)

!!"#$ " # " " " " " "$%%& " $%% " "!!

4 & & & 5+)6,+6 5+)6,+6 7)8 *(9 ):*");, +!*((6,<6 #!;";<=*#!8 > #)+9 " =68 )(( 8"=*");,8 >?=*%),<8 > 6B#(*,*9 ";=C <=*#!)+8 ),"6=*+")D6

五花八门宝典(一).doc

Visualize CMap

F%% /::;78 - :*)02 ).<7 :*)02 =/ *785*72)0A7 =/155 - > $ B:13375 C0D )7/7E 52:*7 - F% - - )7/752:*7 )7/7 52:*7 )7/7 5;:*70


! "#$! " # $%%& ($! )*+, -. %/. %(&%%$. 0!!#! "#! ##..! $# 1($! 2)3 $%%& %4&/&&!!!!!!!!!!! %(%. 5/%0/066!!! /! 6%%. 6(%. %046! (%%%((!!! 7889"" :::# 7

!!!!"#$ " " %& ( " # " " " " " "$%%& " $%% " "!!

!"""!#!" "!" $%&!$$"& (")!!$! #& ##! &""" &! &""" &!!! """!*&&"" &+,"" -./01*!!%* *

"!"#$%& ( )*#+,%-. )*#+,%-. %& )*#+,%-. %& %(% )*#+,%-. %& %#( )*#+,%-. %& $"( )*#+,%-. %& %#( /$01-% )2*,%"3 )2*,%"3 %&) )2*,%"3 %&) * ( 4#&2-5 $67,"

DLU-5490N-7-WB/CP-160 1


Layout 1

PD2014Ver1_A

(E). (A) (B) (C) (D) (E). (A) (B) (C) (D) (E) (A) (B) (C) (D) (E) (A) (B) (C) (D). ( ) ( ) ( ) ( ) ( ) ( ) (A) (B) (C) (D) (E). (A) (B) (C) (D) (E). (

種 類 左 淋 巴 總 管 ( 胸 管 ) 右 淋 巴 總 管 血 管 連 接 連 接 左 鎖 骨 下 靜 脈 連 接 右 鎖 骨 下 靜 脈 淋 巴 收 集 範 圍 左 上 半 身 及 下 半 身 淋 巴 液 右 上 半 身 淋 巴 液 長 度 很 長 很 短 (3) 循 環 路 徑 : (4)

Ps22Pdf

zt

第三章 相图基础


. (A) (B) (C) A (D) (E). (A)(B)(C)(D)(E) A

Ps22Pdf

Ps22Pdf

!"# $ %&&% ( ")*+(,-&%.,/01%,&!$ "$ #$ $$23/!"# %&&% &14145.&&&..! (0(6.&4%.5./ %- /%&..&&& %&&% (. %&&% (. ")*+(,-&%.,/01%,& 23 %(4. %%$&&

!! "!!"#! # $ %&& ( "! )*+, " - &. - &/%%&& - 0!!$! "$! #$ - -! $$ 12.3! 4)5 %&& &.3 "3!!!!!!!!!!!! &/& - 0.&3.322!!!.! 2&& - 2/& - &362! /&&&//!!! 78


CIP. / ISBN Ⅰ.... Ⅱ.... Ⅲ. Ⅳ. G CIP http / /press. nju. edu. cn

31! "68 9,+"):, ), 6+:,:4)D),M (*<: 7 *,; %*8 & 3/,:;6. #(*"6* <:7;67 = = 3B33 32/.! ><? 3! / 3H1= & " >< & & A)(4 = B & & 32/. 0

! "# $! ""# %& %! ($)& ($*$ + "# &*, ""# & &! ) *! $ "#! (- ((! %-,- %- $- %

在 上 述 物 理 模 型 中 ( 三 隻 猴 子 的 重 量 都 一 樣 ), 考 慮 底 下 四 個 問 題 : () 當 三 股 力 量 處 於 平 衡 狀 態, 而 且 F 點 處 於 ABC 的 內 部 時, 利 用 力 的 向 量 和 為 零 的 觀 念, 求 角 度 AFB, BFC,

:13: 年第 1 期!"#$%&' ]= F7 P 4, K, T T F W J NJ K Y2 CW C S = S U 7

中华人民共和国海关进出口税则

!% &$ % (% )% &%!""* +% ($ % )% &%,% ($ % )% &% ) *% ($ ( #% )$ % (% &% ( -% ($.% ($ ( ) & /. /!""*! $!"


zt

Microsoft Word - NHIS2013_C_130716_送印_.doc

才俊學校課程設計 _總目_.PDF

Transcription:

魔盾安全分析报告 分析类型 开始时间 结束时间 持续时间 分析引擎版本 FILE 2016-05-10 02:06:00 2016-05-10 02:08:20 140 秒 1.4-Maldun 虚拟机机器名 标签 虚拟机管理 开机时间 关机时间 win7-sp1-x64-1 win7-sp1-x64-1 KVM 2016-05-10 02:06:00 2016-05-10 02:08:20 魔盾分数 2.65 可疑的 文件详细信息 文件名 文件大小 文件类型 CRC32 MD5 SHA1 SHA256 SHA512 Ssdp PEiD LivUpdat.dll 115552 字节 PE32 xcutabl (DLL) (consol) Intl 80386 Mono/.Nt assmbly, for MS Windows 105DE691 69b93f587b93f51fdcdf7d1a47f907f 37020d05a32309a2832c1c548942857d467141 3dbf04147ff48aa8989645af49c34dc583c1424fbac5107c89b57f0b0c 71116955b5678c97574c30f2d44dcf9fc6a5148d6809959284961c1d92c2048f3c40d0873d169a11a6004f65118aa0f4c52a71b322bc1402c32af41f4 b 3072:ZI9jy0ckvHuN+xon7ubPX9lzU1XlJTqJLRObUphjWybRkp+moOv9Xc/8CI:ZI9SkvqMmz9TRkp+moOg 无匹配 Yara NET () NETDLLM () VirusTotal VirusTotal 链接 VirusTotal 扫描时间 : 2015-09-28 20:42:15 扫描结果 : 1/57 特征 提供一个 Authnticod 数字签名 md5_fingrprint: bcc52ab63517bb88cb083991371900 sha1_fingrprint: 0cbd73ddf1f571ab175b15462d524bc1a46ad sn: 168532130770536242911532824608984938739 cn: r Incorporatd 文件已被至少一个 VirusTotal 上的反病毒引擎检测为病毒 VBA32: suspctd of ZIP.MailBb 发起了一些 TP 请求 url: http://www.download.windowsupdat.c/msdownload/updat/v3/static/trustdr/n/authrootstl.cab url: http://s2.b.c/mfewtzbnmeswstajbrdgmcgabbs56bkhaoudboylb0lhpg9jxyqm4gquf9nlp8ld7lvwmanzqzn6aq8zmtmced141fl2swcyyx308b7khio%3d url: http://s1.b.c/pca3-g5.crl url: http://sv.d.c/mfewtzbnmeswstajbrdgmcgabbq6lndjdqxbjop7hvgtagfjfcqgquljtt8hkzl699gb8uk8zkt4ycmyceh7kg5pqxyimj6auftibopm%3d url: http://sv.b.c/sv.crl 检测到网络活动但没有显示在 API 日志中 运行截图 网络分析 访问主机记录 直接访问 IP 地址 国家名 是 74.125.23.138 Unitd Stats 是 74.125.23.113 Unitd Stats 是 74.125.23.102 Unitd Stats 是 74.125.23.101 Unitd Stats 是 74.125.23.100 Unitd Stats

否 23.44.155.27 Unitd Stats 否 23.44.149.163 Unitd Stats 否 116.224.86.43 China 域名解析 域名 响应 www.download.windowsupdat.c A 116.224.86.43 CNAME fg.download.windowsupdat.c.mwcnam.c CNAME nor1100.dlmix.ourdvs.c A 116.224.86.42 CNAME 2-01-3cf7-0009.cdx.cdxis.nt s2.b.c CNAME ocsp-ds.ws.mantc.c.dgky.nt CNAME 8218.dscb1.akamaidg.nt A 23.44.155.27 s1.b.c A 23.44.149.163 CNAME 6845.dscb1.akamaidg.nt CNAME crl-ds.ws.mantc.c.dgky.nt sv.d.c sv.b.c TCP 连接 IP 地址 端口 116.224.86.43 80 23.44.149.163 80 23.44.149.163 80 23.44.155.27 80 23.44.155.27 80 UDP 连接 IP 地址 端口 192.168.122.255 138 TP 请求 URL http://www.download.windowsupdat.c/msdownload/updat/v3/static/trustdr/n/authrootstl.cab TP 数据 ms do wn loa d/u pd at /v3 /st ati c/tr ust dr /n /au thr oot stl. ca b H TT P/1.1 Ca ch -C ont rol: m axag =

86 40 0 ct c If- Mo difi d- Sin c: Th u, 14 Jan 20 16 00: 22: 10 GM T If- No n- Ma tch : "0 5 9c 9b 61 4 d1 1:0 " r- nt ww w. do wn loa d. wi nd ow su pd at.co m http://s2.b.c/mfewtzbnmeswstajbrdgmcgabbs56bkhaoudboylb0lhpg9jxyqm4gquf9nlp8ld7lvwmanzqzn6aq8zmtmced141fl2swcyyx308b7khio%3d MF Ew Tz BN ME sw ST AJB rd gm CG AB BS 56 bk

HA ou D% 2B Oyl B0 Lh Pg 9Jx yq m4 gq Uf 9Nl p8 Ld 7L vw MA nz Qz n6 Aq 8z MT MC ED 14 1% 2Fl 2S WC yy X3 08 B7 Khi o% 3D ct c r- nt s2. b.c http://s2.b.c/mfewtzbnmeswstajbrdgmcgabbs56bkhaoudboylb0lhpg9jxyqm4gquf9nlp8ld7lvwmanzqzn6aq8zmtmced141fl2swcyyx308b7khio%3d MF Ew Tz BN ME sw ST AJB rd gm CG AB BS 56 bk

HA ou D% 2B Oyl B0 Lh Pg 9Jx yq m4 gq Uf 9Nl p8 Ld 7L vw MA nz Qz n6 Aq 8z MT MC ED 14 1% 2Fl 2S WC yy X3 08 B7 Khi o% 3D Ca ch -C ont rol: no -ca ch ct Pra gm a: nocac h c r- nt s2. b.c http://s1.b.c/pca3-g5.crl pc a3-

g5. crl ct c r- nt s1. b.c http://sv.d.c/mfewtzbnmeswstajbrdgmcgabbq6lndjdqxbjop7hvgtagfjfcqgquljtt8hkzl699gb8uk8zkt4ycmyceh7kg5pqxyimj6auftibopm%3d MF Ew Tz BN ME sw ST AJB rd gm CG AB BQ 6 LN DJd qx BJ Op 7h Vg T ag FJ FC Qg QU ljtt 8H kzl 69 9g B8 uk 8z Kt4 Y cm YC EH 7K G5 PQ xyi mj 6a Uf TI BO

PM %3 D ct c r- nt sv. d.c http://sv.d.c/mfewtzbnmeswstajbrdgmcgabbq6lndjdqxbjop7hvgtagfjfcqgquljtt8hkzl699gb8uk8zkt4ycmyceh7kg5pqxyimj6auftibopm%3d MF Ew Tz BN ME sw ST AJB rd gm CG AB BQ 6 LN DJd qx BJ Op 7h Vg T ag FJ FC Qg QU ljtt 8H kzl 69 9g B8 uk 8z Kt4 Y cm YC EH 7K G5 PQ xyi mj 6a Uf TI

BO PM %3 D Ca ch -C ont rol: no -ca ch ct Pra gm a: nocac h c r- nt sv. d.c http://sv.b.c/sv.crl sv. crl ct c r- nt sv. b.c

静态分析 PE 信息 初始地址 入口地址 声明校验值 实际校验值 0x10000000 0x1001bda 0x0001d01 0x0001d01 最低操作系统版本要求 4.0 PDB 路径 d:\actc_2.0\rcarcntr\livupdat\obj\rlas\livupdat.pdb 编译时间 2015-06-22 17:10:56 版本信息 Translat: Lgalpyright: Assmbly Vrs: IntrnalNam: 0x0000 0x04b0 (C) All rights rsrvd 2.1.3103.0 LivUpdat.dll FilVrs: 2.01.3103.0 mmnts: ProductNam: LivUpdat Car Cntr ProductVrs: 2.01.3103.0 FilDscri OriginalFilnam: LivUpdat LivUpdat.dll PE 数据组成 名称 虚拟地址 虚拟大小 原始数据大小 特征 熵 (Entropy).txt 0x00002000 0x00019db4 0x0001900 IMA_SCN_CNT_CODE IMA_SCN_MEM_EXECUTE IMA_SCN_MEM_READ 5.61.rsrc 0x0001c000 0x00000370 0x00000400 IMA_SCN_CNT_INITIALIZED_DATA IMA_SCN_MEM_READ 2.87.rloc 0x0001000 0x0000000c 0x00000200 IMA_SCN_CNT_INITIALIZED_DATA IMA_SCN_MEM_DISCARDABLE IMA_SCN_MEM_READ 0.10 覆盖 偏移量 : 大小 : 0x0001a600 0x00001d60 资源 名称 偏移量 大小 语言 子语言熵 (Entropy) 文件类型 RT_VERSION 0x0001c058 0x00000314 LANG_NEUTRAL SUBLANG_NEUTRAL 3.37 data 导入 库 mscor.dll: 0x10002000 - _rdllmain 投放文件 无信息 行为分析 互斥量 (Mutxs) Local\MSCTF.Asm.MutxDfault1 执行的命令无信息 创建的服务无信息 启动的服务无信息 进程 rundll32.x PID: 2664, 上一级进程 PID: 2152

访问的文件 C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.123.Manifst C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.124.Manifst C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.2.Manifst C:\Windows\SysWOW64\rundll32.x C:\Windows\Fonts\staticcach.dat \Dvic\KscDD C:\Windows\Globalizat\Sorting\sortdfault.nls 读取的文件 C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.123.Manifst C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.124.Manifst C:\rs\tst\AppData\Local\Tmp\LivUpdat.dll.2.Manifst C:\Windows\SysWOW64\rundll32.x C:\Windows\Fonts\staticcach.dat \Dvic\KscDD C:\Windows\Globalizat\Sorting\sortdfault.nls 修改的文件无信息 删除的文件无信息 注册表键 HKEY_LOCAL_MACHINE\Swar\M\Windows\CurrntVrs\SidBySid HKEY_CURRENT_USER\Swar\M\.NETFramwork HKEY_LOCAL_MACHINE\Swar\M\.NETFramwork HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\.NETFramwork\IJWEntrypointmpatMod HKEY_LOCAL_MACHINE\Swar\M\Windows\Windows Error Rporting\WMR HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\Windows\Windows Error Rporting\WMR\Disabl HKEY_LOCAL_MACHINE\Systm\CurrntntrolSt\ntrol\Nls\Local HKEY_LOCAL_MACHINE\Systm\CurrntntrolSt\ntrol\Nls\Local\Altrnat Sorts HKEY_LOCAL_MACHINE\Systm\CurrntntrolSt\ntrol\Nls\Languag Groups HKEY_LOCAL_MACHINE\SYSTEM\ntrolSt001\ntrol\Nls\Local\00000804 HKEY_LOCAL_MACHINE\SYSTEM\ntrolSt001\ntrol\Nls\Languag Groups\a HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\FontLink\SystmLink HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\DataStor_V1.0 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\DataStor_V1.0\Disabl HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\DataStor_V1.0\DataFilPath HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan1 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan2 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan3 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan4 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan5 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan6 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan7 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan8 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan9 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan10 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan11 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan12 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan13 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan14 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan15 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan16 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\\x5\xb\xa\x8\xbd\xaf\x9\x9b\x85\x9\xbb\x91 HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\mpatibility\rundll32.x HKEY_LOCAL_MACHINE\Swar\M\CTF\TIP\{0000897b-83df-4b96-b07-0fb58b01c4a4}\LanguagProfil\0x00000000\{0001ba3-d56-483d-a22-aa25577436} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{0000897b-83df-4b96-b07-0fb58b01c4a4}\LanguagProfil\0x00000000\{0001ba3-d56-483d-a22- aa25577436}\enabl HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\ HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{0000897b-83df-4b96-b07-0fb58b01c4a4}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{03B5835F-F03C-411B-9CE2-AA23E1171E36}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{07EB03D6-B001-41DF-9192-BF9B841EE71F}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{3697C5FA-60DD-4B56-92D4-74A569205C16}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{3FC47A08-E5C9-4BCA-A2C7-BC9A282AED14}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{531FDEBF-9B4C-4A43-A2AA-960E8FCDC732}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{78CB5B0E-26ED-4FCC-854C-77E8F3D1AA80}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{81D4E9C9-1D3B-41BC-9E6C-4B40BF79E35E}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{8613E14C-D0C0-4161-AC0F-1DD2563286BC}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{A028AE76-01B1-46C2-99C4-ACD9858AE02F}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{AE6BE008-07FB-400D-8BEB-337A64F7051F}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{C1EE01F2-B3B6-4A6A-9DDD-E988C088EC82}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{DCBD6FA8-032F-11D3-B5B1-00C04FC324A1}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{E429B25A-E5D3-4D1F-9BE3-0C608477E3A1}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{F25E9F57-2FC8-4EB3-A41A-CCE5F08541E6}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{F89E9E58-BD2F-4008-9AC2-0F816C09F4EE}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{FA445657-9379-11D6-B41A-00065B83EE53}\Catgory\Catgory\{534C48C1-0607-4098-A521-4FC899C73E90} HKEY_CURRENT_USER HKEY_CURRENT_USER\Kyboard Layout\Toggl HKEY_CURRENT_USER\Kyboard Layout\Toggl\Languag tky HKEY_CURRENT_USER\Kyboard Layout\Toggl\tky HKEY_CURRENT_USER\Kyboard Layout\Toggl\Layout tky HKEY_CURRENT_USER\Swar\M\CTF\DirctSwitchtkys HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\CTF\EnablAnchorntxt 读取的注册表键 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\.NETFramwork\IJWEntrypointmpatMod HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\Windows\Windows Error Rporting\WMR\Disabl

HKEY_LOCAL_MACHINE\SYSTEM\ntrolSt001\ntrol\Nls\Local\00000804 HKEY_LOCAL_MACHINE\SYSTEM\ntrolSt001\ntrol\Nls\Languag Groups\a HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\DataStor_V1.0\Disabl HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\DataStor_V1.0\DataFilPath HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan1 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan2 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan3 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan4 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan5 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan6 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan7 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan8 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan9 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan10 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan11 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan12 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan13 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan14 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan15 HKEY_LOCAL_MACHINE\SOFTWARE\M\Windows NT\CurrntVrs\LanguagPack\SurrogatFallback\Plan16 HKEY_LOCAL_MACHINE\SOFTWARE\M\CTF\TIP\{0000897b-83df-4b96-b07-0fb58b01c4a4}\LanguagProfil\0x00000000\{0001ba3-d56-483d-a22- aa25577436}\enabl HKEY_CURRENT_USER\Kyboard Layout\Toggl\Languag tky HKEY_CURRENT_USER\Kyboard Layout\Toggl\tky HKEY_CURRENT_USER\Kyboard Layout\Toggl\Layout tky HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Nod\M\CTF\EnablAnchorntxt 修改的注册表键无信息 删除的注册表键无信息 API 解析 mscor.dll._rexmain mscor.dll._rimanloading mscor.dll._rvalidatimag advapi32.dll.rgopnkyexw advapi32.dll.rgquryvaluexw advapi32.dll.rgclky gdi32.dll.gtlayout gdi32.dll.gdiralizatinfo gdi32.dll.fontislinkd advapi32.dll.rgquryinfokyw gdi32.dll.gttxtfacaliasw advapi32.dll.rgenumvaluw advapi32.dll.rgquryvaluexa advapi32.dll.rgenumkyexw uxthm.dll.thminitapiok usr32.dll.isprocssdpiawar dwmapi.dll.dwmismpitenabld gdi32.dll.gdiismtaprintdc ol32.dll.initializex ol32.dll.uninitializ crbas.dll.systmfunct036 ol32.dll.rgistrinitializspy ol32.dll.rvokinitializspy krnl32.dll.sortgthandl krnl32.dll.sortclhandl 2016 上海魔盾信息科技有限公司

2024 © docsplayer.com 隐私 | 条款 | 反馈