VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:74
행동 목록
기본 정보
MD5:acb36d62f72f1dc2e5df940944d01fcc
파일 형식 :EXE
생산 회사 :1563262356
버전 :2.5.0.0---2.5.0.0
쉘 또는 컴파일러 정보 :PACKER:UPolyX v0.5
주요 행동
동작 설명:直接获取CPU时钟
세부 정보:EAX = 0x5ad5874d, EDX = 0x00001192
EAX = 0x5ad58799, EDX = 0x00001192
EAX = 0x5ad587e5, EDX = 0x00001192
EAX = 0x5ad58831, EDX = 0x00001192
EAX = 0x5ad5887d, EDX = 0x00001192
EAX = 0x5ad588c9, EDX = 0x00001192
EAX = 0x5ad58915, EDX = 0x00001192
EAX = 0x5ad58961, EDX = 0x00001192
EAX = 0x5ad589ad, EDX = 0x00001192
EAX = 0x5ad589f9, EDX = 0x00001192
동작 설명:获取窗口截图信息
세부 정보:Foreground window Info: HWND = 0x00000000, DC = 0x2a0105b3.
Foreground window Info: HWND = 0x00000000, DC = 0xf10102bb.
Foreground window Info: HWND = 0x00000000, DC = 0x440105cb.
Foreground window Info: HWND = 0x00000000, DC = 0x450105cb.
레지스트리 동작
동작 설명:修改注册表
세부 정보:\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x16(565 0)
기타 행동
동작 설명:创建互斥体
세부 정보:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AEC
동작 설명:创建事件对象
세부 정보:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AEC.IC
EventName = MSCTF.SendReceiveConection.Event.AEC.IC
동작 설명:打开互斥体
세부 정보:ShimCacheMutex
동작 설명:查找指定窗口
세부 정보:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
동작 설명:打开事件
세부 정보:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000051
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000051
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
동작 설명:窗口信息
세부 정보:Pid = 1996, Hwnd=0xf03c8, Text = 播放, ClassName = Button.
Pid = 1996, Hwnd=0x303d0, Text = 首页, ClassName = Button.
Pid = 1996, Hwnd=0x170340, Text = 手工, ClassName = Button.
Pid = 1996, Hwnd=0x100398, Text = 吃秀, ClassName = Button.
Pid = 1996, Hwnd=0xa03ac, Text = 宠物, ClassName = Button.
Pid = 1996, Hwnd=0x1f02fe, Text = 宝宝, ClassName = Button.
Pid = 1996, Hwnd=0x503b2, Text = 男神, ClassName = Button.
Pid = 1996, Hwnd=0x40382, Text = 美妆, ClassName = Button.
Pid = 1996, Hwnd=0xb03ba, Text = 美食, ClassName = Button.
Pid = 1996, Hwnd=0x40394, Text = 音乐, ClassName = Button.
Pid = 1996, Hwnd=0x6037e, Text = 舞蹈, ClassName = Button.
Pid = 1996, Hwnd=0x403ca, Text = 女神, ClassName = Button.
Pid = 1996, Hwnd=0x15030c, Text = 明星, ClassName = Button.
Pid = 1996, Hwnd=0xc038a, Text = 搞笑, ClassName = Button.
Pid = 1996, Hwnd=0x603c6, Text = 热门, ClassName = Button.
동작 설명:获取窗口截图信息
세부 정보:Foreground window Info: HWND = 0x00000000, DC = 0x2a0105b3.
Foreground window Info: HWND = 0x00000000, DC = 0xf10102bb.
Foreground window Info: HWND = 0x00000000, DC = 0x440105cb.
Foreground window Info: HWND = 0x00000000, DC = 0x450105cb.
동작 설명:隐藏指定窗口
세부 정보:[Window,Class] = [,Edit]
[Window,Class] = [总按钮,Button]
동작 설명:直接获取CPU时钟
세부 정보:EAX = 0x5ad5874d, EDX = 0x00001192
EAX = 0x5ad58799, EDX = 0x00001192
EAX = 0x5ad587e5, EDX = 0x00001192
EAX = 0x5ad58831, EDX = 0x00001192
EAX = 0x5ad5887d, EDX = 0x00001192
EAX = 0x5ad588c9, EDX = 0x00001192
EAX = 0x5ad58915, EDX = 0x00001192
EAX = 0x5ad58961, EDX = 0x00001192
EAX = 0x5ad589ad, EDX = 0x00001192
EAX = 0x5ad589f9, EDX = 0x00001192
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
거스 (Gus) 번역 (한국)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号