VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:50
行動リスト
行動分析レポート:         Threatbookファイルの動作分析レポート
基本情報
MD5:6bee47f9553a5fc6365c4f6afa795f62
ファイルタイプ:EXE
制作会社:卡硬工具箱团队
バージョン:2.94.2.1---2.94.2.1
シェルまたはコンパイラ情報:PACKER:UPolyX v0.5
プロセスの動作
行動の説明:创建本地线程
詳細:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2496, StartAddress = 77DC845A, Parameter = 00000000
ファイルの動作
行動の説明:查找文件
詳細:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\ui\default
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\data\set.db
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
行動の説明:创建事件对象
詳細:EventName = DINPUTWINMM
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行動の説明:打开事件
詳細:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
行動の説明:窗口信息
詳細:Pid = 2484, Hwnd=0x10354, Text = 确定, ClassName = Button.
Pid = 2484, Hwnd=0x10356, Text = 打开软件列表库失败! 无法找到文件,请重新安装本软件。 ## 如果您未解压则表示您需要解压后才能使用。 ##, ClassName = Static.
Pid = 2484, Hwnd=0x10352, Text = 信息:, ClassName = #32770.
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,_EL_CommonDlg]
[Window,Class] = [,_EL_HyperLinker]
[Window,Class] = [,Shell Embedding]
行動の説明:打开互斥体
詳細:ShimCacheMutex
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号