VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

VirSCAN
VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

ファイル情報

行動リスト
行動分析レポート:         Threatbookファイルの動作分析レポート

基本情報

MD5: a4133204f5cac1555ac39b4b85c703a4
ファイルタイプ: EXE
制作会社: Bowlder Studio
バージョン: 4.1.0.0---4.1.0.0
シェルまたはコンパイラ情報: PACKER:PEBundle 2.0b5 - 3.0x -> Jeremy Collake

主な行動

行動の説明: 跨进程写入数据
詳細: TargetProcess = [System Process], WriteAddress = 0x77bd1048, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1050, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1054, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1070, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10cc, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10d8, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1100, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da113c, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11d0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e4, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1214, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1218, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef1084, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef10b0, Size = 4
行動の説明: 隐藏指定窗口
詳細: [Window,Class] = [,ComboLBox]
[Window,Class] = [,awMsgHandler]

レジストリの動作

行動の説明: 修改注册表
詳細: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\LocalServer32\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\LocalServer32\ThreadingModel
\REGISTRY\MACHINE\SOFTWARE\Classes\IPOP.app\
\REGISTRY\MACHINE\SOFTWARE\Classes\IPOP.app\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\ProgID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\Version\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{B7C389C1-1D29-44C2-9DCB-1CF8BD8D71EA}\Typelib\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{9FEC2353-5242-41C1-B22C-3B4DF740B456}\1.0\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{9FEC2353-5242-41C1-B22C-3B4DF740B456}\1.0\FLAGS\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{9FEC2353-5242-41C1-B22C-3B4DF740B456}\1.0\0\win32\
\REGISTRY\MACHINE\SOFTWARE\Classes\TypeLib\{9FEC2353-5242-41C1-B22C-3B4DF740B456}\1.0\HELPDIR\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{EA35D72F-5B0A-466B-8704-D3AE8A33C000}\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{EA35D72F-5B0A-466B-8704-D3AE8A33C000}\ProxyStubClsid\
\REGISTRY\MACHINE\SOFTWARE\Classes\Interface\{EA35D72F-5B0A-466B-8704-D3AE8A33C000}\ProxyStubClsid32\

その他の動作

行動の説明: 窗口信息
詳細: Pid = 1460, Hwnd=0xc01d6, Text = , ClassName = TsuiForm.
Pid = 1460, Hwnd=0xd01c8, Text = , ClassName = TsuiPageControl.
Pid = 1460, Hwnd=0x50474, Text = , ClassName = TsuiTabSheet.
Pid = 1460, Hwnd=0x20454, Text = 网卡信息: 网卡名: {DD61BB6F-BAC7-4E0D-A2C9-77E74B6BDA63} 连接名: 本地连接 描述: AMD PCNET Family PCI Ethernet Adapter - 数据包, ClassName = TMemo.
Pid = 1460, Hwnd=0x2048e, Text = 已绑定地址列表, ClassName = TGroupBox.
Pid = 1460, Hwnd=0x10744, Text = 多地址绑定, ClassName = TRadioButton.
Pid = 1460, Hwnd=0x10742, Text = 单地址绑定, ClassName = TRadioButton.
Pid = 1460, Hwnd=0x2044c, Text = AMD PCNET Family PCI Ethernet Adapter - 数据包计划程序微型端口, ClassName = TComboBox.
Pid = 1460, Hwnd=0x1072e, Text = 单地址绑定, ClassName = TGroupBox.
Pid = 1460, Hwnd=0x10736, Text = 192.168.0.35, ClassName = TComboBox.
Pid = 1460, Hwnd=0x1073a, Text = 192.168.0.35, ClassName = Edit.
Pid = 1460, Hwnd=0x10734, Text = 断线不丢失动态IP, ClassName = TCheckBox.
Pid = 1460, Hwnd=0x10732, Text = 下次重启自动绑定, ClassName = TCheckBox.
Pid = 1460, Hwnd=0x10730, Text = 255.255.255.0, ClassName = TEdit.
Pid = 1460, Hwnd=0x90472, Text = , ClassName = TsuiTabSheet.
行動の説明: 隐藏指定窗口
詳細: [Window,Class] = [,ComboLBox]
[Window,Class] = [,awMsgHandler]
行動の説明: 查找指定窗口
詳細: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]

スクリーンショットを実行する

VirSCAN