VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load

VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

   파일 정보

Virscan.org 다중 엔진 검사 보고서
행동 분석 보고서:         하보 파일 분석

기본 정보

MD5:a554824b371f5ae670a88a1fb8fb64ab
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
패키지 이름:
최소 운영 환경:
저작권:

주요 행동

동작 설명: 获取TickCount值
세부 정보: TickCount = 217556, SleepMilliseconds = 25.

프로세스 동작

동작 설명: 隐藏窗口创建进程
세부 정보: ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = "C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat" "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe""
동작 설명: 创建进程
세부 정보: [0x00000b24]ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = "C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat" "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe""

파일 동작

동작 설명: 创建文件
세부 정보: C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\5.tmp
동작 설명: 修改BAT脚本文件
세부 정보: C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat ---> Offset = 0
동작 설명: 删除文件
세부 정보: C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\5.tmp
동작 설명: 查找文件
세부 정보: FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\WINDOWS\system32\cmd.*
FileName = C:\Documents and Settings\Administrator\My Documents
FileName = C:\Documents and Settings\All Users
FileName = C:\Documents and Settings\All Users\Documents
FileName = C:\Documents and Settings\Administrator\桌面
FileName = C:\Documents and Settings\All Users\桌面
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32

기타 행동

동작 설명: 创建互斥体
세부 정보: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
동작 설명: 创建事件对象
세부 정보: EventName = DINPUTWINMM
동작 설명: 获取TickCount值
세부 정보: TickCount = 217556, SleepMilliseconds = 25.
동작 설명: 调整进程token权限
세부 정보: SE_LOAD_DRIVER_PRIVILEGE
동작 설명: 打开事件
세부 정보: HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
동작 설명: 调用Sleep函数
세부 정보: [1]: MilliSeconds = 25.
[2]: MilliSeconds = 25.
[3]: MilliSeconds = 25.
[4]: MilliSeconds = 25.
[5]: MilliSeconds = 25.
[6]: MilliSeconds = 25.
[7]: MilliSeconds = 25.
[8]: MilliSeconds = 25.
[9]: MilliSeconds = 25.
[10]: MilliSeconds = 25.
동작 설명: 打开互斥体
세부 정보: ShimCacheMutex
Local\!IETld!Mutex