VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:41
基本情報
MD5:fac49e580c30b4a652306a6b5a420a89
ファイルタイプ:EXE
制作会社:
バージョン:
シェルまたはコンパイラ情報:COMPILER:Elan
主な行動
行動の説明:设置特殊文件夹属性
詳細:C:\Documents and Settings\Administrator\Local Settings\%temp%\996E
C:\DiskX\Recycler
行動の説明:获取TickCount值
詳細:TickCount = 5435687, SleepMilliseconds = 2000.
TickCount = 5437875, SleepMilliseconds = 2000.
TickCount = 5441781, SleepMilliseconds = 2000.
TickCount = 5446703, SleepMilliseconds = 2000.
TickCount = 5451703, SleepMilliseconds = 2000.
TickCount = 5456687, SleepMilliseconds = 2000.
TickCount = 5461687, SleepMilliseconds = 2000.
TickCount = 5466718, SleepMilliseconds = 2000.
行動の説明:设置特殊文件属性
詳細:C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe
行動の説明:在根目录创建自运行文件
詳細:C:\DiskX\AutoRun.inf
行動の説明:修改敏感的系统文件
詳細:C:\boot.ini ---> Offset = 23
C:\boot.ini ---> Offset = 34
C:\boot.ini ---> Offset = 175
C:\boot.ini ---> Offset = 184
行動の説明:修改注册表_启动项
詳細:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\W32Time
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\W32Time
プロセスの動作
行動の説明:隐藏窗口创建进程
詳細:ImagePath = , CmdLine = C:\WINDOWS\system32\cmd.exe /c C:\WINDOWS\Inf\svchost.exe
行動の説明:创建进程
詳細:[0x00000678]ImagePath = C:\WINDOWS\explorer.exe, CmdLine = explorer.exe C:\Documents and Settings\Administrator\Local Settings\%temp%\996E
[0x000002cc]ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = C:\WINDOWS\system32\cmd.exe /c C:\WINDOWS\Inf\svchost.exe
行動の説明:创建新文件进程
詳細:[0x000002e4]ImagePath = C:\WINDOWS\inf\svchost.exe, CmdLine = C:\WINDOWS\Inf\svchost.exe
ファイルの動作
行動の説明:创建文件
詳細:C:\WINDOWS\inf\svchost.exe
C:\mkldr
C:\boot.ima
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe
行動の説明:创建可执行文件
詳細:C:\WINDOWS\inf\svchost.exe
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe
行動の説明:复制文件
詳細:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe ---> C:\WINDOWS\Inf\svchost.exe
C:\WINDOWS\Inf\svchost.exe ---> E:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> F:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> G:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> H:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> I:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> J:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> K:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> L:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> M:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> N:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> O:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> P:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> Q:\Recycler\S-1-2-06 87119119468910298974667111109.exe
C:\WINDOWS\Inf\svchost.exe ---> R:\Recycler\S-1-2-06 87119119468910298974667111109.exe
行動の説明:设置特殊文件属性
詳細:C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe
行動の説明:查找文件
詳細:FileName = C:\WINDOWS
FileName = C:\WINDOWS\explorer.exe
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\cmd.exe
FileName = C:\WINDOWS\Inf\svchost.exe
FileName = C:\WINDOWS\Inf
FileName = C:\WINDOWS\inf
FileName = C:\WINDOWS\inf\svchost.exe
FileName = E:\*
行動の説明:在根目录创建自运行文件
詳細:C:\DiskX\AutoRun.inf
行動の説明:设置特殊文件夹属性
詳細:C:\Documents and Settings\Administrator\Local Settings\%temp%\996E
C:\DiskX\Recycler
行動の説明:修改文件内容
詳細:C:\WINDOWS\inf\svchost.exe ---> Offset = 0
C:\WINDOWS\inf\svchost.exe ---> Offset = 65536
C:\WINDOWS\inf\svchost.exe ---> Offset = 131072
C:\WINDOWS\inf\svchost.exe ---> Offset = 196608
C:\WINDOWS\inf\svchost.exe ---> Offset = 262144
C:\mkldr ---> Offset = 0
C:\boot.ima ---> Offset = 0
C:\DiskX\AutoRun.inf ---> Offset = 0
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> Offset = 0
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> Offset = 65536
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> Offset = 131072
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> Offset = 196608
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> Offset = 262144
C:\DiskX\AutoRun.inf ---> Offset = 16
行動の説明:修改敏感的系统文件
詳細:C:\boot.ini ---> Offset = 23
C:\boot.ini ---> Offset = 34
C:\boot.ini ---> Offset = 175
C:\boot.ini ---> Offset = 184
レジストリの動作
行動の説明:修改注册表_启动项
詳細:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\W32Time
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\W32Time
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
行動の説明:创建事件对象
詳細:EventName = DINPUTWINMM
EventName = myappname
行動の説明:获取TickCount值
詳細:TickCount = 5435687, SleepMilliseconds = 2000.
TickCount = 5437875, SleepMilliseconds = 2000.
TickCount = 5441781, SleepMilliseconds = 2000.
TickCount = 5446703, SleepMilliseconds = 2000.
TickCount = 5451703, SleepMilliseconds = 2000.
TickCount = 5456687, SleepMilliseconds = 2000.
TickCount = 5461687, SleepMilliseconds = 2000.
TickCount = 5466718, SleepMilliseconds = 2000.
行動の説明:调整进程token权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
行動の説明:打开事件
詳細:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
myappname
行動の説明:可执行文件签名信息
詳細:C:\WINDOWS\inf\svchost.exe(签名验证: 未通过)
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe(签名验证: 未通过)
行動の説明:调用Sleep函数
詳細:[1]: MilliSeconds = 2000.
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,Afx:400000:8:10011:1900015:0]
行動の説明:可执行文件MD5
詳細:C:\WINDOWS\inf\svchost.exe ---> fac49e580c30b4a652306a6b5a420a89
C:\DiskX\Recycler\S-1-2-06 87119119468910298974667111109.exe ---> fac49e580c30b4a652306a6b5a420a89
行動の説明:打开互斥体
詳細:ShimCacheMutex
スクリーンショットを実行する
VirSCAN

VirSCANについて | Privacy policy | コンタクト | 友情链接 | ヘルプ
Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号