VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:20
Gedragslijst
Basis informatie
MD5:0072b0f754c667fd3c1ac027ee5a9170
Bestandstype:EXE
Productie bedrijf:陌魇
versie:1.0.0.0---1.0.0.0
Shell- of compiler-informatie:COMPILER:Upack 2.9 / 3.0 beta -> Dwing
Subfile-informatie:upack0.32_7a8ca9b3dumpFile / 3e4e9708591a1f65e50965077fd44fb5 / EXE
Sleutelgedrag
Gedrag beschrijving:设置特殊文件夹属性
Voor meer informatie:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [,_EL_Timer]
Bestand gedrag
Gedrag beschrijving:写权限映射文件
Voor meer informatie:\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
Local\!PrivacIE!SharedMem!Counter
AtlDebugAllocator_FileMappingNameStatic3_408
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
\WINDOWS\system32\zh-cn\mshtml.dll.mui
Gedrag beschrijving:设置特殊文件夹属性
Voor meer informatie:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Gedrag beschrijving:修改文件内容
Voor meer informatie:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\navcancl[2]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\ErrorPageTemplate[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\errorPageStrings[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\httpErrorPagesScripts[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\background_gradient[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\info_48[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\bullet[1]---> Offset = 0
Netwerk gedrag
Gedrag beschrijving:连接指定站点
Voor meer informatie:InternetConnectA: ServerName = cf.qq.com, PORT = 80
InternetConnectA: ServerName = hao.17173.com, PORT = 80
Gedrag beschrijving:建立到一个指定的套接字连接
Voor meer informatie:127.0.0.1:1040
Gedrag beschrijving:读取网络文件
Voor meer informatie:hFile = 0x00000400, BytesToRead =10240, BytesRead = 10240.
hFile = 0x00000380, BytesToRead =10240, BytesRead = 10240.
Gedrag beschrijving:打开HTTP请求
Voor meer informatie:HttpOpenRequestA: cf.qq.com:80/web201105/cdkey.shtml, hConnect = 0x000004cc
HttpOpenRequestA: hao.17173.com:80/gift-tao-24169.html?_=1419241033147, hConnect = 0x00000380
HttpOpenRequestA: hao.17173.com:80/gift-tao-24169.html?_=1419241033147, hConnect = 0x000003a8
Register gedrag
Gedrag beschrijving:修改注册表
Voor meer informatie:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Multimedia\DrawDib\vga.drv 1676x885x32(BGR 0)
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Gedrag beschrijving:删除注册表键值
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Gedrag beschrijving:删除注册表键值_IE连接设置
Voor meer informatie:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:RasPbFile
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Local\!PrivacIE!SharedMemory!Mutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSIMGSIZECacheMutex
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [,_EL_Timer]
Gedrag beschrijving:查找指定窗口
Voor meer informatie:NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
NtUserFindWindowEx: [Class,Window] = [,]
Gedrag beschrijving:内联HOOK
Voor meer informatie:C:\WINDOWS\system32\GDI32.dll--->ExtTextOutA Offset = 0x0
C:\WINDOWS\system32\GDI32.dll--->ExtTextOutW Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetWindowLongA Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->SetWindowLongA Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->SetWindowLongW Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetWindowLongW Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->BeginPaint Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->EndPaint Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetWindowDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->ReleaseDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->WindowFromDC Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetScrollInfo Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetScrollPos Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->GetScrollRange Offset = 0x0
Gedrag beschrijving:窗口信息
Voor meer informatie:Pid = 1032, Hwnd=0xc0170, Text = 软件说明:, ClassName = Button(GroupBox).
Pid = 1032, Hwnd=0xd01ac, Text = 此软件是从发卡平台获取CDK,每个游戏帐号可兑换一次,cdk不是100%有效!此软件由安小浩编写,安小浩以更名陌魇!各位大神,不要吐槽我,C, ClassName = Edit.
Pid = 1032, Hwnd=0xc01c2, Text = 依次获取, ClassName = Button(GroupBox).
Pid = 1032, Hwnd=0xd01a4, Text = 打开官网, ClassName = Button.
Pid = 1032, Hwnd=0xa01aa, Text = 希望大家多多支持陌魇, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1032, Hwnd=0xb0184, Text = 自动填卡, ClassName = Button.
Pid = 1032, Hwnd=0xb01c6, Text = 刷新页面, ClassName = Button.
Pid = 1032, Hwnd=0xb01de, Text = 批量获取, ClassName = Button(GroupBox).
Pid = 1032, Hwnd=0xa0198, Text = 结束, ClassName = Button.
Pid = 1032, Hwnd=0xe016e, Text = ","card_pwd":""}}, ClassName = Edit.
Pid = 1032, Hwnd=0xa018c, Text = {"card_number":", ClassName = Edit.
Pid = 1032, Hwnd=0xc01d6, Text = 开始, ClassName = Button.
Pid = 1032, Hwnd=0xb016a, Text = 陌魇网络CF cdk 获取软件 有效期:2014-12-15 至 2015-01-30, ClassName = WTWindow.
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号