VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Язык
Server load
Server Load

Информация о файле
Рейтинг безопасности:12
Список действий
Основная информация
MD5:e0c0a166b06ac7a5390c1fc1a6dfe71e
Тип файла:EXE
Производственная компания:锐锋软件开发有限公司
Версия:0.0.0.0---
Информация оболочки или компилятора:COMPILER:Borland Delphi 2.0 [Overlay]
Ключевое поведение
Описание поведения:修改原系统的EXE文件
Для получения более подробной информации:C:\WINDOWS\system32\Cmb_Pb_LiveUpdate.exe---> Offset = 401408
Описание поведения:跨进程写入数据
Для получения более подробной информации:TargetProcess = explorer.exe, WriteAddress = 0x018a0000, Size = 8192
C:\WINDOWS\explorer.exe
TargetProcess = explorer.exe, WriteAddress = 0x018d0000, Size = 4096
C:\WINDOWS\system32\ctfmon.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c60000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\QQ.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c90000, Size = 4096
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\PersonalBankPortal.exe
C:\%temp%\1447499066.303510.exe
C:\%temp%\1447499066.306998.exe
TargetProcess = taskmgr.exe, WriteAddress = 0x00c10000, Size = 8192
C:\WINDOWS\system32\taskmgr.exe
TargetProcess = taskmgr.exe, WriteAddress = 0x00c90000, Size = 4096
Описание поведения:修改注册表_UAC关键设置
Для получения более подробной информации:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
Описание поведения:创建远程线程
Для получения более подробной информации:C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\Bin\QQ.exe
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\PersonalBankPortal.exe
C:\%temp%\1447499066.435164.exe
C:\%temp%\1447499066.438653.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\patchupdate.exe
C:\WINDOWS\system32\tm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1447499066.463079.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1447499066.466639.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp
C:\Program Files\Internet Explorer\iexplore.exe
Описание поведения:在桌面创建快捷方式
Для получения более подробной информации:C:\Documents and Settings\Administrator\桌面\锐锋全自动挂机.lnk
C:\Documents and Settings\All Users\桌面\锐锋全自动挂机.lnk
Описание поведения:修改注册表_系统防火墙可信进程列表
Для получения более подробной информации:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe
Описание поведения:设置特殊文件夹属性
Для получения более подробной информации:C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache
Поведение процесса
Описание поведения:跨进程写入数据
Для получения более подробной информации:TargetProcess = explorer.exe, WriteAddress = 0x018a0000, Size = 8192
C:\WINDOWS\explorer.exe
TargetProcess = explorer.exe, WriteAddress = 0x018d0000, Size = 4096
C:\WINDOWS\system32\ctfmon.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c60000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\QQ.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c90000, Size = 4096
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\PersonalBankPortal.exe
C:\%temp%\1447499066.303510.exe
C:\%temp%\1447499066.306998.exe
TargetProcess = taskmgr.exe, WriteAddress = 0x00c10000, Size = 8192
C:\WINDOWS\system32\taskmgr.exe
TargetProcess = taskmgr.exe, WriteAddress = 0x00c90000, Size = 4096
Описание поведения:创建新文件进程
Для получения более подробной информации:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp" /SL5="$202A2,1123376,56832,C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1447499063.983224.exe"
ImagePath = C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe, CmdLine = "C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe"
Описание поведения:创建远程线程
Для получения более подробной информации:C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tencent\QQ\Bin\QQ.exe
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\PersonalBankPortal.exe
C:\%temp%\1447499066.435164.exe
C:\%temp%\1447499066.438653.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\patchupdate.exe
C:\WINDOWS\system32\tm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1447499066.463079.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1447499066.466639.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp
C:\Program Files\Internet Explorer\iexplore.exe
Описание поведения:枚举进程
Для получения более подробной информации:N/A
Описание поведения:创建本地线程
Для получения более подробной информации:N/A
Поведение файла
Описание поведения:创建文件
Для получения более подробной информации:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-FV2O9.tmp\_isetup\_shfoldr.dll
C:\Program Files\锐锋全自动挂机\unins000.dat
C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp
C:\Program Files\锐锋全自动挂机\is-CUO4J.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF970.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF98F.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFA0D.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFA26.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFB0F.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFB2C.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\abqp.exe
Описание поведения:修改原系统的EXE文件
Для получения более подробной информации:C:\WINDOWS\system32\Cmb_Pb_LiveUpdate.exe---> Offset = 401408
Описание поведения:创建可执行文件
Для получения более подробной информации:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-FV2O9.tmp\_isetup\_shfoldr.dll
C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp
C:\Program Files\锐锋全自动挂机\is-CUO4J.tmp
Описание поведения:覆盖已有文件
Для получения более подробной информации:C:\Program Files\锐锋全自动挂机\unins000.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
Описание поведения:复制文件
Для получения более подробной информации:C:\WINDOWS\system32\mynotepad.exe ---> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
Описание поведения:内存映射方式修改可执行文件
Для получения более подробной информации:\device\harddiskvolume1\program files\microsoft office\office11\winword.exe
\device\harddiskvolume1\windows\system32\notepad.exe
\device\harddiskvolume1\windows\system32\cmb_pb_liveupdate.exe
Описание поведения:在桌面创建快捷方式
Для получения более подробной информации:C:\Documents and Settings\Administrator\桌面\锐锋全自动挂机.lnk
C:\Documents and Settings\All Users\桌面\锐锋全自动挂机.lnk
Описание поведения:删除文件
Для получения более подробной информации:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\abqp.exe
Описание поведения:查找文件
Для получения более подробной информации:FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\「开始」菜单
FileName = C:\Documents and Settings\Administrator\「开始」菜单\程序
FileName = C:\*.*
FileName = C:\Program Files\锐锋全自动挂机\unins???.*
FileName = C:\Program Files
FileName = C:\Program Files\锐锋全自动挂机
FileName = C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe
Описание поведения:重命名文件
Для получения более подробной информации:C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp ---> C:\Program Files\锐锋全自动挂机\unins000.exe
C:\Program Files\锐锋全自动挂机\is-CUO4J.tmp ---> C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe
Описание поведения:设置特殊文件夹属性
Для получения более подробной информации:C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache
Описание поведения:修改文件内容
Для получения более подробной информации:C:\Documents and Settings\Administrator\桌面\锐锋全自动挂机.lnk---> Offset = 0
C:\Documents and Settings\All Users\桌面\锐锋全自动挂机.lnk---> Offset = 0
C:\Program Files\锐锋全自动挂机\unins000.dat---> Offset = 460
C:\WINDOWS\system.ini---> Offset = 231
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\abqp.exe---> Offset = 0
Описание поведения:修改新生成的可执行文件
Для получения более подробной информации:C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp---> Offset = 726753
Сетевое поведение
Описание поведения:下载文件
Для получения более подробной информации:URLDownloadToFileW: https://go.microsoft.com/fwlink/?LinkId=141260 ---> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Kno3.tmp
Реестр
Описание поведения:修改注册表_Explorer文件显示相关属性
Для получения более подробной информации:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
Описание поведения:修改注册表_UAC关键设置
Для получения более подробной информации:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
Описание поведения:修改注册表
Для получения более подробной информации:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: Setup Version
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: App Path
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\InstallLocation
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: Icon Group
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: User
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: Selected Tasks
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: Deselected Tasks
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Inno Setup: Language
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\DisplayName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\UninstallString
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\QuietUninstallString
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\DisplayVersion
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\Publisher
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\URLInfoAbout
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{14C98F84-8460-4CC8-9470-6082696884A3}_is1\HelpLink
Описание поведения:修改注册表_系统防火墙可信进程列表
Для получения более подробной информации:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\锐锋全自动挂机\锐锋全自动挂机.exe
Описание поведения:修改注册表_安全中心相关属性
Для получения более подробной информации:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\UacDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\FirewallDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\FirewallOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\UpdatesDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\UacDisableNotify
Описание поведения:删除注册表键值
Для получения более подробной информации:\REGISTRY\USER\S-*\Software\Microsoft\Internet Explorer\LinksBar\ItemCache\0\Expiration
\REGISTRY\USER\S-*\Software\Microsoft\Internet Explorer\LinksBar\ItemCache\1\Expiration
Другое поведение
Описание поведения:创建互斥体
Для получения более подробной информации:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.ABI
RasPbFile
uxJLpe1m
smss.exeM_532_
csrss.exeM_588_
winlogon.exeM_612_
services.exeM_656_
lsass.exeM_668_
Описание поведения:隐藏指定窗口
Для получения более подробной информации:[Window,Class] = [,ComboLBox]
[Window,Class] = [安装 - 锐锋全自动挂机,TWizardForm]
[Window,Class] = [缩放级别,ToolbarWindow32]
Описание поведения:修改后的可执行文件MD5
Для получения более подробной информации:C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp ---> c7e52420bb1186483675e1120881f338
C:\WINDOWS\system32\Cmb_Pb_LiveUpdate.exe ---> 278261c16833625e6129685c65661530
Описание поведения:枚举窗口
Для получения более подробной информации:N/A
Описание поведения:获取系统权限
Для получения более подробной информации:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Описание поведения:窗口信息
Для получения более подробной информации:Pid = 2060, Hwnd=0x502ce, Text = 欢迎使用 锐锋全自动挂机 安装向导 , ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x702c0, Text = 现在将安装 锐锋全自动挂机 版本 3.7 到您的电脑中。 推荐您在继续安装前关闭所有其它应用程序。 单击“下一步”继续,或单击“取消, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x302c2, Text = C:\Program Files\锐锋全自动挂机, ClassName = TEdit.
Pid = 2060, Hwnd=0x202ac, Text = 下一步(&N) >, ClassName = TNewButton.
Pid = 2060, Hwnd=0x202aa, Text = 取消, ClassName = TNewButton.
Pid = 2060, Hwnd=0x402bc, Text = 安装 - 锐锋全自动挂机, ClassName = TWizardForm.
Pid = 2060, Hwnd=0x102e2, Text = 选择附加任务, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x102e0, Text = 您想要安装程序执行哪些附加任务?, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x202d2, Text = 选择您想要安装程序在安装 锐锋全自动挂机 时执行的附加任务,然后单击“下一步”。, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x102e4, Text = < 上一步(&B), ClassName = TNewButton.
Pid = 2060, Hwnd=0x102e2, Text = 准备安装, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x102e0, Text = 安装程序现在准备开始安装 锐锋全自动挂机 到您的电脑中。, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x102ec, Text = 单击“安装”继续此安装程序。如果您想要回顾或改变设置,请单击“上一步”。, ClassName = TNewStaticText.
Pid = 2060, Hwnd=0x102ea, Text = 附加任务: 附加快捷方式: 创建桌面快捷方式(D) , ClassName = TNewMemo.
Pid = 2060, Hwnd=0x202ac, Text = 安装(&I), ClassName = TNewButton.
Описание поведения:修改后的可执行文件签名信息
Для получения более подробной информации:C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp(签名验证: 未通过)
C:\WINDOWS\system32\Cmb_Pb_LiveUpdate.exe(签名验证: 未通过)
Описание поведения:可执行文件签名信息
Для получения более подробной информации:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp(签名验证: 未通过)
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-FV2O9.tmp\_isetup\_shfoldr.dll(签名验证: 未通过)
C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp(签名验证: 未通过)
C:\Program Files\锐锋全自动挂机\is-CUO4J.tmp(签名验证: 未通过)
Описание поведения:调用Sleep函数
Для получения более подробной информации:[1]: MilliSeconds = -1.
[2]: MilliSeconds = 10000.
[3]: MilliSeconds = -1.
[4]: MilliSeconds = -1.
[5]: MilliSeconds = 10000.
[6]: MilliSeconds = -1.
[7]: MilliSeconds = -1.
[8]: MilliSeconds = -1.
[9]: MilliSeconds = 10000.
[10]: MilliSeconds = -1.
Описание поведения:创建事件对象
Для получения более подробной информации:EventName = Global\crypt32LogoffEvent
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.ABI.IC
EventName = MSCTF.SendReceiveConection.Event.ABI.IC
EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.ELH.IC
EventName = MSCTF.SendReceiveConection.Event.ELH.IC
EventName = CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000013
EventName = CTF.ThreadMIConnectionEvent.000007B4.00000000.00000013
EventName = Local\Feed Arbitration Lock Event [ Process : 0x00000dc0 ]
EventName = Local\Feed Arbitration Unlock Event [ Process : 0x00000dc0 ]
EventName = CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000014
EventName = CTF.ThreadMIConnectionEvent.000007B4.00000000.00000014
EventName = CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000015
EventName = CTF.ThreadMIConnectionEvent.000007B4.00000000.00000015
Описание поведения:可执行文件MD5
Для получения более подробной информации:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-N8TQ1.tmp\996E.tmp ---> e470dc0989b8713ea215450228e0c714
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-FV2O9.tmp\_isetup\_shfoldr.dll ---> 92dc6ef532fbb4a5c3201469a5b5eb63
C:\Program Files\锐锋全自动挂机\is-QT8S9.tmp ---> e470dc0989b8713ea215450228e0c714
C:\Program Files\锐锋全自动挂机\is-CUO4J.tmp ---> cbe012ce1fc15d8ef03f0aeb5bb78cc8
Описание поведения:查找指定窗口
Для получения более подробной информации:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [Static,]
Запустить снимок экрана
VirSCAN

Информация о VirSCAN | Privacy policy | Обратная связь | Дружественная ссылка | Содействие VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号