VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:50
행동 목록
기본 정보
MD5:f66c8a502647e79f968f6d2ebf4400bb
파일 형식 :EXE
생산 회사 :
버전 :1.0.6072.39093---1.0.6072.39093
쉘 또는 컴파일러 정보 :COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
주요 행동
동작 설명:直接获取CPU时钟
세부 정보:EAX = 0xd851a433, EDX = 0x000000b5
EAX = 0xd851a47f, EDX = 0x000000b5
EAX = 0xe03f7268, EDX = 0x000000b5
EAX = 0xe03f72b4, EDX = 0x000000b5
EAX = 0xefefde47, EDX = 0x000000b5
동작 설명:获取TickCount值
세부 정보:TickCount = 244223, SleepMilliseconds = 20.
TickCount = 244238, SleepMilliseconds = 20.
TickCount = 244254, SleepMilliseconds = 20.
프로세스 동작
동작 설명:创建本地线程
세부 정보:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 2756, StartAddress = 792A741C, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 2760, StartAddress = 791F59C0, Parameter = 001A4DA0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 2788, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 2792, StartAddress = 4AEA7456, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 3232, StartAddress = 792F7F68, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 3236, StartAddress = 77E56C7D, Parameter = 001EDFE8
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2744, ThreadID = 3240, StartAddress = 769AE43B, Parameter = 001EE168
파일 동작
동작 설명:覆盖已有文件
세부 정보:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
동작 설명:查找文件
세부 정보:FileName = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\WINDOWS\Microsoft.NET\Framework\\*
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System\v4.0_4.0.0.0__b77a5c561934e089\System.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Windows.Forms\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Forms.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Drawing\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Drawing.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_32\System.Data\v4.0_4.0.0.0__b77a5c561934e089\System.Data.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Core\v4.0_4.0.0.0__b77a5c561934e089\System.Core.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Xml\v4.0_4.0.0.0__b77a5c561934e089\System.Xml.INI
FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Numerics\v4.0_4.0.0.0__b77a5c561934e089\System.Numerics.INI
기타 행동
동작 설명:检测自身是否被调试
세부 정보:IsDebuggerPresent
동작 설명:创建互斥体
세부 정보:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MLK
동작 설명:创建事件对象
세부 정보:EventName = Global\CPFATE_2744_v4.0.30319
EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.MLK.IC
EventName = MSCTF.SendReceiveConection.Event.MLK.IC
동작 설명:打开互斥体
세부 정보:ShimCacheMutex
동작 설명:查找指定窗口
세부 정보:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
동작 설명:打开事件
세부 정보:HookSwitchHookEnabledEvent
Global\CLR_PerfMon_StartEnumEvent
\KernelObjects\LowMemoryCondition
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
MSFT.VSA.COM.DISABLE.2744
MSFT.VSA.IEC.STATUS.6c736db0
동작 설명:获取TickCount值
세부 정보:TickCount = 244223, SleepMilliseconds = 20.
TickCount = 244238, SleepMilliseconds = 20.
TickCount = 244254, SleepMilliseconds = 20.
동작 설명:调整进程token权限
세부 정보:SE_DEBUG_PRIVILEGE
동작 설명:窗口信息
세부 정보:Pid = 2744, Hwnd=0x1034e, Text = 普及版, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10350, Text = 批量授权, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10352, Text = 100, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10354, Text = 站点数:, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1035a, Text = 2018年6月21日, ClassName = WindowsForms10.SysDateTimePick32.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1035c, Text = 中国:财务软件交流群专用版, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1035e, Text = 10469870, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10360, Text = -1, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10362, Text = BJYY, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10364, Text = QW781748048CYY7B, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10366, Text = 0311325212, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x10368, Text = BZ998886, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1036a, Text = 服务类型:, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1036c, Text = 服务识别码:, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r23_ad1.
Pid = 2744, Hwnd=0x1036e, Text = ID 号:, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r23_ad1.
동작 설명:调用Sleep函数
세부 정보:[1]: MilliSeconds = 250.
[2]: MilliSeconds = -1.
[3]: MilliSeconds = 20.
[4]: MilliSeconds = 20.
동작 설명:直接获取CPU时钟
세부 정보:EAX = 0xd851a433, EDX = 0x000000b5
EAX = 0xd851a47f, EDX = 0x000000b5
EAX = 0xe03f7268, EDX = 0x000000b5
EAX = 0xe03f72b4, EDX = 0x000000b5
EAX = 0xefefde47, EDX = 0x000000b5
동작 설명:导入密钥
세부 정보:[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001EF40C, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001F58EC, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001FD4BC, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001FD5EC, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x0012C594, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x0012D3BC, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x0019B2A4, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001CF65C, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_SIGN (0x00002400), Data: 0x001E1014, DataLen: 148, Flags: 0x00000000
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
거스 (Gus) 번역 (한국)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号