VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:50
行動リスト
基本情報
MD5:0ad089864086bfc13e60e51766113931
ファイルタイプ:EXE
制作会社:
バージョン:
シェルまたはコンパイラ情報:PACKER:ASPack 1.06b / 1.061b -> Alexey Solodovnikov
サブファイル情報:aspack106b_b601a544dumpFile / 64e463802b7376c39c82f7654aedcd7e / EXE
プロセスの動作
行動の説明:创建本地线程
詳細:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2776, ThreadID = 2964, StartAddress = 004044E8, Parameter = 00BF2C44
行動の説明:枚举进程
詳細:N/A
ファイルの動作
行動の説明:查找文件
詳細:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Mem
FileName = C:\WINDOWS\system32\taskmgr.exe
FileName = c:\%temp%\****.exe
FileName = C:\WINDOWS\system32\PersonalBankPortal.exe
FileName = C:\%temp%\****.exe
FileName = C:\Program Files\Tencent\QQ\Bin\QQ.exe
FileName = C:\WINDOWS\Explorer.EXE
FileName = C:\Windows\System32\patchupdate.exe
FileName = C:\Windows\System32\tm.exe
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\ShortCut.DLL
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
FileName = C:\Program Files
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Mem1
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Pricker3.0
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MNK
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [frmSplash,TfrmSplash]
[Window,Class] = [996E - 游戏修改器,TfrmMain]
行動の説明:打开事件
詳細:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
行動の説明:窗口信息
詳細:Pid = 2776, Hwnd=0x3035a, Text = 搜索 1, ClassName = TTabSheet.
Pid = 2776, Hwnd=0x10382, Text = 选项 , ClassName = TGroupBox.
Pid = 2776, Hwnd=0x1038c, Text = 使用方法提示, ClassName = TBitBtn.
Pid = 2776, Hwnd=0x1038a, Text = 启用快捷键功能, ClassName = TCheckBox.
Pid = 2776, Hwnd=0x10388, Text = $00FFFFFF, ClassName = TEdit.
Pid = 2776, Hwnd=0x10386, Text = $00000000, ClassName = TEdit.
Pid = 2776, Hwnd=0x10384, Text = 恢复默认值, ClassName = TBitBtn.
Pid = 2776, Hwnd=0xc035e, Text = 搜索 , ClassName = TGroupBox.
Pid = 2776, Hwnd=0x10380, Text = 修改的同时锁定该值, ClassName = TCheckBox.
Pid = 2776, Hwnd=0x10378, Text = 模糊搜索, ClassName = TCheckBox.
Pid = 2776, Hwnd=0x10376, Text = 清空地址, ClassName = TBitBtn.
Pid = 2776, Hwnd=0x10374, Text = 添加地址, ClassName = TBitBtn.
Pid = 2776, Hwnd=0x10372, Text = 重新搜索, ClassName = TBitBtn.
Pid = 2776, Hwnd=0x10370, Text = 关闭搜索, ClassName = TBitBtn.
Pid = 2776, Hwnd=0x1036e, Text = 更改标题, ClassName = TBitBtn.
行動の説明:调整进程token权限
詳細:SE_DEBUG_PRIVILEGE
行動の説明:枚举窗口
詳細:N/A
行動の説明:调用Sleep函数
詳細:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
[4]: MilliSeconds = 0.
[5]: MilliSeconds = 0.
[6]: MilliSeconds = 0.
[7]: MilliSeconds = 0.
[8]: MilliSeconds = 0.
[9]: MilliSeconds = 0.
行動の説明:创建事件对象
詳細:EventName = MSCTF.SendReceive.Event.MNK.IC
EventName = MSCTF.SendReceiveConection.Event.MNK.IC
行動の説明:打开互斥体
詳細:ShimCacheMutex
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号