civitus
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Имя файла: handycache.exe Имя угрозы: SONAR.Heuristic.142 Полный путь: Недоступно ____________________________ Сведения Мало пользователей, Очень новый, Угроза Высокая Источник Загружено из Неизвестно Действия Выполнено действий: 28 ____________________________ На компьютерах начиная с 30.06.2016 в 20:47:51 Последнее использование 30.06.2016 в 20:47:51 Элемент автозагрузки Нет Запущено Да ____________________________ Мало пользователей Меньше 5 пользователей в Norton Community использовали этот файл. Очень новый Файл был выпущен менее 1 недели назад. Высокая Уровень угрозы файла: высокий. Защита SONAR отслеживает подозрительные действия программ на компьютере. ____________________________ Источник: внешний носитель Исходный файл: handycache.exe ____________________________ Действия с файлом Файл: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe Удален Файл: d:\портативные программы\handycacherc4.1.0.0.645\cache\sports.ru\ #_ Удален Файл: d:\портативные программы\handycacherc4.1.0.0.645\cache\sports.ru\football\ 1041622880.html Удален Каталог: c:\users\user\appdata\local\temp\ handycache.madexcept Действия не требуются ____________________________ Действия с реестром Изменение реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\ HandyCache_RASMANCS Удален Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->EnableFileTracing Действия не требуются Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->EnableConsoleTracing Действия не требуются Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->FileTracingMask Действия не требуются Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->ConsoleTracingMask Действия не требуются Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->MaxFileSize Действия не требуются Изменение реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ HandyCache_RASMANCS->FileDirectory Действия не требуются ____________________________ Действия с сетью Событие: Сетевые операции (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4988) Никакие действия не предприняты Событие: Сетевые операции (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:3740) Никакие действия не предприняты ____________________________ Действия с системными параметрами Событие: Запуск процесса (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4988) Никакие действия не предприняты (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4988) Никакие действия не предприняты Событие: Запуск процесса: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe, PID:4988 (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4988) Никакие действия не предприняты Событие: Запуск процесса (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4696) Никакие действия не предприняты Событие: Запуск процесса: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe, PID:4696 (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4696) Никакие действия не предприняты Событие: Запуск процесса (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:5828) Никакие действия не предприняты Событие: Запуск процесса: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe, PID:5828 (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:5828) Никакие действия не предприняты Событие: Запуск процесса (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4816) Никакие действия не предприняты (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4816) Никакие действия не предприняты Событие: Запуск процесса: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe, PID:4816 (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4816) Никакие действия не предприняты Событие: Запуск процесса (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:3740) Никакие действия не предприняты (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:3740) Никакие действия не предприняты Событие: Запуск процесса: d:\портативные программы\handycacherc4.1.0.0.645\ handycache.exe, PID:3740 (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:3740) Никакие действия не предприняты ____________________________ Подозрительные действия (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:4816) Никакие действия не предприняты (Выполнено d:\портативные программы\handycacherc4.1.0.0.645\handycache.exe, PID:3740) Никакие действия не предприняты ____________________________ Отпечаток файла - SHA: Недоступно Отпечаток файла - MD5: Недоступно | Всего записей: 973 | Зарегистр. 08-08-2012 | Отправлено: 17:39 30-06-2016 | Исправлено: civitus, 18:00 30-06-2016 |
|