【1】2025-04-10 23:16:49,系统防护,系统加固,app_shell_updater.exe触犯注册表防护规则, 已阻止
防护项目:系统服务扩展项
操作类型:修改
数据内容:D:\douyin\5.8.0\tray\douyin_performance_service.dll
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\douyin_performance_service\Parameters\ServiceDll
操作结果:已阻止
进程ID:14500
操作进程:D:\douyin\5.8.0\app_shell_updater.exe
操作进程命令行:"D:\douyin\5.8.0\app_shell_updater.exe" --silence_update_mode=after_launch --new_version=5.8.0 --old_version=5.7.1 --new_mid --old_mid --launcher_name=douyin --app_name=douyin --merged_launcher
操作进程校验和:04D49E91A56B6BC5A822339E5F8D2BEBA12A58FD
父进程ID:15336
父进程:D:\douyin\5.8.0\elevation_service.exe
父进程命令行:"D:\douyin\5.8.0\elevation_service.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
防护项目:系统服务扩展项
操作类型:修改
数据内容:D:\douyin\5.8.0\tray\douyin_performance_service.dll
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\douyin_performance_service\Parameters\ServiceDll
操作结果:已阻止
进程ID:14500
操作进程:D:\douyin\5.8.0\app_shell_updater.exe
操作进程命令行:"D:\douyin\5.8.0\app_shell_updater.exe" --silence_update_mode=after_launch --new_version=5.8.0 --old_version=5.7.1 --new_mid --old_mid --launcher_name=douyin --app_name=douyin --merged_launcher
操作进程校验和:04D49E91A56B6BC5A822339E5F8D2BEBA12A58FD
父进程ID:15336
父进程:D:\douyin\5.8.0\elevation_service.exe
父进程命令行:"D:\douyin\5.8.0\elevation_service.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
