티스토리 뷰

728x90
반응형

[Malware analysis] BlackByte랜섬웨어

 

-s 49685378 L52MDR2Hp6PfdcfiV


healthservice,monitoringhost,mssense,sensecncproxy,senseir,screenconnect,dwservice,getscreen,ultravnc,aeroadmin,anyviewer,rustdesk,teamviewer


trend micro,heimdal,tanium,malwarebytes,emsisoft,elastic endpoint,eset,carbonblack,mcafee,crowdstrike,cylance,fireeye,kaspersky,sentinelone,symantec,bitdefender,comodo,doctor web,f-secure,panda software,sophos,webroot,veeam,avast,acronis,aomei

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
vssadmin.exe,wbadmin.exe,bcdedit.exe,powershell.exe,diskshadow.exe,net.exe,taskkill.exe,wmic.exe,fsutil.exe


360avflt.sys,360box.sys,360fsflt.sys,360qpesv.sys,5nine.cbt.sys,a2acc.sys,a2acc64.sys,a2ertpx64.sys,a2ertpx86.sys,a2gffi64.sys,a2gffx64.sys,a2gffx86.sys,aaf.sys,aalprotect.sys,abrpmon.sys,accessvalidator.sys,acdriver.sys,acdrv.sys,adaptivaclientcache32.sys,adaptivaclientcache64.sys,adcvcsnt.sys,adspiderdoc.sys,aefilter.sys,agentrtm64.sys,agfsmon.sys,agseclock.sys,agsyslock.sys,ahkamflt.sys,ahksvpro.sys,ahkusbfw.sys,ahnrghlh.sys,aictracedrv_am.sys,airship-filter.sys,ajfsprot.sys,alcapture.sys,alfaff.sys,altcbt.sys,amfd.sys,amfsm.sys,amm6460.sys,amm8660.sys,amsfilter.sys,amznmon.sys,antileakfilter.sys,antispyfilter.sys,anvfsm.sys,apexsqlfilterdriver.sys,appcheckd.sys,appguard.sys,appvmon.sys,arfmonnt.sys,arta.sys,arwflt.sys,asgard.sys,ashavscan.sys,asiofms.sys,aswfsblk.sys,aswmonflt.sys,aswsnx.sys,aswsp.sys,aszfltnt.sys,atamptnt.sys,atc.sys,atdragent.sys,atdragent64.sys,aternityregistryhook.sys,atflt.sys,atrsdfw.sys,auditflt.sys,aupdrv.sys,avapsfd.sys,avc3.sys,avckf.sys,avfsmn.sys,avgmfi64.sys,avgmfrs.sys,avgmfx64.sys,avgmfx86.sys,avgntflt.sys,avgtpx64.sys,avgtpx86.sys,avipbb.sys,avkmgr.sys,avmf.sys,awarecore.sys,axfltdrv.sys,axfsysmon.sys,ayfilter.sys,b9kernel.sys,backupreader.sys,bamfltr.sys,bapfecpt.sys,bbfilter.sys,bd0003.sys,bddevflt.sys,bdfiledefend.sys,bdfilespy.sys,bdfm.sys,bdfsfltr.sys,bdprivmon.sys,bdrdfolder.sys,bdsdkit.sys,bdsfilter.sys,bdsflt.sys,bdsvm.sys,bdsysmon.sys,bedaisy.sys,bemk.sys,bfaccess.sys,bfilter.sys,bfmon.sys,bhdrvx64.sys,bhdrvx86.sys,bhkavka.sys,bhkavki.sys,bkavautoflt.sys,bkavsdflt.sys,blackbirdfsa.sys,blackcat.sys,bmfsdrv.sys,bmregdrv.sys,boscmflt.sys,bosfsfltr.sys,bouncer.sys,boxifier.sys,brcow_x_x_x_x.sys,brfilter.sys,brnfilelock.sys,brnseclock.sys,browsermon.sys,bsrfsflt.sys,bssaudit.sys,bsyaed.sys,bsyar.sys,bsydf.sys,bsyirmf.sys,bsyrtm.sys,bsysp.sys,bsywl.sys,bwfsdrv.sys,bzsenspdrv.sys,bzsenth.sys,bzsenyaradrv.sys,caadflt.sys,caavfltr.sys,cancelsafe.sys,carbonblackk.sys,catflt.sys,catmf.sys,cbelam.sys,cbfilter20.sys,cbfltfs4.sys,cbfsfilter2017.sys,cbfsfilter2020.sys,cbsampledrv.sys,cdo.sys,cdrrsflt.sys,cdsgfsfilter.sys,centrifyfsf.sys,cfrmd.sys,cfsfdrv,cgwmf.sys,change.sys,changelog.sys,chemometecfilter.sys,ciscoampcefwdriver.sys,ciscoampheurdriver.sys,ciscosam.sys,clumiochangeblockmf.sys,cmdccav.sys,cmdcwagt.sys,cmdguard.sys,cmdmnefs.sys,cmflt.sys,code42filter.sys,codex.sys,conduantfsfltr.sys,containermonitor.sys,cpavfilter.sys,cpavkernel.sys,cpepmon.sys,crexecprev.sys,crncache32.sys,crncache64.sys,crnsysm.sys,cruncopy.sys,csaam.sys,csaav.sys,csacentr.sys,csaenh.sys,csagent.sys,csareg.sys,csascr.sys,csbfilter.sys,csdevicecontrol.sys,csfirmwareanalysis.sys,csflt.sys,csmon.sys,cssdlp.sys,ctamflt.sys,ctifile.sys,ctinet.sys,ctrpamon.sys,ctx.sys,cvcbt.sys,cvofflineflt32.sys,cvofflineflt64.sys,cvsflt.sys,cwdriver.sys,cwmem2k64.sys,cybkerneltracker.sys,cylancedrv64.sys,cyoptics.sys,cyprotectdrv32.sys,cyprotectdrv64.sys,cytmon.sys,cyverak.sys,cyvrfsfd.sys,cyvrlpc.sys,cyvrmtgn.sys,datanow_driver.sys,dattofsf.sys,da_ctl.sys,dcfafilter.sys,dcfsgrd.sys,dcsnaprestore.sys,deepinsfs.sys,delete_flt.sys,devmonminifilter.sys,dfmfilter.sys,dgedriver.sys,dgfilter.sys,dgsafe.sys,dhwatchdog.sys,diflt.sys,diskactmon.sys,dkdrv.sys,dkrtwrt.sys,dktlfsmf.sys,dnafsmonitor.sys,docvmonk.sys,docvmonk64.sys,dpmfilter.sys,drbdlock.sys,drivesentryfilterdriver2lite.sys,drsfile.sys,drvhookcsmf.sys,drvhookcsmf_amd64.sys,drwebfwflt.sys,drwebfwft.sys,dsark.sys,dsdriver.sys,dsfemon.sys,dsflt.sys,dsfltfs.sys,dskmn.sys,dtdsel.sys,dtpl.sys,dwprot.sys,dwshield.sys,dwshield64.sys,eamonm.sys,easeflt.sys,easyanticheat.sys,eaw.sys,ecatdriver.sys,edevmon.sys,ednemfsfilter.sys,edrdrv.sys,edrsensor.sys,edsigk.sys,eectrl.sys,eetd32.sys,eetd64.sys,eeyehv.sys,eeyehv64.sys,egambit.sys,egfilterk.sys,egminflt.sys,egnfsflt.sys,ehdrv.sys,elock2fsctldriver.sys,emxdrv2.sys,enigmafilemondriver.sys,enmon.sys,epdrv.sys,epfw.sys,epfwwfp.sys,epicfilter.sys,epklib.sys,epp64.sys,epregflt.sys,eps.sys,epsmn.sys,equ8_helper.sys,eraser.sys,esensor.sys,esprobe.sys,estprmon.sys,estprp.sys,estregmon.sys,estregp.sys,estrkmon.sys,estrkr.sys,eventmon.sys,evmf.sys,evscase.sys,excfs.sys,exprevdriver.sys,failattach.sys,failmount.sys,fam.sys,fangcloud_autolock_driver.sys,fapmonitor.sys,farflt.sys,farwflt.sys,fasdriver,fcnotify.sys,fcontrol.sys,fdrtrace.sys,fekern.sys,fencry.sys,ffcfilt.sys,ffdriver.sys,fildds.sys,filefilter.sys,fileflt.sys,fileguard.sys,filehubagent.sys,filemon.sys,filemonitor.sys,filenamevalidator.sys,filescan.sys,filesharemon.sys,filesightmf.sys,filesystemcbt.sys,filetrace.sys,file_monitor.sys,file_protector.sys,file_tracker.sys,filrdriver.sys,fim.sys,fiometer.sys,fiopolicyfilter.sys,fjgsdis2.sys,fjseparettifilterredirect.sys,flashaccelfs.sys,flightrecorder.sys,fltrs329.sys,flyfs.sys,fmdrive.sys,fmkkc.sys,fmm.sys,fortiaptfilter.sys,fortimon2.sys,fortirmon.sys,fortishield.sys,fpav_rtp.sys,fpepflt.sys,fsafilter.sys,fsatp.sys,fsfilter.sys,fsgk.sys,fshs.sys,fsmon.sys,fsmonitor.sys,fsnk.sys,fsrfilter.sys,fstrace.sys,fsulgk.sys,fsw31rj1.sys,gagsecurity.sys,gbpkm.sys,gcffilter.sys,gddcv.sys,gefcmp.sys,gemma.sys,geprotection.sys,ggc.sys,gibepcore.sys,gkff.sys,gkff64.sys,gkpfcb.sys,gkpfcb64.sys,gofsmf.sys,gpminifilter.sys,groundling32.sys,groundling64.sys,gtkdrv.sys,gumhfilter.sys,gzflt.sys,hafsnk.sys,hbflt.sys,hbfsfltr.sys,hcp_kernel_acq.sys,hdcorrelatefdrv.sys,hdfilemon.sys,hdransomoffdrv.sys,hdrfs.sys,heimdall.sys,hexisfsmonitor.sys,hfileflt.sys,hiofs.sys,hmpalert.sys,hookcentre.sys,hooksys.sys,hpreg.sys,hsmltmon.sys,hsmltwhl.sys,hssfwhl.sys,hvlminifilter.sys,ibr2fsk.sys,iccfileioad.sys,iccfilteraudit.sys,iccfiltersc.sys,icfclientflt.sys,icrlmonitor.sys,iderafilterdriver.sys,ielcp.sys,ieslp.sys,ifs64.sys,ignis.sys,iguard.sys,iiscache.sys,ikfilesec.sys,im.sys,imffilter.sys,imfilter.sys,imgguard.sys,immflex.sys,immunetprotect.sys,immunetselfprotect.sys,inisbdrv64.sys,ino_fltr.sys,intelcas.sys,intmfs.sys,inuse.sys,invprotectdrv.sys,invprotectdrv64.sys,ionmonwdrv.sys,iothorfs.sys,ipcomfltr.sys,ipfilter.sys,iprotect.sys,iridiumswitch.sys,irongatefd.sys,isafekrnl.sys,isafekrnlmon.sys,isafermon,isecureflt.sys,isedrv.sys,isfpdrv.sys,isirmfmon.sys,isregflt.sys,isregflt64.sys,issfltr.sys,issregistry.sys,it2drv.sys,it2reg.sys,ivappmon.sys,iwdmfs.sys,iwhlp.sys,iwhlp2.sys,iwhlpxp.sys,jdppsf.sys,jdppwf.sys,jkppob.sys,jkppok.sys,jkpppf.sys,jkppxk.sys,k7sentry.sys,kavnsi.sys,kawachfsminifilter.sys,kc3.sys,kconv.sys,kernelagent32.sys,kewf.sys,kfac.sys,kfileflt.sys,kisknl.sys,klam.sys,klbg.sys,klboot.sys,kldback.sys,kldlinf.sys,kldtool.sys,klfdefsf.sys,klflt.sys,klgse.sys,klhk.sys,klif.sys,klifaa.sys,klifks.sys,klifsm.sys,klrsps.sys,klsnsr.sys,klupd_klif_arkmon.sys,kmkuflt.sys,kmnwch.sys,kmxagent.sys,kmxfile.sys,kmxsbx.sys,ksfsflt.sys,ktfsfilter.sys,ktsyncfsflt.sys,kubwksp.sys,lafs.sys,lbd.sys,lbprotect.sys,lcgadmon.sys,lcgfile.sys,lcgfilemon.sys,lcmadmon.sys,lcmfile.sys,lcmfilemon.sys,lcmprintmon.sys,ldsecdrv.sys,libwamf.sys,livedrivefilter.sys,llfilter.sys,lmdriver.sys,lnvscenter.sys,locksmith.sys,lragentmf.sys,lrtp.sys,magicbackupmonitor.sys,magicprotect.sys,majoradvapi.sys,marspy.sys,maxcryptmon.sys,maxproc64.sys,maxprotector.sys,mbae64.sys,mbam.sys,mbamchameleon.sys,mbamshuriken.sys,mbamswissarmy.sys,mbamwatchdog.sys,mblmon.sys,mcfilemon32.sys,mcfilemon64.sys,mcstrg.sys,mearwfltdriver.sys,message.sys,mfdriver.sys,mfeaack.sys,mfeaskm.sys,mfeavfk.sys,mfeclnrk.sys,mfeelamk.sys,mfefirek.sys,mfehidk.sys,mfencbdc.sys,mfencfilter.sys,mfencoas.sys,mfencrk.sys,mfeplk.sys,mfewfpk.sys,miniicpt.sys,minispy.sys,minitrc.sys,mlsaff.sys,mmpsy32.sys,mmpsy64.sys,monsterk.sys,mozycorpfilter.sys,mozyenterprisefilter.sys,mozyentfilter.sys,mozyhomefilter.sys,mozynextfilter.sys,mozyoemfilter.sys,mozyprofilter.sys,mpfilter.sys,mpkernel.sys,mpksldrv.sys,mpxmon.sys,mracdrv.sys,mrxgoogle.sys,mscan-rt.sys,msiodrv4.sys,msixpackagingtoolmonitor.sys,msnfsflt.sys,mspy.sys,mssecflt.sys,mtsvcdf.sys,mumdi.sys,mwac.sys,mwatcher.sys,mwfsmfltr.sys,mydlpmf.sys,namechanger.sys,nanoavmf.sys,naswsp.sys,ndgdmk.sys,neokerbyfilter,netaccctrl.sys,netaccctrl64.sys,netguard.sys,netpeeker.sys,ngscan.sys,nlcbhelpi64.sys,nlcbhelpx64.sys,nlcbhelpx86.sys,nlxff.sys,nmlhssrv01.sys,nmpfilter.sys,nntinfo.sys,novashield.sys,nowonmf.sys,npetw.sys,nprosec.sys,npxgd.sys,npxgd64.sys,nravwka.sys,nrcomgrdka.sys,nrcomgrdki.sys,nregsec.sys,nrpmonka.sys,nrpmonki.sys,nsminflt.sys,nsminflt64.sys,ntest.sys,ntfsf.sys,ntguard.sys,ntps_fa.sys,nullfilter.sys,nvcmflt.sys,nvmon.sys,nwedriver.sys,nxfsmon.sys,nxrmflt.sys,oadevice.sys,oavfm.sys,oczminifilter.sys,odfsfilter.sys,odfsfimfilter.sys,odfstokenfilter.sys,offsm.sys,omfltlh.sys,osiris.sys,ospfile_mini.sys,ospmon.sys,parity.sys,passthrough.sys,path8flt.sys,pavdrv.sys,pcpifd.sys,pctcore.sys,pctcore64.sys,pdgenfam.sys,pecfilter.sys,perfectworldanticheatsys.sys,pervac.sys,pfkrnl.sys,pfracdrv.sys,pgpfs.sys,pgpwdefs.sys,phantomd.sys,phdcbtdrv.sys,pkgfilter.sys,pkticpt.sys,plgfltr.sys,plpoffdrv.sys,pointguardvista64f.sys,pointguardvistaf.sys,pointguardvistar32.sys,pointguardvistar64.sys,procmon11.sys,proggerdriver.sys,psacfileaccessfilter.sys,pscff.sys,psgdflt.sys,psgfoctrl.sys,psinfile.sys,psinproc.sys,psisolator.sys,pwipf6.sys,pwprotect.sys,pzdrvxp.sys,qdocumentref.sys,qfapflt.sys,qfilter.sys,qfimdvr.sys,qfmon.sys,qminspec.sys,qmon.sys,qqprotect.sys,qqprotectx64.sys,qqsysmon.sys,qqsysmonx64.sys,qutmdrv.sys,ranpodfs.sys,ransomdefensexxx.sys,ransomdetect.sys,reaqtor.sys,redlight.sys,regguard.sys,reghook.sys,regmonex.sys,repdrv.sys,repmon.sys,revefltmgr.sys,reveprocprotection.sys,revonetdriver.sys,rflog.sys,rgnt.sys,rmdiskmon.sys,rmphvmonitor.sys,rpwatcher.sys,rrmon32.sys,rrmon64.sys,rsfdrv.sys,rsflt.sys,rspcrtw.sys,rsrtw.sys,rswctrl.sys,rswmon.sys,rtologon.sys,rtw.sys,ruaff.sys,rubrikfileaudit.sys,ruidiskfs.sys,ruieye.sys,ruifileaccess.sys,ruimachine.sys,ruiminispy.sys,rvsavd.sys,rvsmon.sys,rw7fsflt.sys,rwchangedrv.sys,ryfilter.sys,ryguard.sys,safe-agent.sys,safsfilter.sys,sagntflt.sys,sahara.sys,sakfile.sys,sakmfile.sys,samflt.sys,samsungrapidfsfltr.sys,sanddriver.sys,santa.sys,sascan.sys,savant.sys,savonaccess.sys,scaegis.sys,scauthfsflt.sys,scauthiodrv.sys,scensemon.sys,scfltr.sys,scifsflt.sys,sciptflt.sys,sconnect.sys,scred.sys,sdactmon.sys,sddrvldr.sys,sdvfilter.sys,se46filter.sys,secdodriver.sys,secone_filemon10.sys,secone_proc10.sys,secone_reg10.sys,secone_usb.sys,secrmm.sys,secufile.sys,secure_os.sys,secure_os_mf.sys,securofsd_x64.sys,sefo.sys,segf.sys,segiraflt.sys,segmd.sys,segmp.sys,sentinelmonitor.sys,serdr.sys,serfs.sys,sfac.sys,sfavflt.sys,sfdfilter.sys,sfpmonitor.sys,sgresflt.sys,shdlpmedia.sys,shdlpsf.sys,sheedantivirusfilterdriver.sys,sheedselfprotection.sys,shldflt.sys,si32_file.sys,si64_file.sys,sieflt.sys,simrep.sys,sisipsfilefilter,sk.sys,skyamdrv.sys,skyrgdrv.sys,skywpdrv.sys,slb_guard.sys,sld.sys,smbresilfilter.sys,smdrvnt.sys,sndacs.sys,snexequota.sys,snilog.sys,snimg.sys,snscore.sys,snsrflt.sys,sodatpfl.sys,softfilterxxx.sys,soidriver.sys,solitkm.sys,sonar.sys,sophosdt2.sys,sophosed.sys,sophosntplwf.sys,sophossupport.sys,spbbcdrv.sys,spellmon.sys,spider3g.sys,spiderg3.sys,spiminifilter.sys,spotlight.sys,sprtdrv.sys,sqlsafefilterdriver.sys,srminifilterdrv.sys,srtsp.sys,srtsp64.sys,srtspit.sys,ssfmonm.sys,ssrfsf.sys,ssvhook.sys,stcvsm.sys,stegoprotect.sys,stest.sys,stflt.sys,stkrnl64.sys,storagedrv.sys,strapvista.sys,strapvista64.sys,svcbt.sys,swcommfltr.sys,swfsfltr.sys,swfsfltrv2.sys,swin.sys,symafr.sys,symefa.sys,symefa64.sys,symefasi.sys,symevent.sys,symevent64x86.sys,symevnt.sys,symevnt32.sys,symhsm.sys,symrg.sys,sysdiag.sys,sysmon.sys,sysmondrv.sys,sysplant.sys,szardrv.sys,szdfmdrv.sys,szdfmdrv_usb.sys,szedrdrv.sys,szpcmdrv.sys,taniumrecorderdrv.sys,taobserveflt.sys,tbfsfilt.sys,tbmninifilter.sys,tbrdrv.sys,tdevflt.sys,tedrdrv.sys,tenrsafe2.sys,tesmon.sys,tesxnginx.sys,tesxporter.sys,tffregnt.sys,tfsflt.sys,tgfsmf.sys,thetta.sys,thfilter.sys,threatstackfim.sys,tkdac2k.sys,tkdacxp.sys,tkdacxp64.sys,tkfsavxp.sys,tkfsavxp64.sys,tkfsft.sys,tkfsft64.sys,tkpcftcb.sys,tkpcftcb64.sys,tkpl2k.sys,tkpl2k64.sys,tksp2k.sys,tkspxp.sys,tkspxp64.sys,tmactmon.sys,tmcomm.sys,tmesflt.sys,tmevtmgr.sys,tmeyes.sys,tmfsdrv2.sys,tmkmsnsr.sys,tmnciesc.sys,tmpreflt.sys,tmumh.sys,tmums.sys,tmusa.sys,tmxpflt.sys,topdogfsfilt.sys,trace.sys,trfsfilter.sys,tritiumfltr.sys,trpmnflt.sys,trufos.sys,trustededgeffd.sys,tsifilemon.sys,tss.sys,tstfilter.sys,tstfsredir.sys,tstregredir.sys,tsyscare.sys,tvdriver.sys,tvfiltr.sys,tvmfltr.sys,tvptfile.sys,tvspfltr.sys,twbdcfilter.sys,txfilefilter.sys,txregmon.sys,uamflt.sys,ucafltdriver.sys,ufdfilter.sys,uncheater.sys,upguardrealtime.sys,usbl_ifsfltr.sys,usbpdh.sys,usbtest.sys,uvmcifsf.sys,uwfreg.sys,uwfs.sys,v3flt2k.sys,v3flu2k.sys,v3ift2k.sys,v3iftmnt.sys,v3mifint.sys,varpffmon.sys,vast.sys,vcdriv.sys,vchle.sys,vcmfilter.sys,vcreg.sys,veeamfct.sys,vfdrv.sys,vfilefilter.sys,vfpd.sys,vfsenc.sys,vhddelta.sys,vhdtrack.sys,vidderfs.sys,vintmfs.sys,virtfile.sys,virtualagent.sys,vk_fsf.sys,vlflt.sys,vmwvvpfsd.sys,vollock.sys,vpdrvnt.sys,vradfil2.sys,vraptdef.sys,vraptflt.sys,vrarnflt.sys,vrbbdflt.sys,vrexpdrv.sys,vrfsftm.sys,vrfsftmx.sys,vrnsfilter.sys,vrsdam.sys,vrsdcore.sys,vrsdetri.sys,vrsdetrix.sys,vrsdfmx.sys,vrvbrfsfilter.sys,vsepflt.sys,vsscanner.sys,vtsysflt.sys,vxfsrep.sys,wats_se.sys,wbfilter.sys,wcsdriver.sys,wdcfilter.sys,wdfilter.sys,wdocsafe.sys,wfp_mrt.sys,wgfile.sys,whiteshield.sys,windbdrv.sys,windd.sys,winfladrv.sys,winflahdrv.sys,winfldrv.sys,winfpdrv.sys,winload.sys,winteonminifilter.sys,wiper.sys,wlminisecmod.sys,wntgpdrv.sys,wraekernel.sys,wrcore.sys,wrcore.x64.sys,wrdwizfileprot.sys,wrdwizregprot.sys,wrdwizscanner.sys,wrdwizsecure64.sys,wrkrn.sys,wrpfv.sys,wsafefilter.sys,wscm.sys,xcpl.sys,xendowflt.sys,xfsgk.sys,xhunter1.sys,xhunter64.sys,xiaobaifs.sys,xiaobaifsr.sys,xkfsfd.sys,xoiv8x64.sys,xomfcbt8x64.sys,yahoostorage.sys,yfsd.sys,yfsd2.sys,yfsdr.sys,yfsrd.sys,zampit_ml.sys,zesfsmf.sys,zqfilter.sys,zsfprt.sys,zwasatom.sys,zwpxesvr.sys,zxfsfilt.sys,zyfm.sys,zzpensys.sys

splashtop,raccine,cylance,screenconnect,ransom,sqltelemetry,msexch,vnc,teamviewer,msolap,veeam,backup,sql,memtas,sophos,svc$,mepocs

processhacker, procmon, procexp, pslist, tcpview, dbgview, filemon, regmon, wireshark, lordpe, winword, teracopy, nsservice, nsctrl, uranium, pestudio, procmon64, x32dbg, x64dbg, cff explorer, tcpvcon, rammap, rammap64, vmmap, ollydbg, autoruns, autorunsc, idaq, idaq64, immunitydebugger, dumpcap, hookexplorer, importrec, petools, sysinspector, proc_analyzer, sysanalyzer, sniff_hit, windbg, joeboxcontrol, joeboxserver, joeboxserver, resourcehacker, fiddler, httpdebugger, dumpit, rammap, rammap64, vmmap, agntsvc, cntaosmgr, dbeng50, dbsnmp, encsvc, infopath, isqlplussvc, mbamtray, msaccess, msftesql, mspub, mydesktopqos, mydesktopservice, mysqld, mysqld-nt, mysqld-opt, Ntrtscan, ocautoupds, ocomm, ocssd, onenote, oracle, outlook, PccNTMon, powerpnt, sqbcoreservice, sqlagent, sqlbrowser, sqlservr, sqlwriter, steam, synctime, tbirdconfig, thebat, thebat64, thunderbird, tmlisten, visio, wordpad, xfssvccon, zoolz, EventLog, CybereasonRansomFree, vnetd, bpcd, TeraCopyService, msftesql, nsService, klvssbridge64, vapiendpoint, ShMonitor, Smcinst, SmcService, SntpService, svcGenericHost, swi_, TmCCSF, tmlisten, TrueKey, TrueKeyScheduler, TrueKeyServiceHelper, WRSVC, McTaskManager, OracleClientCache80, mfefire, wbengine, mfemms, RESvc, mfevtp, sacsvr, SAVAdminService, SAVService, SepMasterService, PDVFSService, ESHASRV, SDRSVC, FA_Scheduler, KAVFS, KAVFSGT, kavfsslp, klnagent, macmnsvc, masvc, MBAMService, MBEndpointAgent, McShield, Antivirus, DCAgent, bedbg, EhttpSrv, ekrn, EPSecurityService, EPUpdateService, ntrtscan, EsgShKernel, msexchangeadtopology, AcrSch2Svc, MSOLAP$TPS, Intel(R) PROSet Monitoring, msexchangeimap4, ARSM, unistoresvc_1af40a, ReportServer$TPS, MSOLAP$SYSTEM_BGC, W3Svc, MSExchangeSRS, ReportServer$TPS, Zoolz 2 Service, MSOLAP$TPS, aphidmonitorservice, SstpSvc, MSExchangeM, ReportServer$SYSTEM_BGC, Symantec System Recovery, UI0Detect, MSExchange, MSExchangeIS, ReportServer, MsDtsServer110, POP3Svc, MSExchangeMGMT, SMTPSvc, MsDtsServer, IisAdmin, MSExchangeES, EraserSvc11710, Enterprise Client Service, MsDtsServer100, NetMsmqActivator, stc_raw_agent, VSNAPVSS, PDVFSService, AcrSch2Svc, Acronis, CASAD2DWebSvc, CAARCUpdateSvc, McAfee, avpsus, DLPAgentService, mfewc, BMR Boot Service, DefWatch, ccEvtMgr, ccSetMgr, SavRoam, RTVscan, QBFCService, QBIDPService, Intuit.QuickBooks.FCS, QBCFMonitorService, YooIT, zhudongfangyu

systemdata,windows,boot,program files,program files (x86),windows.old,programdata,intel,bitdefender,trend micro,windowsapps,appdata,application data,system volume information,perflogs,msocache

bootnxt,ntldr,bootmgr,thumbs.db,ntuser.dat,bootsect.bak,autoexec.bat,iconcache.db,bootfont.bin

mui,log1,search-ms,ini,url,msilog,log,ldf,lock,theme,msi,sys,wpx,cpl,adv,msc,scr,key,ico,dll,hta,deskthemepack,nomedia,msu,rtp,msp,idx,ani,386,diagcfg,bin,mod,ics,com,hlp,spl,nls,cab,exe,diagpkg,icl,ocx,rom,prf,themepack,msstyles,icns,mpa,drv,cur,diagcab,cmd,shs

 

728x90
반응형
댓글
250x250
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today