本帖最后由 WCMS 于 2017-9-17 23:19 编辑
VT https://www.virustotal.com/#/fil ... 6fbb45b30/detection 43/64 风险软件哈勃 https://habo.qq.com/file/showdetail?pk=ADAGY11kB2MIOVs5 未发现风险[mw_shl_code=css,true]基本信息
文件名称:
goagent.exe
MD5: ce2b18d6652659d085d9dcdbec110ee4
文件类型: EXE
上传时间: 2017-09-17 23:18:07
出品公司: goagent.org
版本: 1.0.0.0---1, 0, 0, 0
壳或编译器信息: PACKER:UPolyX v0.5
子文件信息: 详情
进程行为
行为描述: 创建本地线程
详情信息:
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2788, ThreadID = 2804, StartAddress = 77DC845A, Parameter = 00000000
其他行为
行为描述: 创建互斥体
详情信息:
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
行为描述: 隐藏指定窗口
详情信息:
[Window,Class] = [XX-Mini Notify,taskbar]
行为描述: 查找指定窗口
详情信息:
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述: 打开事件
详情信息:
HookSwitchHookEnabledEvent
行为描述: 窗口信息
详情信息:
Pid = 2788, Hwnd=0x30346, Text = 确定, ClassName = Button.
Pid = 2788, Hwnd=0x2034a, Text = python27.exe proxy.py, ClassName = Static.
Pid = 2788, Hwnd=0x30348, Text = Error: 执行命令失败!, ClassName = #32770.
Pid = 2788, Hwnd=0x10344, Text = XX-Mini Notify, ClassName = ConsoleWindowClass.
行为描述: 打开互斥体
详情信息:
ShimCacheMutex
进程树
****.exe (PID: 0x00000ae4)[/mw_shl_code] |
发表于 2017-9-17 16:28:57
发表于 2017-9-17 16:30:25
