VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:79
基本情報
MD5:7edd65058a189b18dc57494386d467e4
ファイルタイプ:Rar
制作会社:
バージョン:
シェルまたはコンパイラ情報:COMPILER:Microsoft Visual C++ 6.0 DLL [Overlay]
サブファイル情報:func.dll / 61fe9879514b6bf5193b11fcc44051ad / DLL
Xiadan.exe / 30473107842fbbfd1bb4ca2f718ee05a / EXE
upx_c_7a43979bdumpFile / 4588b761a196a179d4237fcb3e4d04f7 / DLL
htmlayout.dll / f1165c6967e9e84e3d23f989766ab046 / DLL
libcurl.dll / bb3f3512ecc2ac7574b7ec2248c29122 / DLL
freetype6.dll / 5f56b83253ad1aee5281085829647b19 / DLL
hcrypt.dll / 2b095e45c856011dcdbe375739b8c432 / DLL
cd.dll / 939cafdc2677753c7ad3b94d769b025c / DLL
sqlite30.dll / f890cd0ad3ba6c2b94951aacaacbe504 / DLL
lua5.1.dll / d97e07fc104848220f80cfd2aef781c4 / DLL
hssl.dll / f344c2bdadd89d475b7fa6b4c7e58a7f / DLL
cdlua51.dll / a52a11f5ce1aa8da7a82f41a93c1b96f / DLL
userdb.dat / c774b26e2ca01133d069d7d3789c1de1 / Unknown
xiadan.ini / a556f5f2bce53840bb00c70a900fc7c2 / Unknown
风险揭示.txt / d4efdc352cdcd3fe5bbab38fe1c08f73 / Unknown
主な行動
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IAL..HNKGF
MSCTF.MarshalInterface.FileMap.IAL.B.EELGF
MSCTF.MarshalInterface.FileMap.IAL.C.EELGF
MSCTF.MarshalInterface.FileMap.IAL.D.EELGF
MSCTF.MarshalInterface.FileMap.IAL.E.EELGF
MSCTF.MarshalInterface.FileMap.IAL.F.EELGF
MSCTF.MarshalInterface.FileMap.IAL.G.EELGF
MSCTF.Shared.SFM.IAL
行動の説明:设置特殊文件夹属性
詳細:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,AfxFrameOrView42s]
[Window,Class] = [,ScrollBar]
[Window,Class] = [HexinScrollWnd,Afx:400000:0]
[Window,Class] = [输出,Afx:400000:8:10011:110005b:0]
[Window,Class] = [,ComboLBox]
プロセスの動作
行動の説明:隐藏窗口创建进程
詳細:ImagePath = , CmdLine = cmd /c mkdir
行動の説明:创建进程
詳細:ImagePath = C:\WINDOWS\system32\CMD.exe, CmdLine = CMD /C mkdir
行動の説明:枚举进程
詳細:N/A
ファイルの動作
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IAL..HNKGF
MSCTF.MarshalInterface.FileMap.IAL.B.EELGF
MSCTF.MarshalInterface.FileMap.IAL.C.EELGF
MSCTF.MarshalInterface.FileMap.IAL.D.EELGF
MSCTF.MarshalInterface.FileMap.IAL.E.EELGF
MSCTF.MarshalInterface.FileMap.IAL.F.EELGF
MSCTF.MarshalInterface.FileMap.IAL.G.EELGF
MSCTF.Shared.SFM.IAL
行動の説明:设置特殊文件夹属性
詳細:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行動の説明:修改文件内容
詳細:C:\%temp%\1434114131.413932.exe_7zdump\xiadan.ini---> Offset = 4096
ネットワークの動作
行動の説明:连接指定站点
詳細:InternetConnectA: ServerName = infocenter.csc108.com, PORT = 443
行動の説明:打开HTTP请求
詳細:HttpOpenRequestA: infocenter.csc108.com:443/infoserver/getipaddrinfo , hConnect = 0x000005d0
その他の動作
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行動の説明:窗口信息
詳細:Pid = 2820, Hwnd=0x20362, Text = HexinScrollWnd, ClassName = Afx:400000:0.
Pid = 2820, Hwnd=0x20368, Text = HexinScrollWnd2, ClassName = AfxWnd42s.
Pid = 2820, Hwnd=0x103c0, Text = 资金余额查询, ClassName = #32770.
Pid = 2820, Hwnd=0x103c4, Text = 所有帐号, ClassName = ComboBox.
Pid = 2820, Hwnd=0x103c8, Text = 登录帐号, ClassName = Static.
Pid = 2820, Hwnd=0x103d4, Text = 选择市场, ClassName = Static.
Pid = 2820, Hwnd=0x103d6, Text = 上海A股, ClassName = ComboBox.
Pid = 2820, Hwnd=0x103e0, Text = 持仓股票列表, ClassName = Static.
Pid = 2820, Hwnd=0x103e2, Text = 持仓股票列表, ClassName = Static.
Pid = 2820, Hwnd=0x103f0, Text = HexinScrollWnd, ClassName = Afx:400000:0.
Pid = 2820, Hwnd=0x103f2, Text = HexinScrollWnd2, ClassName = AfxWnd42s.
Pid = 2820, Hwnd=0x103c2, Text = Custom1, ClassName = CVirtualGridCtrl.
Pid = 2820, Hwnd=0x103fa, Text = HexinScrollWnd, ClassName = Afx:400000:0.
Pid = 2820, Hwnd=0x103fc, Text = HexinScrollWnd2, ClassName = AfxWnd42s.
Pid = 2820, Hwnd=0x103de, Text = Custom1, ClassName = CVirtualGridCtrl.
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,AfxFrameOrView42s]
[Window,Class] = [,ScrollBar]
[Window,Class] = [HexinScrollWnd,Afx:400000:0]
[Window,Class] = [输出,Afx:400000:8:10011:110005b:0]
[Window,Class] = [,ComboLBox]
行動の説明:创建互斥体
詳細:oleacc-msaa-loaded
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
c:_monitor_sample.exe_7zdump_xiadan.exe
SHIMLIB_LOG_MUTEX
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.IAL
行動の説明:直接操作物理设备
詳細:\??\PhysicalDrive0
スクリーンショットを実行する
VirSCAN

VirSCANについて | Privacy policy | コンタクト | 友情链接 | ヘルプ
Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号