VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー
4, アップロードできませんでした。Virscan Uploaderを使ってください。

言語
サーバーロード
Server Load

VirSCAN
VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

   ファイル情報

基本情報

MD5:87908115591fca431f8779ccdbfa9b9b
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
パッケージ名:
最小動作環境:
著作権:

主な行動

行動の説明: 写权限映射文件
詳細: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.AOJ..BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.B.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.C.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.D.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.E.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.F.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.G.BBBHF
MSCTF.Shared.SFM.AOJ

プロセスの動作

行動の説明: 枚举进程
詳細: N/A

ファイルの動作

行動の説明: 写权限映射文件
詳細: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.AOJ..BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.B.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.C.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.D.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.E.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.F.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.G.BBBHF
MSCTF.Shared.SFM.AOJ
行動の説明: 修改文件内容
詳細: C:\WINDOWS\system32\d3d8caps.dat---> Offset = 28
C:\Documents and Settings\Administrator\Application Data\偆偄傫偳傒傞\cs2\info.txt---> Offset = 0

レジストリの動作

行動の説明: 修改注册表
詳細: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name

その他の動作

行動の説明: 创建互斥体
詳細: CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
DirectSound DllMain mutex (0x000009DC)
DDrawWindowListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.AOJ
行動の説明: 查找指定窗口
詳細: NtUserFindWindowEx: [Class,Window] = [MPWClass,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行動の説明: 内联HOOK
詳細: C:\WINDOWS\system32\ntdll.dll--->ZwCreateFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtOpenFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtReadFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwWriteFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtClose Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtSetInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwQueryVolumeInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryDirectoryFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwCreateSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtMapViewOfSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwUnmapViewOfSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwQueryAttributesFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtCreateKey Offset = 0x0
行動の説明: 窗口信息
詳細: Pid = 2524, Hwnd=0x10358, Text = 全屏, ClassName = Button.
Pid = 2524, Hwnd=0x1035a, Text = 窗口, ClassName = Button.
Pid = 2524, Hwnd=0x10356, Text = 请选择画面模式, ClassName = #32770.
行動の説明: 获取系统权限
詳細: SE_LOAD_DRIVER_PRIVILEGE