VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.
4, Als uw browser geen bestanden kan uploaden, kunt u VirSCAN uploaden.

Taal
Serverbelasting
Server Load

VirSCAN
VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

   Bestandsinformatie

Virscan.org multi-engine scanrapport
Gedragsanalyse rapport:         Habo bestandsanalyse

Basis informatie

MD5:ebc3902c048f6e4ea473323beedd981a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Pakket naam:
Minimale werkomgeving:
auteursrecht:

Sleutelgedrag

Gedrag beschrijving: 设置消息钩子
Voor meer informatie: C:\WINDOWS\system32\DINPUT8.dll
Gedrag beschrijving: 设置线程上下文
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.049875.exe
Gedrag beschrijving: 获取TickCount值
Voor meer informatie: TickCount = 488306, SleepMilliseconds = 10.
TickCount = 488338, SleepMilliseconds = 10.
Gedrag beschrijving: 跨进程写代码段数据
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.073667.exe, WriteAddress = 0x79BF28C4, EntryPoint = 0x79BF146B
Gedrag beschrijving: 设置特殊文件夹属性
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Gedrag beschrijving: 通过内存映射跨进程修改内存
Voor meer informatie: TargetProcess = %temp%\1458229569.074043.exe

Verwerk gedrag

Gedrag beschrijving: 创建新文件进程
Voor meer informatie: ImagePath = C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.018889.exe, CmdLine = "C:\Program Files\AutoHideIP\AutoHideIP.exe"
Gedrag beschrijving: 设置线程上下文
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.049875.exe
Gedrag beschrijving: 创建本地线程
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.067286.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.067611.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.067931.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.068252.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.068577.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.068895.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.069213.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.069532.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.069851.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.070169.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.070488.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.070805.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.071121.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.071439.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.071756.exe
Gedrag beschrijving: 跨进程写代码段数据
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\1458229569.073667.exe, WriteAddress = 0x79BF28C4, EntryPoint = 0x79BF146B
Gedrag beschrijving: 枚举进程
Voor meer informatie: N/A
Gedrag beschrijving: 通过内存映射跨进程修改内存
Voor meer informatie: TargetProcess = %temp%\1458229569.074043.exe

Bestand gedrag

Gedrag beschrijving: 创建文件
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.lck.COMPUTER.ffffffff478
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.transact
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.tlog
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.tlog.cache
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-1.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-2.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-3.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-4.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-5.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\-2200.2196.tmp
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%AppData%\Adobe\Flash Player\NativeCache\NativeCache.directory
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-6.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-7.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Cookies%\-2200.2196.tmp
Gedrag beschrijving: 覆盖已有文件
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\setting.dat
Gedrag beschrijving: 复制文件
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr ---> C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.transact
Gedrag beschrijving: 删除文件
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-1.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-2.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-3.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-4.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-5.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-6.manifest
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-7.manifest
Gedrag beschrijving: 查找文件
Voor meer informatie: FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.*
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\「开始」菜单
FileName = C:\Documents and Settings\Administrator\My Documents
FileName = C:\Documents and Settings\Administrator\Favorites
FileName = C:\Documents and Settings\Administrator\Templates
FileName = C:\Documents and Settings\All Users
FileName = C:\Documents and Settings\All Users\「开始」菜单
FileName = C:\Documents and Settings\Administrator\Application Data
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data
FileName = C:\Documents and Settings\All Users\Favorites
FileName = C:\Documents and Settings\All Users\Application Data
FileName = C:\Program Files
Gedrag beschrijving: 重命名文件
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.lck.COMPUTER.ffffffff478 ---> C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.lck
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\-2200.2196.tmp ---> C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\setting.dat
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Cookies%\-2200.2196.tmp ---> C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Cookies%\index.dat
Gedrag beschrijving: 设置特殊文件夹属性
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Gedrag beschrijving: 修改文件内容
Voor meer informatie: C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.lck.COMPUTER.ffffffff478 ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.rw.tvr.transact ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-1.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-2.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-3.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-4.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-5.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\-2200.2196.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Common AppData%\AutoHideIP\setting.dat ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.tlog.cache ---> Offset = 4096
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\Registry.tlog.cache ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-6.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\SKEL\2200-7.manifest ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\Auto Hide IP\%Cookies%\-2200.2196.tmp ---> Offset = 0

Netwerk gedrag

Gedrag beschrijving: 连接指定站点
Voor meer informatie: InternetConnectA: ServerName = clientn.autohideip.com, PORT = 80, UserName = , Password = , hSession = 0x00cc0004, hConnect = 0x00cc0008, Flags = 0x00000000
Gedrag beschrijving: 打开HTTP连接
Voor meer informatie: InternetOpenA: UserAgent: , hSession = 0x00cc0004
Gedrag beschrijving: 建立到一个指定的套接字连接
Voor meer informatie: URL: clientn.autohideip.com, IP: <FAKE_SERVER_IP>:80, SOCKET = 0x000006a0
Gedrag beschrijving: 打开HTTP请求
Voor meer informatie: HttpOpenRequestA: clientn.autohideip.com:80/update/?action=update&09439&pid=ahi&sn=&mcd=00000000f0614d0d&unl=&lang=english&day=205&runtime=1&ver=05010106&sver=0&wver=5_1_service+pack+3&wlang=2052&chl=4175746f4869646549502d352e312e312e362e53657475702e65786520,
Gedrag beschrijving: 按名称获取主机地址
Voor meer informatie: GetAddrInfoW: clientn.autohideip.com

Ander gedrag

Gedrag beschrijving: 创建互斥体
Voor meer informatie: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
{C280653B-DEC2-4C05-98F1-CEECF58A122D}_tlog_lock
{C280653B-DEC2-4C05-98F1-CEECF58A122D}_tqmap_lock
{C280653B-DEC2-4C05-98F1-CEECF58A122D}_tthread_owner
oleacc-msaa-loaded
Global\{1420F92D-30BA-4755-8D88-9727C9CFC746}
DirectSound DllMain mutex (0x00000894)
{1B655094-FE2A-433c-A877-FF9793445069}
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Gedrag beschrijving: 隐藏指定窗口
Voor meer informatie: [Window,Class] = [,ThStatusBarCtrlClass]
[Window,Class] = [Auto Hide IP,TfrmMain]
Gedrag beschrijving: 查找指定窗口
Voor meer informatie: NtUserFindWindowEx: [Class,Window] = [,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Gedrag beschrijving: 获取TickCount值
Voor meer informatie: TickCount = 488306, SleepMilliseconds = 10.
TickCount = 488338, SleepMilliseconds = 10.
Gedrag beschrijving: 调用Sleep函数
Voor meer informatie: [1]: MilliSeconds = 200.
[2]: MilliSeconds = 200.
[3]: MilliSeconds = 200.
[4]: MilliSeconds = 200.
[5]: MilliSeconds = 200.
[6]: MilliSeconds = 200.
[7]: MilliSeconds = 200.
[8]: MilliSeconds = 200.
[9]: MilliSeconds = 200.
[10]: MilliSeconds = 200.
Gedrag beschrijving: 创建事件对象
Voor meer informatie: EventName = Global\crypt32LogoffEvent
EventName = DINPUTWINMM
EventName = Local\thinstall_Auto Hide IP_DINPUTWINMM
EventName = Global\CnDebugFlushEvent
EventName = Global\userenv: User Profile setup event