报毒啊
[mw_shl_code=css,true]VirSCAN.org Scanned Report :
Scanned time : 2017-06-10 19:52:55
Scanner results: 23%的杀软(9/39)报告发现病毒
File Name : File_Analysis.exe
File Size : 1613824 byte
File Type : application/x-dosexec
MD5 : 12a8c7b9c48e6ab8956ea6a0d79974ae
SHA1 : ee73f2037fdc8e47aaf05f08648b3fa71032bac4
Online report : http://r.virscan.org/report/ac56101106fb327b50d6c2d486630773
Scanner Engine Ver Sig Ver Sig Date Time Scan result
ANTIVIR 1.9.2.0 1.9.159.0 7.14.11.24 18 没有发现病毒
AVAST! 170303-1 4.7.4 2017-03-03 46 没有发现病毒
AVG 2109/14012 10.0.1405 2017-05-28 1 没有发现病毒
ArcaVir 1.0 2011 2014-05-30 8 没有发现病毒
Authentium 4.6.5 5.3.14 2017-06-09 2 没有发现病毒
Baidu Antivirus2.0.1.0 4.1.3.52192 2.0.1.0 4 没有发现病毒
Bitdefender 7.58879 7.90123 2015-01-16 1 没有发现病毒
ClamAV 23419 0.97.5 2017-05-26 1 没有发现病毒
Comodo 15023 5.1 2017-06-09 3 没有发现病毒
Dr.Web 5.0.2.3300 5.0.1.1 2017-06-06 42 没有发现病毒
F-PROT 4.6.2.117 6.5.1.5418 2016-02-05 1 W32/Felix:P:Unknown!Eldorado
F-Secure 2015-08-01-02 9.13 2015-08-01 6 没有发现病毒
Fortinet 49.367, 49.367,5.4.233 2017-06-10 1 没有发现病毒
GData 25.12785 25.12785 2017-06-10 11 没有发现病毒
IKARUS 1.06.01 V1.32.31.0 2016-11-28 1 没有发现病毒
NOD32 1777 3.0.21 2015-06-12 11 a variant of Win32/Packed.VMPr
QQ手机 1.0.0.0 1.0.0.0 2015-12-30 1 没有发现病毒
Quickheal 14.00 14.00 2017-06-09 3 Trojan.IGENERIC
SOPHOS 5.32 3.65.2 2016-10-10 9 Mal/VMProtBad-A
Sunbelt 3.9.2671.2 3.9.2671.2 2017-06-07 1 Trojan.Win32.Generic!BT
TheHacker 6.8.0.5 6.8.0.5 2017-06-07 1 没有发现病毒
Vba32 3.12.29.5 beta 3.12.29.5 beta 2017-06-09 5 没有发现病毒
ViRobot 2.73 2.73 2015-01-30 1 没有发现病毒
VirusBuster 15.0.985.0 5.5.2.13 2014-12-05 15 没有发现病毒
a-squared 9.0.0.4799 9.0.0.4799 2015-03-08 1 没有发现病毒
nProtect 9.9.9 9.9.9 2013-12-27 3 没有发现病毒
卡巴斯基 5.5.33 5.5.33 2014-04-01 19 没有发现病毒
奇虎360 1.0.1 1.0.1 1.0.1 5 没有发现病毒
安博士V3 9.9.9 9.9.9 2013-05-28 4 没有发现病毒
安天 AVL SDK 2.0 1970-01-01 3 没有发现病毒
江民杀毒 16.0.100 1.0.0.0 2017-06-09 2 RiskTool.Agent.gz
熊猫卫士 9.05.01 9.05.01 2017-06-09 4 Trj/GdSda.A
瑞星 26.28.00.01 26.28.00.01 2016-07-18 6 没有发现病毒
百度杀毒 1.0 1.0 2017-03-22 1 Win32.Packed.VMProtect.ud
费尔 17.47.17308 1.0.2.2108 2017-06-09 6 没有发现病毒
赛门铁克 20151230.005 1.3.0.24 2015-12-30 1 没有发现病毒
趋势科技 13.302.06 9.500-1005 2017-03-27 1 没有发现病毒
迈克菲 8261 5400.1158 2016-08-18 9 没有发现病毒
金山毒霸 2.1 2.1 2017-06-09 4 Win32.Heur.KVMH008.a.(kcloud)
[/mw_shl_code]
[mw_shl_code=css,true]文件检测评级:
高度风险
文件名称: File_Analysis.exe
文件名称:
File_Analysis.exe
MD5: 12a8c7b9c48e6ab8956ea6a0d79974ae
文件类型: EXE
上传时间: 2017-06-10 19:53:24
出品公司: leifeng
版本: 1.0.3.0---1.0.3.0
壳或编译器信息: PACKER:UPolyX v0.5
关键行为
行为描述: 直接调用系统关键API
详情信息:
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x007A2B28
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x007A2B28
行为描述: 直接获取CPU时钟
详情信息:
EAX = 0xe3704f04, EDX = 0x00001194
EAX = 0xe3704f50, EDX = 0x00001194
EAX = 0xe3704f9c, EDX = 0x00001194
EAX = 0xe3704fe8, EDX = 0x00001194
EAX = 0xe3705034, EDX = 0x00001194
EAX = 0xe3705080, EDX = 0x00001194
EAX = 0xe37050cc, EDX = 0x00001194
EAX = 0xe3705118, EDX = 0x00001194
EAX = 0xe3705164, EDX = 0x00001194
EAX = 0xe37051b0, EDX = 0x00001194
进程行为
行为描述: 枚举进程
详情信息:
N/A
其他行为
行为描述: 直接调用系统关键API
详情信息:
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x007A2B28
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x007A2B28
行为描述: 检测自身是否被调试
详情信息:
IsDebuggerPresent
行为描述: 创建互斥体
详情信息:
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
行为描述: 创建事件对象
详情信息:
EventName = DINPUTWINMM
行为描述: 直接获取CPU时钟
详情信息:
EAX = 0xe3704f04, EDX = 0x00001194
EAX = 0xe3704f50, EDX = 0x00001194
EAX = 0xe3704f9c, EDX = 0x00001194
EAX = 0xe3704fe8, EDX = 0x00001194
EAX = 0xe3705034, EDX = 0x00001194
EAX = 0xe3705080, EDX = 0x00001194
EAX = 0xe37050cc, EDX = 0x00001194
EAX = 0xe3705118, EDX = 0x00001194
EAX = 0xe3705164, EDX = 0x00001194
EAX = 0xe37051b0, EDX = 0x00001194
行为描述: 查找指定窗口
详情信息:
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述: 打开事件
详情信息:
HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000053
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000053
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
行为描述: 窗口信息
详情信息:
Pid = 896, Hwnd=0x503b2, Text = 确定, ClassName = Button.
Pid = 896, Hwnd=0xa03ac, Text = 非常抱歉,File_Analysis在Windows XP下运行程序会报错,无法正常运行, ClassName = Static.
Pid = 896, Hwnd=0x40382, Text = 错误, ClassName = #32770.
行为描述: 隐藏指定窗口
详情信息:
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,_EL_CommonDlg]
行为描述: 打开互斥体
详情信息:
ShimCacheMutex
进程树
****.exe (PID: 0x00000380)[/mw_shl_code]
|
楼主: 学雷锋做人
[复制链接]
发表于 2017-6-1 00:20:59
楼主
