VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:86
行動リスト
行動分析レポート:         Threatbookファイルの動作分析レポート
基本情報
MD5:a11a2f0cfe6d0b4c50945989db6360cd
ファイルタイプ:Nsis
制作会社:Riverbed Technology, Inc.
バージョン:4.1.0.2980---4.1.0.2980
シェルまたはコンパイラ情報:
サブファイル情報:wpcap.dll / a672f1cf00fa5ac3f4f59577f77d8c86 / DLL
rpcapd.exedumpFile / 83a6c2cafe236652d1559640594a0ea8 / EXE
rpcapd.exe / 83a6c2cafe236652d1559640594a0ea8 / EXE
Packet.dlldumpFile / 7c6e1bfa60e48e312ab1b1ba082fa600 / DLL
WinPcapInstall.dlldumpFile / e78291558cb803dfd091ad8fb56feecc / DLL
wpcap.dlldumpFile / a672f1cf00fa5ac3f4f59577f77d8c86 / DLL
Packet.dll / 7c6e1bfa60e48e312ab1b1ba082fa600 / DLL
WinPcapInstall.dll / e78291558cb803dfd091ad8fb56feecc / DLL
pthreadVC.dlldumpFile / f04a90f917ba10ae2dcbe859870f4dea / DLL
pthreadVC.dll / f04a90f917ba10ae2dcbe859870f4dea / DLL
npf.sysdumpFile / 27f7516558ca25c2bd4ce879b4e7ae05 / SYS
npf.sys / 27f7516558ca25c2bd4ce879b4e7ae05 / SYS
modern-header.bmpdumpFile / d8f59a707b2a5000c7903595eddc3d48 / Unknown
modern-header.bmp / d8f59a707b2a5000c7903595eddc3d48 / Unknown
modern-wizard.bmpdumpFile / cbe40fd2b1ec96daedc65da172d90022 / Unknown
modern-wizard.bmp / cbe40fd2b1ec96daedc65da172d90022 / Unknown
[NSIS].nsidumpFile / 5190098b5812ce8c6d8afd25ceb617a2 / Unknown
[NSIS].nsi / 62e68f268bd8f0d52abd0d8436cc1142 / Unknown
InstallOptions.dlldumpFile / 325b008aec81e5aaa57096f05d4212b5 / DLL
主な行動
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,Button]
[Window,Class] = [Nullsoft Install System v2.46,Static]
[Window,Class] = [Nullsoft Install System v2.46 ,Static]
[Window,Class] = [,Static]
ファイルの動作
行動の説明:创建可执行文件
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\UserInfo.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\InstallOptions.dll
行動の説明:修改文件内容
詳細:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 36
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\modern-wizard.bmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 124
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\modern-header.bmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 33
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 43
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 60
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 277
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 325
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 380
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 388
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 400
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 225
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\ioSpecial.ini---> Offset = 349
レジストリの動作
行動の説明:修改注册表
詳細:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
その他の動作
行動の説明:窗口信息
詳細:Pid = 1204, Hwnd=0xb01de, Text = &Next >, ClassName = Button.
Pid = 1204, Hwnd=0xc01d6, Text = Cancel, ClassName = Button.
Pid = 1204, Hwnd=0xb01b0, Text = Nullsoft Install System v2.46 , ClassName = Static.
Pid = 1204, Hwnd=0xa018c, Text = Nullsoft Install System v2.46, ClassName = Static.
Pid = 1204, Hwnd=0xc01b4, Text = Welcome to the WinPcap 4.1.3 Setup Wizard, ClassName = Static.
Pid = 1204, Hwnd=0xb0170, Text = This Wizard will guide you through the entire WinPcap installation. For more information or support, please visit the WinPcap ho, ClassName = Static.
Pid = 1204, Hwnd=0xd0180, Text = WinPcap 4.1.3 Setup, ClassName = #32770.
行動の説明:隐藏指定窗口
詳細:[Window,Class] = [,Button]
[Window,Class] = [Nullsoft Install System v2.46,Static]
[Window,Class] = [Nullsoft Install System v2.46 ,Static]
[Window,Class] = [,Static]
行動の説明:打开图片文件
詳細:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\modern-wizard.bmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nso4.tmp\modern-header.bmp
行動の説明:获取系统权限
詳細:SE_LOAD_DRIVER_PRIVILEGE
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号