VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:84
行動リスト
基本情報
MD5:d70b6f96231d59b893e849a0656f0d75
ファイルタイプ:EXE
制作会社:Webyog Inc.
バージョン:12.5.1.0---12.5.1.0
シェルまたはコンパイラ情報:COMPILER:NSIS
サブファイル情報:SQLyog.exe / 1c8013c19766a732a57950a3e02b57be / EXE
htmlayout.dll / 448a821ad52dd12ec6ca1bfafd1079b4 / DLL
SQLyog.dll / 70686b55283e2daa9b9f0b0c783602aa / DLL
SJA.exe / 2ba6259e6ed7ccb61f3e5fce9eacbc77 / EXE
libeay32.dll / e71b77eeaddbf110be8f157405f446ad / DLL
SciLexer.dll / f7ca22af1d4ff0d3eedfe95b798f2d1d / DLL
L10n.db / bb0d0368ad60c876276e80526e21838f / Unknown
plink.exe / cde636909210ae339c7803a5ea0a94e8 / EXE
ssleay32.dll / 2c3ae68292a7ecb7f22cd069c2a6f9a7 / DLL
uninst.exe / 286c487e412fe11a43832d9ba2e7a72c / EXE
modern-wizard.bmp / a8d76df54ad7a0d733162d772320383c / Unknown
auth_gssapi_client.dll / 1c70fcd9f18aaa22519183c534225c06 / DLL
Keywords.db / 6aebc3271abc750768a6cedbc3866b76 / Unknown
dialog.dll / be34b260ab7c734ef1db0238da5fd4c7 / DLL
SQLyogTunnel.php / a16dda2d08f73a83e0842868647aa65f / Unknown
mysql_clear_password.dll / 4a925ba8050c21eb6a12e89e1ab33ee5 / DLL
[NSIS].nsi / 26ecab02f91b10d4945a6f9ac42f745e / Unknown
InstallOptions.dll / 325b008aec81e5aaa57096f05d4212b5 / DLL
System.dll / c17103ae9072a06da581dec998343fc1 / DLL
ファイルの動作
行動の説明:创建文件
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsd7.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll
C:\WINDOWS\wininit.ini
行動の説明:删除文件
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsd7.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll
行動の説明:创建可执行文件
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll
行動の説明:修改文件内容
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll ---> Offset = 0
C:\WINDOWS\wininit.ini ---> Offset = 0
行動の説明:查找文件
詳細:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsy8.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsy8.tmp\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsy8.tmp\System.dll.AmBackup1
レジストリの動作
行動の説明:修改注册表_延迟重命名项
詳細:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Session Manager\PendingFileRenameOperations
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行動の説明:打开事件
詳細:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
行動の説明:调整进程token权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
行動の説明:窗口信息
詳細:Pid = 1604, Hwnd=0x20342, Text = 确定, ClassName = Button.
Pid = 1604, Hwnd=0x1034a, Text = This version of SQLyog.exe(64 bit) and not compatible with the OS version you are running(32 bit). Please download and install the 32 bit version of SQLyog., ClassName = Static.
Pid = 1604, Hwnd=0x10344, Text = SQLyog 12.5.1 (64 bit) 安装, ClassName = #32770.
行動の説明:可执行文件签名信息
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll(签名验证: 未通过)
行動の説明:可执行文件MD5
詳細:C:\Documents and Settings\Administrator\Local Settings\Temp\nsy8.tmp\System.dll ---> c17103ae9072a06da581dec998343fc1
行動の説明:打开互斥体
詳細:ShimCacheMutex
行動の説明:加载新释放的文件
詳細:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsy8.tmp\System.dll.
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号