VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:83
行動リスト
基本情報
MD5:3656d947672c6644b9d0e97dcaae0729
ファイルタイプ:EXE
制作会社:青岛软媒网络科技有限公司
バージョン:2.2.5.0---2. 2. 5. 0
シェルまたはコンパイラ情報:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
サブファイル情報:0032dumpFile / b8c4a2c07721712f1b4e9e75e7c5d617 / SYS
0064dumpFile / 624ae9658b28a4bbff07c27a4039f14d / SYS
upx_c_7dd3f991dumpFile / fd64016fc55ca463663eb487dff1f0bc / EXE
主な行動
行動の説明:常规加载驱动
詳細:system32\drivers\TweakCubeVD.sys
行動の説明:创建系统服务
詳細:[服务创建成功]: TweakCubeVD, system32\drivers\TweakCubeVD.sys
ファイルの動作
行動の説明:创建可执行文件
詳細:C:\WINDOWS\system32\drivers\TweakCubeVD.sys
レジストリの動作
行動の説明:修改注册表
詳細:\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\DefaultIcon\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\shell\open\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\shell\open\ICon
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\shell\open\command\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\Set\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\Set\OnlyOneDisk\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\Set\ShowDisk\
\REGISTRY\MACHINE\SOFTWARE\Classes\VirtualDriveMaster\Set\AutoMin\
その他の動作
行動の説明:创建驱动文件镜像
詳細:C:\WINDOWS\system32\drivers\TweakCubeVD.sys
行動の説明:创建互斥体
詳細:Administrator_TweakCube_VD
行動の説明:常规加载驱动
詳細:system32\drivers\TweakCubeVD.sys
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [_TweakCube_VD,]
行動の説明:启动系统服务
詳細:[服务启动成功]: , TweakCubeVD, system32\drivers\TweakCubeVD.sys
行動の説明:获取系统权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
行動の説明:窗口信息
詳細:Pid = 264, Hwnd=0xd01c8, Text = 卸载驱动, ClassName = Button.
Pid = 264, Hwnd=0xc01c2, Text = 卸载所有镜像, ClassName = Button.
Pid = 264, Hwnd=0xb01b0, Text = 资源管理器右键菜单关联(.iso,.cue,.img,.nrg,.mds,.ccd,.bin), ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xa018c, Text = 每次加载到同一盘符, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xe016e, Text = 加载后以资源管理器打开, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xa0198, Text = 资源管理器右键关联, ClassName = Static.
Pid = 264, Hwnd=0xd01a4, Text = 全部关联, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xc01e8, Text = .iso, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xa0196, Text = .cue, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xb01be, Text = .img, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xc01b4, Text = .nrg, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xb0170, Text = .mds, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xb01ce, Text = .ccd, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xd01ac, Text = .bin, ClassName = Button(CheckBox).
Pid = 264, Hwnd=0xb0164, Text = 加载后自动最小化, ClassName = Button(CheckBox).
行動の説明:创建系统服务
詳細:[服务创建成功]: TweakCubeVD, system32\drivers\TweakCubeVD.sys
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号