| 行为特征类别 | 行为特征描述 | 调用API |
| 文件行为 | 创建文件 | CreateFile |
| 读取文件 | ReadFile | |
| 写入文件 | WriteFile | |
| 删除文件 | DeleteFile | |
| 复制文件 | MoveFile | |
| 移动文件 | CopyFile | |
| 更改文件属性 | SetFileAttributes | |
| 磁盘行为 | 获取系统路径 | GetSystemDirectory |
| 磁盘剩余空间 | GetDiskFreeSpace | |
| 获取磁盘类型 | GetDriveType | |
| 遍历磁盘文件 | FindFirstFile, FindNextFile | |
| 网络行为 | 打开网络链接 | InternetOpenUrl |
| 远程下载文件 | UrlDownloadToFile | |
| 从远程主机接收数据 | Accept, Recv | |
| 远程发送数据 | Send | |
| 服务行为 | 连接服务管理器 | OpenSCManager |
| 打开服务 | OpenService | |
| 枚举服务 | EnumServicesStatus | |
| 检索服务 | QueryServiceConfig | |
| 控制服务 | ControlService | |
| 注册表行为 | 创建注册表项 | RegCreateKey |
| 修改注册表项 | RegSetValue | |
| 查找注册表项 | RegQueryValue | |
| 删除注册表项 | RegDeleteKey, RegDeleteValue | |
| 进程行为 | 创建进程 | CreateProcess |
| 加载动态库 | LoadLibrary | |
| 获取进程信息 | GetCurrentProcess, GetPriorityClass | |
| 关闭或释放进程 | ExitProcess, TerminateProcess |