VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:50
行動リスト
基本情報
MD5:04a0e3b330eec4dcd203fa5a55aacbf8
ファイルタイプ:EXE
制作会社:
バージョン:3.8.2.0---3.8.2.0
シェルまたはコンパイラ情報:PACKER:UPolyX v0.5
主な行動
行動の説明:直接调用系统关键API
詳細:Index = 0x0000014F, Name: NtSetInformationThread, Instruction Address = 0x0066AD01
Index = 0x000000EC, Name: NtQueryInformationThread, Instruction Address = 0x00615E33
Index = 0x0000014F, Name: NtSetInformationThread, Instruction Address = 0x00635EBF
行動の説明:直接获取CPU时钟
詳細:EAX = 0x89dcc20d, EDX = 0x00000089
EAX = 0x89dcc259, EDX = 0x00000089
EAX = 0x89dcc2a5, EDX = 0x00000089
EAX = 0x89dcc2f1, EDX = 0x00000089
EAX = 0x89dcc33d, EDX = 0x00000089
EAX = 0x89dcc389, EDX = 0x00000089
EAX = 0x89dcc3d5, EDX = 0x00000089
EAX = 0x89dcc421, EDX = 0x00000089
EAX = 0x89dcc46d, EDX = 0x00000089
EAX = 0x89dcc4b9, EDX = 0x00000089
ファイルの動作
行動の説明:查找文件
詳細:FileName = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\Windows\Microsoft.NET\Framework\\*
FileName = C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\*
FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
FileName = C:\Users\Administrator
FileName = C:\Windows\assembly\NativeImages_v4.0.30319_32\LilyMain\*
FileName = C:\Windows\assembly\GAC_MSIL\mscorlib.resources\*
その他の動作
行動の説明:检测自身是否被调试
詳細:IsDebuggerPresent
行動の説明:创建事件对象
詳細:EventName = Global\CPFATE_2720_v4.0.30319
行動の説明:直接调用系统关键API
詳細:Index = 0x0000014F, Name: NtSetInformationThread, Instruction Address = 0x0066AD01
Index = 0x000000EC, Name: NtQueryInformationThread, Instruction Address = 0x00615E33
Index = 0x0000014F, Name: NtSetInformationThread, Instruction Address = 0x00635EBF
行動の説明:搜索kernel32.dll基地址
詳細:Instruction Address = 0x0060770a
行動の説明:打开事件
詳細:Global\CLR_PerfMon_StartEnumEvent
\KernelObjects\LowMemoryCondition
HookSwitchHookEnabledEvent
MSFT.VSA.COM.DISABLE.2720
MSFT.VSA.IEC.STATUS.6c736db0
\KernelObjects\SystemErrorPortReady
行動の説明:调用Sleep函数
詳細:[1]: MilliSeconds = 60000.
行動の説明:直接获取CPU时钟
詳細:EAX = 0x89dcc20d, EDX = 0x00000089
EAX = 0x89dcc259, EDX = 0x00000089
EAX = 0x89dcc2a5, EDX = 0x00000089
EAX = 0x89dcc2f1, EDX = 0x00000089
EAX = 0x89dcc33d, EDX = 0x00000089
EAX = 0x89dcc389, EDX = 0x00000089
EAX = 0x89dcc3d5, EDX = 0x00000089
EAX = 0x89dcc421, EDX = 0x00000089
EAX = 0x89dcc46d, EDX = 0x00000089
EAX = 0x89dcc4b9, EDX = 0x00000089
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号