VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:75
行動リスト
行動分析レポート:         Threatbookファイルの動作分析レポート
基本情報
MD5:87908115591fca431f8779ccdbfa9b9b
ファイルタイプ:EXE
制作会社:Ares inc.
バージョン:1.0.1.10---1, 0, 1, 10
シェルまたはコンパイラ情報:
主な行動
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.AOJ..BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.B.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.C.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.D.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.E.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.F.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.G.BBBHF
MSCTF.Shared.SFM.AOJ
プロセスの動作
行動の説明:枚举进程
詳細:N/A
ファイルの動作
行動の説明:写权限映射文件
詳細:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.AOJ..BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.B.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.C.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.D.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.E.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.F.BBBHF
MSCTF.MarshalInterface.FileMap.AOJ.G.BBBHF
MSCTF.Shared.SFM.AOJ
行動の説明:修改文件内容
詳細:C:\WINDOWS\system32\d3d8caps.dat---> Offset = 28
C:\Documents and Settings\Administrator\Application Data\偆偄傫偳傒傞\cs2\info.txt---> Offset = 0
レジストリの動作
行動の説明:修改注册表
詳細:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
その他の動作
行動の説明:创建互斥体
詳細:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
DirectSound DllMain mutex (0x000009DC)
DDrawWindowListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.AOJ
行動の説明:查找指定窗口
詳細:NtUserFindWindowEx: [Class,Window] = [MPWClass,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行動の説明:内联HOOK
詳細:C:\WINDOWS\system32\ntdll.dll--->ZwCreateFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtOpenFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtReadFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwWriteFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtClose Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtSetInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwQueryVolumeInformationFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryDirectoryFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwCreateSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtMapViewOfSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwUnmapViewOfSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwQueryAttributesFile Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtCreateKey Offset = 0x0
行動の説明:窗口信息
詳細:Pid = 2524, Hwnd=0x10358, Text = 全屏, ClassName = Button.
Pid = 2524, Hwnd=0x1035a, Text = 窗口, ClassName = Button.
Pid = 2524, Hwnd=0x10356, Text = 请选择画面模式, ClassName = #32770.
行動の説明:获取系统权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号