蜜蜂话费软件报毒如下

我是不建议去这个平台下载该软件，风险指数自己把握

文件检测评级：

高度风险

文件名称： 京东pc端做单软件.exe

上传分析其他文件>

基本信息

关键行为

进程行为

文件行为

网络行为

其他行为

基本信息

文件名称：        

京东pc端做单软件.exe

MD5：        d975e9b137fde247e6666661f44e9fdf

文件类型：        EXE

上传时间：        2020-06-18 17:46:59

出品公司：        N/A

版本：        2.1.7.0---2.1.7.0

壳或编译器信息：        COMPILER:Microsoft Visual C# / Basic .NET

关键行为

行为描述：        直接获取CPU时钟

详情信息：        

EAX = 0x2658e593, EDX = 0x000000b6

EAX = 0x2658e5df, EDX = 0x000000b6

EAX = 0x2658e62b, EDX = 0x000000b6

EAX = 0x2658e677, EDX = 0x000000b6

EAX = 0x2658e6c3, EDX = 0x000000b6

EAX = 0x7cba42f0, EDX = 0x000000b8

EAX = 0x7cba433c, EDX = 0x000000b8

EAX = 0x7cba4388, EDX = 0x000000b8

EAX = 0x7cba43d4, EDX = 0x000000b8

EAX = 0x7cba4420, EDX = 0x000000b8

行为描述：        获取TickCount值

详情信息：        

TickCount = 218155, SleepMilliseconds = -1.

TickCount = 218656, SleepMilliseconds = 500.

TickCount = 218671, SleepMilliseconds = 500.

TickCount = 218765, SleepMilliseconds = 500.

TickCount = 218827, SleepMilliseconds = 171.

TickCount = 219218, SleepMilliseconds = 500.

TickCount = 219531, SleepMilliseconds = 500.

TickCount = 219843, SleepMilliseconds = 500.

TickCount = 219734, SleepMilliseconds = 188.

TickCount = 220281, SleepMilliseconds = 500.

TickCount = 220296, SleepMilliseconds = 500.

TickCount = 220359, SleepMilliseconds = 500.

TickCount = 220500, SleepMilliseconds = 500.

TickCount = 220546, SleepMilliseconds = 500.

TickCount = 220562, SleepMilliseconds = 500.

进程行为

创建本地线程

枚举进程

更多>>

文件行为

覆盖已有文件

查找文件

更多>>

网络行为

建立到一个指定的套接字连接

发送HTTP包

按名称获取主机地址

更多>>

其他行为

获取光标位置

创建互斥体

创建事件对象

检测自身是否被调试

打开互斥体

查找指定窗口

窗口信息

获取TickCount值

调整进程token权限

打开事件

调用Sleep函数

隐藏指定窗口

直接获取CPU时钟

导入密钥