VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:50
Davranış listesi
Temel bilgiler
MD5:56259e9dd62f01acf1c6034c218ad556
Dosya türü:zip
Üretim şirketi:
Versiyon:
Kabuk veya derleyici bilgisi:
Alt dosya bilgisi:amtemu.v0.9.2-painter.exe / 8abdc20f619641e29aa9ad2b999a0dcc / EXE
Anahtar davranış
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x00010346, Text = AMTEmu v0.9.2, ClassName = TfrmMain.
Davranış açıklaması:直接获取CPU时钟
Daha fazla bilgi için:EAX = 0x3ea9c9c9, EDX = 0x000000b5
EAX = 0x3ea9ca15, EDX = 0x000000b5
EAX = 0x3ea9ca61, EDX = 0x000000b5
EAX = 0x3ea9caad, EDX = 0x000000b5
EAX = 0x3ea9caf9, EDX = 0x000000b5
EAX = 0x3ea9cb45, EDX = 0x000000b5
EAX = 0x3ea9cb91, EDX = 0x000000b5
EAX = 0x3ea9cbdd, EDX = 0x000000b5
EAX = 0x3ea9cc29, EDX = 0x000000b5
EAX = 0x3ea9cc75, EDX = 0x000000b5
Davranış açıklaması:获取TickCount值
Daha fazla bilgi için:TickCount = 219485, SleepMilliseconds = 1.
TickCount = 219579, SleepMilliseconds = 1.
TickCount = 219594, SleepMilliseconds = 1.
Süreç davranış
Davranış açıklaması:创建本地线程
Daha fazla bilgi için:TargetProcess: amtemu.v0.9.2-painter.exe, InheritedFromPID = 2000, ProcessID = 2812, ThreadID = 2984, StartAddress = 10007180, Parameter = 00000000
Davranış açıklaması:枚举进程
Daha fazla bilgi için:N/A
Dosya davranışı
Davranış açıklaması:创建文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll
Davranış açıklaması:修改文件内容
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll ---> Offset = 0
Davranış açıklaması:创建可执行文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll
Davranış açıklaması:删除文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll
Davranış açıklaması:查找文件
Daha fazla bilgi için:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\amtemu.v0.9.2-painter.exe
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump
FileName = c:\Skins\96dpi (internal).asz
FileName = c:\Skins\96dpi (internal)\Options.dat
Diğer davranış
Davranış açıklaması:获取光标位置
Daha fazla bilgi için:CursorPos = (80,18468), SleepMilliseconds = 1.
CursorPos = (6373,26501), SleepMilliseconds = 1.
CursorPos = (19208,15725), SleepMilliseconds = 1.
CursorPos = (11517,29359), SleepMilliseconds = 1.
CursorPos = (27001,24465), SleepMilliseconds = 1.
CursorPos = (5744,28146), SleepMilliseconds = 1.
CursorPos = (23320,16828), SleepMilliseconds = 1.
CursorPos = (10000,492), SleepMilliseconds = 1.
CursorPos = (3034,11943), SleepMilliseconds = 1.
CursorPos = (4866,5437), SleepMilliseconds = 1.
CursorPos = (32430,14605), SleepMilliseconds = 1.
CursorPos = (3941,154), SleepMilliseconds = 1.
CursorPos = (331,12383), SleepMilliseconds = 1.
CursorPos = (17460,18717), SleepMilliseconds = 1.
CursorPos = (19757,19896), SleepMilliseconds = 1.
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.AAL
Davranış açıklaması:隐藏指定窗口
Daha fazla bilgi için:[Window,Class] = [,ComboLBox]
[Window,Class] = [AMTEmu v0.9.2,TfrmMain]
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceive.Event.IOH.IC
MSCTF.SendReceiveConection.Event.IOH.IC
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:ShimCacheMutex
Davranış açıklaması:查找指定窗口
Daha fazla bilgi için:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Davranış açıklaması:枚举窗口
Daha fazla bilgi için:N/A
Davranış açıklaması:获取TickCount值
Daha fazla bilgi için:TickCount = 219485, SleepMilliseconds = 1.
TickCount = 219579, SleepMilliseconds = 1.
TickCount = 219594, SleepMilliseconds = 1.
Davranış açıklaması:调整进程token权限
Daha fazla bilgi için:SE_LOAD_DRIVER_PRIVILEGE
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x00010346, Text = AMTEmu v0.9.2, ClassName = TfrmMain.
Davranış açıklaması:窗口信息
Daha fazla bilgi için:Pid = 2812, Hwnd=0x1035c, Text = Music, ClassName = TsCheckBox.
Pid = 2812, Hwnd=0x1035a, Text = Advanced, ClassName = TButton.
Pid = 2812, Hwnd=0x10358, Text = 15.7.0, ClassName = TsEdit.
Pid = 2812, Hwnd=0x10356, Text = V7{}AcrobatCont-12-Win-GM, ClassName = TsEdit.
Pid = 2812, Hwnd=0x10354, Text = Adobe Acrobat DC, ClassName = TsEdit.
Pid = 2812, Hwnd=0x10352, Text = Create config based from dropdown list, ClassName = TsCheckBox.
Pid = 2812, Hwnd=0x10348, Text = AMTEmu it is a real Anti-Cloud solution: - Remove all protection (not needed AAM) - Disable protection background check in apps, ClassName = TsMemo.
Pid = 2812, Hwnd=0x1034c, Text = Adobe Acrobat DC, ClassName = TsComboBox.
Pid = 2812, Hwnd=0x10350, Text = Install, ClassName = TButton.
Pid = 2812, Hwnd=0x10346, Text = AMTEmu v0.9.2, ClassName = TfrmMain.
Davranış açıklaması:可执行文件签名信息
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll(签名验证: 未通过)
Davranış açıklaması:调用Sleep函数
Daha fazla bilgi için:[1]: MilliSeconds = 1.
Davranış açıklaması:创建事件对象
Daha fazla bilgi için:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AAL.IC
EventName = MSCTF.SendReceiveConection.Event.AAL.IC
Davranış açıklaması:可执行文件MD5
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\spc_player.dll ---> 41afbf49ba7f6ee164f31faa2cd38e15
Davranış açıklaması:直接获取CPU时钟
Daha fazla bilgi için:EAX = 0x3ea9c9c9, EDX = 0x000000b5
EAX = 0x3ea9ca15, EDX = 0x000000b5
EAX = 0x3ea9ca61, EDX = 0x000000b5
EAX = 0x3ea9caad, EDX = 0x000000b5
EAX = 0x3ea9caf9, EDX = 0x000000b5
EAX = 0x3ea9cb45, EDX = 0x000000b5
EAX = 0x3ea9cb91, EDX = 0x000000b5
EAX = 0x3ea9cbdd, EDX = 0x000000b5
EAX = 0x3ea9cc29, EDX = 0x000000b5
EAX = 0x3ea9cc75, EDX = 0x000000b5
Davranış açıklaması:加载新释放的文件
Daha fazla bilgi için:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spc_player.dll.
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号