VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:81
行動リスト
基本情報
MD5:fb741561600d251f9df796b83cb9885e
ファイルタイプ:Nsis
制作会社:Ansifa
バージョン:0.0.0.1---0.0.0.1
シェルまたはコンパイラ情報:
サブファイル情報:[NSIS].nsi / 9116d7c621a138af6f0d0fbdb56252eb / Unknown
主な行動
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-*
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsB.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsC.tmp
プロセスの動作
行動の説明:隐藏窗口创建进程
詳細:ImagePath = , CmdLine = "c:\docume~1\admini~1\locals~1\temp\nsw6.tmp\ns7.tmp" cmd /c "c:\docume~1\admini~1\locals~1\temp\sqlite3.exe cache.db .dump > pscache.dat"
ImagePath = , CmdLine = "c:\docume~1\admini~1\locals~1\temp\nsw6.tmp\ns8.tmp" cmd /c "c:\docume~1\admini~1\locals~1\temp\sqlite3.exe cache.db < pscache.dat"
ImagePath = , CmdLine = "c:\docume~1\admini~1\locals~1\temp\nsw6.tmp\nsb.tmp" cmd /c "c:\docume~1\admini~1\locals~1\temp\sqlite3.exe cache.db .dump > pscache.dat"
ImagePath = , CmdLine = "c:\docume~1\admini~1\locals~1\temp\nsw6.tmp\nsc.tmp" cmd /c "c:\docume~1\admini~1\locals~1\temp\sqlite3.exe cache.db < pscache.dat"
行動の説明:创建进程
詳細:ImagePath = C:\WINDOWS\system32\CMD.exe, CmdLine = CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db .dump > PScache.DAT"
ImagePath = C:\WINDOWS\system32\CMD.exe, CmdLine = CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db < PScache.DAT"
行動の説明:创建新文件进程
詳細:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp" CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db .dump > PScache.DAT"
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db .dump
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp" CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db < PScache.DAT"
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\RunPluginTool.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\RunPluginTool.exe
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsB.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsB.tmp" CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db .dump > PScache.DAT"
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsC.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsC.tmp" CMD /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe cache.db < PScache.DAT"
行動の説明:枚举进程
詳細:N/A
ファイルの動作
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-*
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsB.tmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsC.tmp
行動の説明:创建可执行文件
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsExec.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\textreplace.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\RunPluginTool.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsB.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\nsC.tmp
行動の説明:修改文件内容
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\PScache.DAT---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsiA.tmp---> Offset = 0
C:\Program Files\Common Files\Adobe\Adobe PCD\cache\cache.db---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsl5.tmp---> Offset = 44722
C:\WINDOWS\wininit.ini---> Offset = 0
行動の説明:查找文件
詳細:FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sqlite3.exe
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp
FileName = C:\Program Files\Common Files\Adobe\Adobe PCD\cache\cache.db
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns7.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cache.db
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsw6.tmp\ns8.tmp
FileName = C:\*.*
レジストリの動作
行動の説明:修改注册表_延迟重命名项
詳細:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Session Manager\PendingFileRenameOperations
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
SHIMLIB_LOG_MUTEX
行動の説明:获取系统权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
行動の説明:获取TickCount值
詳細:TickCount = 485693, SleepMilliseconds = 100.
TickCount = 485771, SleepMilliseconds = 100.
TickCount = 486209, SleepMilliseconds = 100.
TickCount = 486225, SleepMilliseconds = 100.
TickCount = 486240, SleepMilliseconds = 100.
TickCount = 486303, SleepMilliseconds = 100.
TickCount = 486350, SleepMilliseconds = 100.
TickCount = 486709, SleepMilliseconds = 100.
TickCount = 486725, SleepMilliseconds = 100.
TickCount = 486771, SleepMilliseconds = 100.
TickCount = 487287, SleepMilliseconds = 100.
TickCount = 487725, SleepMilliseconds = 100.
TickCount = 487740, SleepMilliseconds = 100.
TickCount = 487756, SleepMilliseconds = 100.
TickCount = 487990, SleepMilliseconds = 100.
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号