防护项目:命令行修改用户账户激活状态
执行文件:C:\Windows\System32\net.exe
执行命令行:net user Guest /active:yes
操作结果:已阻止
进程ID:3916
操作进程:C:\Temp\i386\opennet.bat
操作进程命令行:"C:\Windows\System32\cmd.exe" /c opennet.bat
父进程ID:1384
父进程:C:\Windows\System32\wscript.exe
父进程命令行:"C:\Windows\System32\WScript.exe" "C:\Temp\i386\opennet.vbs"
执行文件:C:\Windows\System32\net.exe
执行命令行:net user Guest /active:yes
操作结果:已阻止
进程ID:3916
操作进程:C:\Temp\i386\opennet.bat
操作进程命令行:"C:\Windows\System32\cmd.exe" /c opennet.bat
父进程ID:1384
父进程:C:\Windows\System32\wscript.exe
父进程命令行:"C:\Windows\System32\WScript.exe" "C:\Temp\i386\opennet.vbs"
