VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

VirSCAN
VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

ファイル情報

ファイル名 :Shadowsocks.apk (ファイルのダウンロードを提供していません)
ファイルサイズ :5173282 byte
ファイル形式 : Zip archive data
MD5:212990c57e4a36d660a917c5db5b403a
SHA1:8086b220ea9d107c0338ad750c57627a2496db66
SHA256:33af97a82a46ecaf73219a53852a411efdf60b024b5cab7e701d33488abbbeab
SSDEEP:
スキャン結果
スキャン結果:0%ウイルス対策ソフト(0/32)マルウェアと判定しました
行動分析レポート:         Haboファイル解析
時間: 2019-05-16 22:24:06 (CST)
スキャナ エンジンVer 定義ファイルのバージョン 作成日時 スキャン結果 時間
antiy AVL SDK 3.0 AVL SDK 3.0 2019-05-16 発見されませんでした 1
avast 18.4.3895.0 18.4.3895.0 2019-05-16 発見されませんでした 39
avg 10.0.1405 10.0.1405 2019-05-16 発見されませんでした 1
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 発見されませんでした 1
baidusd 1.0 1.0 2019-05-16 発見されませんでした 1
bitdefender 7.141118 7.141118 2019-05-16 発見されませんでした 12
clamav 25450 0.100.2 2019-05-15 発見されませんでした 14
drweb 11.0.10.1810231600 11.0.10.1810231600 2019-03-26 発見されませんでした 13
emsisoft 9.0.0.4324 9.0.0.4324 2014-07-03 発見されませんでした 4
fortinet 1.000, 68.511, 68.346, 68.370 5.4.247 2019-05-16 発見されませんでした 8
fprot 4.6.2.117 6.5.1.5418 2014-12-31 発見されませんでした 1
fsecure 2015-08-01-02 9.13 2019-05-16 発見されませんでした 12
gdata 25.21965 25.21965 2019-05-16 発見されませんでした 23
ikarus 5.01.05 V1.32.39.0 2019-05-16 発見されませんでした 5
jiangmin 16.0.100 1.0.0.0 2019-05-16 発見されませんでした 5
kaspersky 5.5.33 5.5.33 2019-05-16 発見されませんでした 25
kingsoft 2.1 2.1 2013-09-22 発見されませんでした 15
mcafee 9149 5400.1158 2019-01-27 発見されませんでした 17
nod32 9075 4.5.15 2019-05-16 発見されませんでした 1
panda 9.05.01 9.05.01 2017-03-30 発見されませんでした 4
pcc 13.302.06 9.500-1005 2019-05-16 発見されませんでした 5
qh360 1.0.1 1.0.1 2019-05-16 発見されませんでした 4
qqphone 2.0.0.0 2.0.0.0 2019-05-16 発見されませんでした 1
quickheal 14.00 14.00 2019-02-10 発見されませんでした 5
rising 5031 5031 2019-05-15 発見されませんでした 5
sophos 4.62 3.16.1 2016-09-20 発見されませんでした 60
symantec 20151230.005 1.3.0.24 2015-12-30 発見されませんでした 1
tachyon 9.9.9 9.9.9 2013-12-27 発見されませんでした 18
thehacker 6.8.0.5 6.8.0.5 2017-03-30 発見されませんでした 8
tws 17.47.17308 1.0.2.2108 2019-05-15 発見されませんでした 7
vba 4.0.0 4.0.0 2019-05-16 発見されませんでした 5
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 発見されませんでした 5

没有相关的权限信息

文件信息
VirSCANVirSCAN
安全评分 :
基本信息
VirSCANVirSCAN
MD5:212990c57e4a36d660a917c5db5b403a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:
关键行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
进程行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
文件行为
VirSCANVirSCAN
行为描述: 创建文件
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini
行为描述: 修改文件内容
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 4
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 28
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 58
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 118
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 138
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 204
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 48
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 106
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 130
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 198
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 236
行为描述: 查找文件
详情信息: FileName = C:\Users
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
其他行为
VirSCANVirSCAN
行为描述: 检测自身是否被调试
详情信息: IsDebuggerPresent
行为描述: 创建互斥体
详情信息: AHK Keybd
AHK Mouse
Local\SessionImmersiveColorMutex
行为描述: 隐藏指定窗口
详情信息: [Window,Class] = [C:\Users\Administrator\AppData\Local\%temp%\****.exe,AutoHotkey]
[Window,Class] = [万能压枪自定义版-吾爱破解wilmeryu,AutoHotkeyGUI]
行为描述: 查找指定窗口
详情信息: FindWindowW: [Class,Window] = [AutoHotkey,C:\Users\Administrator\AppData\Local\%temp%\****.exe]
FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowW: [Class,Window] = [#32771,]
行为描述: 窗口信息
详情信息: Pid = 3984, Hwnd=0xd0298, Text = 确定, ClassName = Button.
Pid = 3984, Hwnd=0x11027c, Text = 可在任何时候开启或关闭本软件,WIN+Z随时呼出软件窗口! 请已管理员运行本软件,本软件不可被转载,改名贩卖! 请自行设置按键和更改频率,本人无法推荐使用频率! 吾爱破解--wilmeryu-菠萝菠萝首发., ClassName = Static.
Pid = 3984, Hwnd=0xb02fa, Text = 万能压枪自定义版-菠萝菠萝首发, ClassName = #32770.
Pid = 3984, Hwnd=0x1403be, Text = 开关键:, ClassName = Static.
Pid = 3984, Hwnd=0x1a02ce, Text = 自定义按键列表, ClassName = Button(GroupBox).
Pid = 3984, Hwnd=0x150248, Text = 频率:, ClassName = Static.
Pid = 3984, Hwnd=0x2f041c, Text = 按键:, ClassName = Static.
Pid = 3984, Hwnd=0xc029e, Text = 备注:, ClassName = Static.
Pid = 3984, Hwnd=0x14037a, Text = 保存配置, ClassName = Button.
Pid = 3984, Hwnd=0xc02b0, Text = 8, ClassName = Edit.
Pid = 3984, Hwnd=0x1803e6, Text = 红点全息, ClassName = Edit.
Pid = 3984, Hwnd=0xe0298, Text = 万能压枪自定义版-吾爱破解wilmeryu, ClassName = AutoHotkeyGUI.
行为描述: 打开事件
详情信息: \KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3984
MSFT.VSA.IEC.STATUS.6c736db0
行为描述: 枚举窗口
详情信息: N/A
行为描述: 调用Sleep函数
详情信息: [1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
行为描述: 打开互斥体
详情信息: Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
运行截图
VirSCANVirSCAN
VirSCAN