Changeset 1367

Show
Ignore:
Timestamp:
03/25/08 10:08:23 (5 months ago)
Author:
kindlund
Message:

Updated wmiprvse.exe false positive list (3e606c371a805a4c50274ad506).

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • honeyclient/trunk/thirdparty/capture-mod/FileMonitor.exl

    r1366 r1367  
    177177+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\system32 
    178178+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\system32\\config 
     179+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\system32\\systemprofile 
    179180+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\system32\\wbem 
    180181+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\system32\\wbem\\Repository\\FS 
     
    186187+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\Prefetch 
    187188+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries 
     189+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\PCHEALTH\\HELPCTR\\DataColl 
    188190+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  E:\\ 
     191+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\WinSxS 
     192+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\WinSxS\\MANIFESTS 
     193+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\WinSxS\\Policies 
     194+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\REGISTRATION 
     195+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\WINDOWS\\WinSxS\\Policies\\.* 
     196+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\Documents and Settings 
     197+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\Documents and Settings\\Default User 
     198+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\Documents and Settings\\ALL USERS 
     199+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\Documents and Settings\\Default User\\Start Menu\\Programs 
     200+   Write   C:\\WINDOWS\\system32\\wbem\\wmiprvse\.exe  C:\\Documents and Settings\\All Users\\START MENU 
    189201 
    190202#### Honeyclient manual add - helpsvc.exe