VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:74
行動リスト
基本情報
MD5:c732e81f25465b45c35784bc8fe6b001
ファイルタイプ:EXE
制作会社:
バージョン:
シェルまたはコンパイラ情報:COMPILER:Borland Delphi 5.0 KOL
主な行動
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\UrlZonesSM_Administrator
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_a98.dat
MSCTF.MarshalInterface.FileMap.MJK..HGNGF
MSCTF.MarshalInterface.FileMap.MJK.B.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.C.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.D.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.E.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.F.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.G.GINGF
MSCTF.Shared.SFM.MJK
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,SysListView32]
[Window,Class] = [,ComboLBox]
行動の説明:按名称获取主机地址
詳細:weepcraft123.xicp.net
プロセスの動作
行動の説明:创建新文件进程
詳細:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BY:凯徒弟专版远控V4.0.exe, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BY:凯徒弟专版远控V4.0.exe"
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ADSL.exe, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ADSL.exe"
ファイルの動作
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\UrlZonesSM_Administrator
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_a98.dat
MSCTF.MarshalInterface.FileMap.MJK..HGNGF
MSCTF.MarshalInterface.FileMap.MJK.B.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.C.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.D.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.E.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.F.HHNGF
MSCTF.MarshalInterface.FileMap.MJK.G.GINGF
MSCTF.Shared.SFM.MJK
行動の説明:创建可执行文件
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BY:凯徒弟专版远控V4.0.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ADSL.exe
行動の説明:修改文件内容
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BY:凯徒弟专版远控V4.0.ini---> Offset = 0
ネットワークの動作
行動の説明:发送一个已连接的套接字数据
詳細:SOCKET = 0x00000128, TotalSize = 129, Offset = 0, ReadSize = 129.
行動の説明:建立到一个指定的套接字连接
詳細:219.133.40.1:25565
行動の説明:按名称获取主机地址
詳細:weepcraft123.xicp.net
レジストリの動作
行動の説明:修改注册表
詳細:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BY:凯徒弟专版远控V4.0.exe
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ADSL.exe
行動の説明:删除注册表键值
詳細:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\PerfOS\Performance\Error Count
その他の動作
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,SysListView32]
[Window,Class] = [,ComboLBox]
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
__PDH_PLA_MUTEX__
weepcraft123.xicp.netweepcraft123.wicp.net127.0.0.1
.NET CLR Data_Perf_Library_Lock_PID_a98
.NET CLR Networking_Perf_Library_Lock_PID_a98
.NET CLR Networking 4.0.0.0_Perf_Library_Lock_PID_a98
行動の説明:获取系统权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
行動の説明:窗口信息
詳細:Pid = 2712, Hwnd=0x10360, Text = xtpBarTop, ClassName = XTPDockBar.
Pid = 2712, Hwnd=0x16037a, Text = 工具栏(T), ClassName = XTPToolBar.
Pid = 2712, Hwnd=0x10368, Text = Menu Bar, ClassName = XTPToolBar.
Pid = 2712, Hwnd=0x10380, Text = 筛选范围, ClassName = Button(GroupBox).
Pid = 2712, Hwnd=0x10388, Text = 主机筛选/统计, ClassName = Button(GroupBox).
Pid = 2712, Hwnd=0x1038a, Text = 全选, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x1038c, Text = 取消, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x1038e, Text = 备注, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x10390, Text = 系统, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x10392, Text = 视频, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x10394, Text = 攻击, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x10396, Text = CPU, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x10398, Text = 主机地理位置, ClassName = Button(RadioButton).
Pid = 2712, Hwnd=0x1039c, Text = 关键字, ClassName = Static.
Pid = 2712, Hwnd=0x1039e, Text = 统计, ClassName = Button.
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号