cf外挂检测

行为描述： 设置特殊文件夹属性
详情信息：
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Administrator\Local Settings\History

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5

C:\Documents and Settings\Administrator\Cookies

行为描述： 直接获取CPU时钟
详情信息：
EAX = 0x8b207f76, EDX = 0x000000b6

EAX = 0x8b207fc2, EDX = 0x000000b6

EAX = 0x8b20800e, EDX = 0x000000b6

EAX = 0x8b20805a, EDX = 0x000000b6

EAX = 0x8b2080a6, EDX = 0x000000b6

EAX = 0x8b2080f2, EDX = 0x000000b6

EAX = 0x8b20813e, EDX = 0x000000b6

EAX = 0x8b20818a, EDX = 0x000000b6

EAX = 0x8b2081d6, EDX = 0x000000b6

EAX = 0x8b208222, EDX = 0x000000b6

行为描述： 连接邮件服务器
详情信息：
EHLO: SOCKET = 0x00000124, IP: **.133.40.**:25, URL: smtp.qq.com

EHLO: SOCKET = 0x000003e4, IP: **.133.40.**:25, URL: smtp.qq.com

行为描述： 获取邮件服务器地址
详情信息：
gethostbyname: smtp.qq.com

行为描述： 获取TickCount值
详情信息：
TickCount = 222453, SleepMilliseconds = 1000.

TickCount = 223421, SleepMilliseconds = 1000.

TickCount = 223468, SleepMilliseconds = 1000.

TickCount = 223500, SleepMilliseconds = 1000.

TickCount = 223515, SleepMilliseconds = 1000.

TickCount = 223546, SleepMilliseconds = 1000.

TickCount = 223562, SleepMilliseconds = 1000.

TickCount = 223625, SleepMilliseconds = 1000.

TickCount = 223640, SleepMilliseconds = 1000.

TickCount = 223656, SleepMilliseconds = 1000.

TickCount = 223671, SleepMilliseconds = 1000.

TickCount = 223703, SleepMilliseconds = 1000.

TickCount = 223718, SleepMilliseconds = 1000.

TickCount = 223781, SleepMilliseconds = 1000.

TickCount = 223828, SleepMilliseconds = 1000.

行为描述： 获取窗口截图信息
详情信息：
Foreground window Info: HWND = 0x00010352, DC = 0x01010057.

Foreground window Info: HWND = 0x00010354, DC = 0x01010057.

Foreground window Info: HWND = 0x00010356, DC = 0x01010057.

Foreground window Info: HWND = 0x0001035a, DC = 0x01010057.

Foreground window Info: HWND = 0x0001035c, DC = 0x01010057.

Foreground window Info: HWND = 0x00010368, DC = 0x01010057.

Foreground window Info: HWND = 0x00020374, DC = 0x1e010672.

行为描述： 杀掉进程
详情信息：
C:\WINDOWS\system32\crossfire.exe

行为描述： 直接调用系统关键API
详情信息：
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x004166DD

行为描述： 修改注册表_启动项
详情信息：
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows cmd.exe

请问根据腾讯哈勃分析系统检测出来的cf外挂软件所描述的信息，如何得知这个软件导致封禁cf账号的原因。评论区大佬们有没有帮忙讲解的，谢谢了！！！