VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:80
행동 목록
기본 정보
MD5:5576ac9260bc70c68332544122ecd98e
파일 형식 :EXE
생산 회사 :
버전 :1.0.0.328---1,0,0,328
쉘 또는 컴파일러 정보 :COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
주요 행동
동작 설명:获取窗口截图信息
세부 정보:Foreground window Info: HWND = 0x00000000, DC = 0x5001069f.
Foreground window Info: HWND = 0x00000000, DC = 0xde01032e.
Foreground window Info: HWND = 0x00000000, DC = 0x42010674.
Foreground window Info: HWND = 0x00000000, DC = 0xaa010187.
Foreground window Info: HWND = 0x00000000, DC = 0xd601062d.
Foreground window Info: HWND = 0x00000000, DC = 0x4601055e.
프로세스 동작
동작 설명:创建本地线程
세부 정보:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 1568, ThreadID = 196, StartAddress = 4AEA7456, Parameter = 00000000
기타 행동
동작 설명:创建互斥体
세부 정보:Global\ZH_AdAntiSetup_MainWnd
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.IDD
동작 설명:创建事件对象
세부 정보:EventName = MSCTF.SendReceive.Event.IDD.IC
EventName = MSCTF.SendReceiveConection.Event.IDD.IC
동작 설명:查找指定窗口
세부 정보:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
동작 설명:打开事件
세부 정보:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
동작 설명:窗口信息
세부 정보:Pid = 1568, Hwnd=0x1b02b6, Text = 安装-净广大师, ClassName = ZH_AdAntiSetupDlg.
동작 설명:获取窗口截图信息
세부 정보:Foreground window Info: HWND = 0x00000000, DC = 0x5001069f.
Foreground window Info: HWND = 0x00000000, DC = 0xde01032e.
Foreground window Info: HWND = 0x00000000, DC = 0x42010674.
Foreground window Info: HWND = 0x00000000, DC = 0xaa010187.
Foreground window Info: HWND = 0x00000000, DC = 0xd601062d.
Foreground window Info: HWND = 0x00000000, DC = 0x4601055e.
동작 설명:隐藏指定窗口
세부 정보:[Window,Class] = [,PerryShadowWnd]
동작 설명:打开互斥体
세부 정보:ShimCacheMutex
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
Translated by Gus (south korea)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号