VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:79
Lista de comportamiento
Información básica
MD5:0613c0a9f30913a9cc1e8b07c33c0ec5
Tipo de archivo:EXE
Compañía de producción:
Versión:
Información de shell o compilador:PACKER:PECompact 2.x -> Jeremy Collake
Información de subarchivo:pecompact2x_e9e4c27ddumpFile / 90e5770755c513dc3de0a6587bc543fb / EXE
Comportamiento clave
Descripción del comportamiento:屏蔽窗口关闭消息
Detalles:hWnd = 0x00010340, Text = IDM All Products Keygen v3.8 - CORE, ClassName = #32770.
Descripción del comportamiento:查找PE资源信息
Detalles:(FindResourceA) hModule = 0x00000000, ResName: BassFile, ResType:
Descripción del comportamiento:获取TickCount值
Detalles:TickCount = 218178, SleepMilliseconds = 100.
TickCount = 218113, SleepMilliseconds = 20.
TickCount = 218129, SleepMilliseconds = 20.
TickCount = 218160, SleepMilliseconds = 20.
TickCount = 218176, SleepMilliseconds = 20.
TickCount = 218191, SleepMilliseconds = 20.
TickCount = 218223, SleepMilliseconds = 20.
TickCount = 218254, SleepMilliseconds = 20.
TickCount = 218286, SleepMilliseconds = 21.
TickCount = 218317, SleepMilliseconds = 21.
TickCount = 218348, SleepMilliseconds = 20.
TickCount = 218379, SleepMilliseconds = 20.
TickCount = 218409, SleepMilliseconds = 19.
TickCount = 218440, SleepMilliseconds = 19.
TickCount = 218471, SleepMilliseconds = 18.
Comportamiento del proceso
Descripción del comportamiento:创建本地线程
Detalles:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2772, ThreadID = 2812, StartAddress = 0040E9CC, Parameter = 00000000
Comportamiento del archivo
Descripción del comportamiento:创建文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\Test.dat
C:\Documents and Settings\Administrator\Local Settings\Temp\iQprrhjjDYQmKGQOORhs.DLL
C:\Documents and Settings\Administrator\Local Settings\Temp\JozaLbKROfDnVcBZHPQE.DLL
C:\Documents and Settings\Administrator\Local Settings\Temp\GXcAHgDwaL.DLL
Descripción del comportamiento:删除文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\Test.dat
Descripción del comportamiento:创建可执行文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\iQprrhjjDYQmKGQOORhs.DLL
C:\Documents and Settings\Administrator\Local Settings\Temp\JozaLbKROfDnVcBZHPQE.DLL
C:\Documents and Settings\Administrator\Local Settings\Temp\GXcAHgDwaL.DLL
Descripción del comportamiento:修改文件内容
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\Test.dat ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\iQprrhjjDYQmKGQOORhs.DLL ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\JozaLbKROfDnVcBZHPQE.DLL ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\GXcAHgDwaL.DLL ---> Offset = 0
Otro comportamiento
Descripción del comportamiento:创建互斥体
Detalles:IDM All Products Keygen v3.8
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
N/A
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.INK
Descripción del comportamiento:创建事件对象
Detalles:EventName = DINPUTWINMM
EventName = MSCTF.SendReceiveConection.Event.INK.IC
EventName = MSCTF.SendReceive.Event.INK.IC
Descripción del comportamiento:查找指定窗口
Detalles:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descripción del comportamiento:打开事件
Detalles:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descripción del comportamiento:获取TickCount值
Detalles:TickCount = 218178, SleepMilliseconds = 100.
TickCount = 218113, SleepMilliseconds = 20.
TickCount = 218129, SleepMilliseconds = 20.
TickCount = 218160, SleepMilliseconds = 20.
TickCount = 218176, SleepMilliseconds = 20.
TickCount = 218191, SleepMilliseconds = 20.
TickCount = 218223, SleepMilliseconds = 20.
TickCount = 218254, SleepMilliseconds = 20.
TickCount = 218286, SleepMilliseconds = 21.
TickCount = 218317, SleepMilliseconds = 21.
TickCount = 218348, SleepMilliseconds = 20.
TickCount = 218379, SleepMilliseconds = 20.
TickCount = 218409, SleepMilliseconds = 19.
TickCount = 218440, SleepMilliseconds = 19.
TickCount = 218471, SleepMilliseconds = 18.
Descripción del comportamiento:屏蔽窗口关闭消息
Detalles:hWnd = 0x00010340, Text = IDM All Products Keygen v3.8 - CORE, ClassName = #32770.
Descripción del comportamiento:窗口信息
Detalles:Pid = 2772, Hwnd=0x10348, Text = 退出(&E), ClassName = Button.
Pid = 2772, Hwnd=0x1034a, Text = 程序:, ClassName = Static.
Pid = 2772, Hwnd=0x1034c, Text = 用户码 1, ClassName = Static.
Pid = 2772, Hwnd=0x10352, Text = 请输入你的用户码!, ClassName = Edit.
Pid = 2772, Hwnd=0x10354, Text = 用户码 2, ClassName = Static.
Pid = 2772, Hwnd=0x10356, Text = 验证码 1, ClassName = Static.
Pid = 2772, Hwnd=0x10358, Text = 修补 Host 文件(&P), ClassName = Button.
Pid = 2772, Hwnd=0x1035a, Text = 生成(&G), ClassName = Button.
Pid = 2772, Hwnd=0x1035c, Text = 请输入你的用户码!, ClassName = Edit.
Pid = 2772, Hwnd=0x1035e, Text = 验证码 2, ClassName = Static.
Pid = 2772, Hwnd=0x10362, Text = X, ClassName = Button.
Pid = 2772, Hwnd=0x10364, Text = -, ClassName = Button.
Pid = 2772, Hwnd=0x10366, Text = UltraEdit v24.x, ClassName = ComboBox.
Pid = 2772, Hwnd=0x10340, Text = IDM All Products Keygen v3.8 - CORE, ClassName = #32770.
Pid = 2772, Hwnd=0x10344, Text = 123456, ClassName = Edit.
Descripción del comportamiento:查找PE资源信息
Detalles:(FindResourceA) hModule = 0x00000000, ResName: BassFile, ResType:
Descripción del comportamiento:可执行文件签名信息
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\iQprrhjjDYQmKGQOORhs.DLL(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\Temp\JozaLbKROfDnVcBZHPQE.DLL(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\Temp\GXcAHgDwaL.DLL(签名验证: 未通过)
Descripción del comportamiento:调用Sleep函数
Detalles:[1]: MilliSeconds = 100.
[2]: MilliSeconds = 20.
[3]: MilliSeconds = 20.
[4]: MilliSeconds = 20.
[5]: MilliSeconds = 20.
[6]: MilliSeconds = 20.
[7]: MilliSeconds = 21.
[8]: MilliSeconds = 21.
[9]: MilliSeconds = 20.
[10]: MilliSeconds = 20.
Descripción del comportamiento:隐藏指定窗口
Detalles:[Window,Class] = [,ComboLBox]
Descripción del comportamiento:可执行文件MD5
Detalles:C:\Documents and Settings\Administrator\Local Settings\Temp\iQprrhjjDYQmKGQOORhs.DLL ---> 76a9565c5f51775719eebda1f25530a5
C:\Documents and Settings\Administrator\Local Settings\Temp\JozaLbKROfDnVcBZHPQE.DLL ---> e6144fb36c1fdc6ba1d1afa9632588f8
C:\Documents and Settings\Administrator\Local Settings\Temp\GXcAHgDwaL.DLL ---> e4ec57e8508c5c4040383ebe6d367928
Descripción del comportamiento:打开互斥体
Detalles:ShimCacheMutex
Descripción del comportamiento:加载新释放的文件
Detalles:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iQprrhjjDYQmKGQOORhs.DLL.
Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JozaLbKROfDnVcBZHPQE.DLL.
Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GXcAHgDwaL.DLL.
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号