疑似拦截失败

RT，见以下截图









样本： ZfGWPEa0N9fRiOS1C.zip (327.43 KB)

2022-6-9 21:26 上传

点击文件名下载附件
下载积分: 经验 -1

同类： test.zip (654.81 KB)

2022-6-9 21:29 上传

点击文件名下载附件
下载积分: 经验 -1

密码：infected

1. 时间 操作 说明 次数
   
2. 2022-06-03 12:13:09 [已阻止]   驱动/服务 防护 1 次
   
3. 详细描述：
   
4. 进程：C:\Windows\System32\rundll32.exe
   
5. 动作：服务创建
   
6. 路径：C:\Windows\System32\regsvr32.exe
   
7. 风险文件：C:\Users\123\Desktop\ZfGWPEa0N9fRiOS1C.dll (6)
   
8. 防护信息: AD|30, 30, 10||
   
9. 2022-06-03 12:12:59 [已阻止]   修改 文件权限 防护 1 次
   
10. 详细描述：
    
11. 进程：C:\Windows\System32\rundll32.exe
    
12. 动作：创建
    
13. 路径：C:\Windows\System32\OtLVmx\zzrbtSOKEPi.dll
    
14. 风险文件：C:\Users\123\Desktop\ZfGWPEa0N9fRiOS1C.dll
    
15. 防护信息: FD|30, 30, 30||

复制代码

您好 感谢反馈 我们核实处理。

弹窗拦截选择阻止之后，运行了什么服务？