|
|
2022-03-25 08:41:04,系统防护,系统加固,reg.exe触犯注册表防护规则, 已阻止
防护项目:系统服务扩展项
操作类型:修改
数据内容:%SystemRoot%\System32\wuaueng3.dll
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\wuauserv\Parameters\ServiceDll
操作结果:已阻止
进程ID:2580
操作进程:C:\windows\system32\reg.exe
操作进程命令行:reg add "HKLM\SYSTEM\CurrentControlSet\services\wuauserv\Parameters" /f /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\System32\wuaueng3.dll
操作进程校验和:54379E44248BCF4162634DDB82724404B2F8EA2A
父进程ID:1764
父进程:C:\windows\SYSTEM32\cmd.exe
父进程命令行:C:\windows\SYSTEM32\cmd.exe /c "C:\windows\WuEsu\PatchWU.cmd"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
收藏
