基本信息
进程行为
文件行为
其他行为
运行截图
基本信息
文件名称:
7000192.exe
MD5: fb253a8045fddd237244a9c3192f3562
文件类型: EXE
上传时间: 2016-01-01 21:30:14
出品公司: FLASH �SXD — SunExpress Deutschland)
版本: 1.0.0.243---1.00.0243
壳或编译器信息: COMPILER:Microsoft Visual Basic 5.0 / 6.0 [Overlay]
进程行为
行为描述: 创建本地线程
详情信息:
N/A
行为描述: 进程退出
详情信息:
N/A
行为描述: 枚举进程
详情信息:
N/A
文件行为
行为描述: 创建文件
详情信息:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3EF1.tmp
行为描述: 删除文件
详情信息:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3EF1.tmp
其他行为
行为描述: 创建互斥体
详情信息:
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
行为描述: 查找指定窗口
详情信息:
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述: 隐藏指定窗口
详情信息:
[Window,Class] = [wmp,ThunderRT6FormDC]
行为描述: 窗口信息
详情信息:
Pid = 416, Hwnd=0x202b2, Text = 确定, ClassName = Button.
Pid = 416, Hwnd=0x302bc, Text = Component "rdpencom.dll" or one of its dependencies not correctly registered: a file is missing or invalid, ClassName = Static.
Pid = 416, Hwnd=0x302b4, Text = SunExpress, ClassName = #32770.
|
楼主: 墨家小子
发表于 2016-1-1 19:15:21
