VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:77
행동 목록
기본 정보
MD5:3f31e61d3e0b4db6427f371b8486b3d1
파일 형식 :zip
생산 회사 :
버전 :
쉘 또는 컴파일러 정보 :
서브 파일 정보:msvcr100.dll / 0e37fbfa79d349d672456923ec5fbbe3 / DLL
spyserver.exe / 2d6772776ec294a0e092a61de62fee79 / EXE
SDRSharp.exe / f42516276f9d3821dfded86041cf0380 / EXE
httpget.exe / 023645fcb885ae8322b5128ebe74de68 / EXE
unzip.exe / 9fef36be1188b70e4e31be52bb19453c / EXE
shark.dll / 1f300358730c5a4f87cc1e24af3adfd9 / DLL
airspyhf.dll / ef535d72c04b812c8fe0bc046015128a / DLL
AirspyCalibrate.exe / 5cadf148b6f021ae46090cd632ea7cf7 / EXE
SDRSharp.Radio.dll / 88aad19a58cdbad3d3eb54245bd7a308 / DLL
libusb-1.0.dll / b4f2649338aa6e77028dc5231062ebd9 / DLL
airspy.dll / ffdd7c2ea2d8d60f9ac6ff8056a1ff06 / DLL
ADSBSpy.exe / d279da7ccfb571ad12f81d0734344d18 / EXE
PortAudio.dll / 08688843c5fc024bcad8bd75de8429d7 / DLL
spyserver_ping.exe / f945eb28e72d3d3ebe800f43bfdd20db / EXE
hackrf.dll / 92b6a85ff27bf888225674391b6dfd60 / DLL
SDRSharp.FUNcube.dll / 6963aa1884484402bc335e5e9c0181ab / DLL
modesparser.dll / 22aa5f26233d4e29be965d686ca68589 / DLL
SpectrumSpy.exe / 82183c71e028df3885f37d99ce428f50 / EXE
AstroSpy.exe / 0b7464b10a08a65eb38af51b4532970f / EXE
주요 행동
동작 설명:修改原系统的EXE文件
세부 정보:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll
동작 설명:获取TickCount值
세부 정보:TickCount = 221109, SleepMilliseconds = 1000.
TickCount = 221156, SleepMilliseconds = 1000.
TickCount = 221171, SleepMilliseconds = 1000.
TickCount = 221187, SleepMilliseconds = 1000.
TickCount = 221218, SleepMilliseconds = 1000.
TickCount = 221562, SleepMilliseconds = 1000.
TickCount = 235343, SleepMilliseconds = 1000.
TickCount = 235453, SleepMilliseconds = 1000.
TickCount = 250343, SleepMilliseconds = 1000.
TickCount = 250484, SleepMilliseconds = 1000.
TickCount = 250500, SleepMilliseconds = 1000.
프로세스 동작
동작 설명:创建本地线程
세부 정보:TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 1800, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 1524, StartAddress = 7C947EBB, Parameter = 00000000
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 264, StartAddress = 7C930230, Parameter = 00000000
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 1388, StartAddress = 7C949B6F, Parameter = 00000000
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 1280, StartAddress = 004215F3, Parameter = 001AE440
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 1548, StartAddress = 77C0A341, Parameter = 00963F98
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 2132, StartAddress = 77C0A341, Parameter = 00964028
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 2508, StartAddress = 77C0A341, Parameter = 00963F98
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 2480, StartAddress = 77C0A341, Parameter = 00964028
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 2788, StartAddress = 77C0A341, Parameter = 00963F98
TargetProcess: spyserver.exe, InheritedFromPID = 2000, ProcessID = 1592, ThreadID = 2784, StartAddress = 77C0A341, Parameter = 00964028
파일 동작
동작 설명:修改原系统的EXE文件
세부 정보:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll
동작 설명:修改文件内容
세부 정보:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll ---> Offset = 73728
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll ---> Offset = 77824
기타 행동
동작 설명:创建互斥体
세부 정보:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
동작 설명:创建事件对象
세부 정보:EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
동작 설명:修改后的可执行文件MD5
세부 정보:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll ---> ffdd7c2ea2d8d60f9ac6ff8056a1ff06
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll ---> b4f2649338aa6e77028dc5231062ebd9
동작 설명:获取TickCount值
세부 정보:TickCount = 221109, SleepMilliseconds = 1000.
TickCount = 221156, SleepMilliseconds = 1000.
TickCount = 221171, SleepMilliseconds = 1000.
TickCount = 221187, SleepMilliseconds = 1000.
TickCount = 221218, SleepMilliseconds = 1000.
TickCount = 221562, SleepMilliseconds = 1000.
TickCount = 235343, SleepMilliseconds = 1000.
TickCount = 235453, SleepMilliseconds = 1000.
TickCount = 250343, SleepMilliseconds = 1000.
TickCount = 250484, SleepMilliseconds = 1000.
TickCount = 250500, SleepMilliseconds = 1000.
동작 설명:调整进程token权限
세부 정보:SE_LOAD_DRIVER_PRIVILEGE
동작 설명:打开事件
세부 정보:HookSwitchHookEnabledEvent
Global\crypt32LogoffEvent
동작 설명:修改后的可执行文件签名信息
세부 정보:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\airspy.dll(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\libusb-1.0.dll(签名验证: 未通过)
동작 설명:调用Sleep函数
세부 정보:[1]: MilliSeconds = 1000.
[2]: MilliSeconds = 1000.
[3]: MilliSeconds = 1000.
[4]: MilliSeconds = 1000.
[5]: MilliSeconds = 1000.
[6]: MilliSeconds = 1000.
[7]: MilliSeconds = 1000.
[8]: MilliSeconds = 1000.
[9]: MilliSeconds = 1000.
[10]: MilliSeconds = 1000.
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
거스 (Gus) 번역 (한국)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号