win7-sp1-x64-3 win7-sp1-x64-3 KVM :47: :02: Adware

Podobne dokumenty
U-PHORIA. UMC22 Audiophile 2x2 USB Audio Interface with MIDAS Mic Preamplifier

个人账号 Numer rachunku: 保管箱号码 Nr skrytki

!" #$%&' 科学出版社职教技术出版中心

Wniosek o Otwarcie Konta Osobistego i Informacje o Kliencie 对私开户申请书及客户信息表

U-PHORIA UMC1820. Audiophile 18 x 20, 24-Bit/96 khz USB Audio/MIDI Interface with MIDAS Mic Preamplifiers

国际标准书目著录 (ISBD) (2011 年统一版 )

Część I Program PPH realizowany z wykorzystaniem wyników prac wykonanych w UPRP

Wniosek o Otwarcie Konta Osobistego i Informacje o Kliencie 对私开户申请书及客户信息表

Checklist for Work 国别工作签证材料审核表 Wykaz dokumentów - wiza Krajowa- Praca

第 卷第 期 电化学! " #$% &' #

Checklist for Business 申根商务签证材料审核表 Wykaz dokumentów - wiza Schengen- Biznes

Checklist for other purposes 申根其他目的材料审核表 Wykaz dokumentów wiza Schengen Inne

DIN EN ISO 9001:2015

Checklist for Work 国别工作签证申请审核表 Wykaz dokumentów wiza Krajowa Praca

Checklist for ADS group 申根 ADS 团体签证材料审核表 Wykaz dokumentów wiza Schengen ADS

Checklist for Individual Tourism 申根个人旅游签证材料审核表 Wykaz dokumentów wiza Schengen Turystyka

Checklist for Education/Training 申根教育 / 培训签证材料审核表 Wykaz dokumentów wiza Schengen Edukacja/Szkolenie

Checklist- national visa- volunteering activities 志愿服务活动 国别签证申请材料 Wykaz dokumentów - wiza Krajowa udział w programie wolontariatu europejskiego

Purpose of Visit: 访问目的 : Cel wizyty. Name: 姓名 : Imię i nazwisko. Contact No: 联系电话 : Numer kontaktowy. Passport Number: 护照号 : Numer paszportu

Ludzie Bezdomni Tekst Pdf Download ->->->-> DOWNLOAD

Checklist for Cultural/Sport 申根文化 / 体育签证材料审核表 Wykaz dokumentów wiza Schengen Sport/Kultura

Checklist for Cultural/Sport 申根文化 / 体育签证材料审核表 Wykaz dokumentów wiza Schengen Sport/Kultura

请问学生工作有什么限制? Fråga om arbetsbegränsningar för studenter Jakie są ograniczenia w dostępie do zatrudnienia dla studentów? 我需要提供材料原件还是复印件? Fråga om du be

Checklist- national visa- internship 实习 国别签证申请 Wykaz dokumentów - wiza Krajowa Odbycie stażu Purpose of Visit: 访问目的 : Cel wizyty

Wniosek o otwarcie Podstawowego rachunku płatniczego i Informacje o Kliencie 对私基本账户开户申请书及客户信息表

Życie za granicą Zakwaterowanie. polski

Checklist for Visiting relatives or friends 申根探亲访友签证材料审核表 Wykaz dokumentów wiza Schengen Odwiedziny

2016 中国品牌商品波兰展. China Brand Show Poland Prezentacja

Checklist for Education/Training 国别教育 / 培训签证材料审核表 Wykaz dokumentów wiza Krajowa Edukacja/Szkolenie

上海市商会月星集团有限公司姓名 : 丁佐宏职务 : 副会长 / 董事局主席地址 : 上海市澳门路 168 号电话 : 传真 : 邮箱 网址 :

Jak się masz? [form.:] Jak się Pan(i) ma? Uprzejme zapytanie o samopoczucie rozmówcy 您好吗?(nín hǎo ma?) Dobrze, dziękuję. Uprzejma odpowiedź na pytanie

Checklist for Visiting relatives or friends 国别探亲访友签证材料审核表 Wykaz dokumentów wiza Krajowa Odwiedziny

Purpose of Visit: 访问目的 : Cel wizyty. Name: 姓名 : Imię i nazwisko. Contact No: 联系电话 : Numer kontaktowy. Passport Number: 护照号 : Numer paszportu

版权所有, 未经授权, 禁止使用. 第 1 页 / 共 1

Checklist- national visa- Education/Training 国别教育 / 培训签证材料审核表 Wykaz dokumentów - wiza Krajowa Edukacja/Szkolenie

Purpose of Visit: 访问目的 : Cel wizyty. Name: 姓名 : Imię i nazwisko. Contact No: 联系电话 : Numer kontaktowy. Passport Number: 护照号 : Numer paszportu

W swojej pracy doktorskiej pod tytułem Utwory tradycyjnej muzyki chińskiej

Checklist- national visa- first and second degree studies or master programme or postgraduate studies

Unity Pro PLC 1<. chs

1 TCA RFSS. Vivaldi. 1 a d TCA TCA. 1 b Z in = jωl +1 (jωc) + η 0 //Z GP TCA. Ground Plane GP [7] 1 c h < λ 4 TCA. 2.1~9.5 GHz TCA TCA TCA TCA

会说话的缝纫机. Maszyna "mówiąca" A4 操作手册. Instrukcja obsługi A4 语言设置. Ustawienie języka operacyjnego

Intel Desktop Board D845PESV Quick Reference

ONRHYTHM 500. r j e c i l o 廢電池請回收

围绕 波茨坦公告 展开的历史斗争 王少普 [ 关键词 ] 波茨坦公告战后对日处理战后国际秩序 [ 作者简介 ] 王少普, 上海交通大学日本研究中心主任 教授

Piszę do Państwa w odpowiedzi na ogłoszenie zamieszczone... Standardowy wzór w odpowiedzi na ogłoszenie zamieszczone w internecie 我写这封信是看到您在... 上登的招聘信

!"#$!" % #!$"!#% #"!&#$! ' %!% & )*! +,-!"./ )6! +,-7".128$%&*9:!"#$%"&!"#$%&'(

科学出版社职教技术出版中心

förder- und anlagentechnik

!"#!"$%! %$"#%!!$! !"!#$ )&! &

Streszczenie pracy doktorskiej pt.

10 : T*A*LAF DUR D*1FW D*FC D*1FS D*1FH D*FP V*L D*1FT RE*W *RPM D*FB PQ*F 10-2 PQ*P, 10-4, PQ*Q, 10-6 PQ*L, 10-8, PQDXX, 10-11,

COMPENSUS Sp. z o.o. ul. Konstytucji BYTOM POLAND. Tel Fax compensus@compensus.

SUNSTAR 微波光电 TEL: FAX: BBBBBBBBBBBBBBBBBBBBBB ;(3UR6WDUW 8VHUV*XLGH BBBBBBBBBBBBB

Andrzej Wiktor RYCERZE / KNIGHTS / 骑士

Celia Jones Herbert 街 47 号 Floreat 省珀斯市 WA 6018 Zapis adresu w Australii: prowincja miejscowość + kod pocztowy Celia Jones Herbert 街 47 号 Floreat 省珀斯市

教育部辦理 107 學年度波蘭政府獎學金甄選報名表

W numerze. Wizyta byłego prezydenta RP w Chinach. Podsumowanie najważniejszych punktów sprawozdania premiera Li Keqianga

Strategiczne partnerstwo Polska-Chiny

Action Program Do Nagrywania Crack Chomikuj Filmy ->->->-> DOWNLOAD

版权所有, 未经授权, 禁止使用. 第 1 页 / 共 1

BDL4330QL V Podręcznik użytkownika (Polski)

65BDL3050Q V Podręcznik użytkownika (Polski)

3 谋共同永续发展做合作共赢伙伴 在联合国发展峰会上的讲话 Program wspólnego zrównoważonego rozwoju i budowanie partnerstwa wzajemnie korzystnej współpracy

Zapis adresu w Australii: prowincja miejscowość + kod pocztowy Alex Marshall 745 King Street West End Wellington 0680 Zapis adresu w Nowej Zelandii: p

BDL5520QL. Podręcznik użytkownika (Polski)

Bezugnehmend auf Ihre Anzeige auf... schreibe ich Ihnen... Standardowy wzór w odpowiedzi na ogłoszenie zamieszczone w internecie 我写这封信是看到您在... 上登的招聘信息

BDL4620QL. Podręcznik użytkownika (Polski)

BDL3220QL. Podręcznik użytkownika (Polski)

Podręcznik użytkownika (Polski) SD324-YB SD424-YB SD554-YB

TPS. Installation and Operation Manual. English Pages 2 7 Deutsch Seiten 8 13 Polski Strony 中文 页

Instrukcja opisuje proces instalacji F-monitora. Prosimy o szczegółowe zapoznanie się z instrukcją przed rozpoczęciem instalacji.

INSTALACJA. Instrukcja opisuje process instalacji F-monitora. Prosimy o szczegółowe zapoznanie się z instrukcją przed rozpoczęciem instalacji.

BDL5530QL V Podręcznik użytkownika (Polski)

U`i`j<X>Eeh[eYX>EXj_\[hXb 9 OXigk\;Kdj\hdXb U`i`j<>Pb[

DOMYOS abs bench 100 MAXI DOMYOS. 130 kg 287 lbs. 8 kg / 17.6 lbs 108 x 37 x 50 cm x 14.5 x 19.7 in 15 min

Rimaster s Quality Policy Rimaster s Environmental Policy. Valid as from

Make your world an effective world

Gratuluję zaręczyn! Czy już wyznaczyliście datę ślubu? 恭喜你们订婚, 大喜之日确定了吗? Używane, gdy gratulujemy zaręczonej parze, którą dobrze znamy i gdy chcemy za

W numerze. 12 KGHM od kombinatu do globalnego lidera 波兰铜业集团 源自厂矿企业的全球领先者. 60 lat pekińskiej polonistyki Polonistyka w Chinach wczoraj i dziś

Solax Power Network Technology(Zhe jiang) Co,. Ltd. 技术要求 : 1. 封面封底 157g 铜版纸覆哑膜彩打, 内部纸 80g 双胶纸黑白印刷, 正反打印 2. 装订方式 : 胶装

Protokół komunikacyjny sondy cyfrowej CS-26/RS-485 (lub RS-232)

WELCOME ALL ARE HERE 这里真诚欢迎大家 TODOS ESTAN BIENVENIDOS AQUI WSZYSCY SĄ TUTAJ MILE WIDZIANI RESOURCES

55BDL3050Q V Podręcznik użytkownika (Polski)

49BDL3050Q V Podręcznik użytkownika (Polski)

Published Manual Number/ECN: MTVSRS04U2/ A Publishing System: TPAS2 Access date: 05/29/2017 Document ECNs: Latest

BDL4988XC V Podręcznik użytkownika (Polski)

w. ćw. w. ćw. w. w Z E Przedmiot dowolny 選 択 科 目 ćw./w Z Wstęp do językoznawstwa ogólnego 一 般 言 語 学 入 門

高霞 : 小王! 別走那麼快! 我們已经累得不得了! 高霞 : 小王! 别走那么快! 我们已經累得不得了! Gosia: Xiao Wang! Nie idź tak szybko! Jesteśmy już potwornie zmęczone!

FILOLOGIA ORIENTALNA JAPONISTYKA: studia I stopnia 学士課程 2017/2018. I ROK studiów I stopnia 学士課程一年

Nio 2MP LED Display. Przewodnik użytkownika MDNC-2221

Przejmowanie rynku recyklingu pojazdów przez imigrantów - na przykładzie Japonii i Korei Południowej.

Taiwan Scholarship Program w roku akademickim 2019/ stypendia na studia

Centrum. Instytut Konfucjusza. Współpracy Polska-Chiny 波兰奥波莱工业大学奥波莱孔子学院. marzec Nr3 (180)

Złożoność pisma na przykładzie znaków chińskich

KOMPATYBILNOŚĆ. Pas pulsometru Dual Belt przesyła sygnał rytmu serca z wykorzystaniem dwóch technologii bezprzewodowych: ANT+ Bluetooth Smart

Eonis. Przewodnik użytkownika 24-calowy monitor chirurgiczny MDRC-2224

Transkrypt:

魔盾安全分析报告 分析类型 开始时间 结束时间 持续时间 分析引擎版本 FILE 2016-10-09 03:47:10 2016-10-09 04:02:31 921 秒 1.4-Maldun 虚拟机机器名 标签 虚拟机管理 开机时间 关机时间 win7-sp1-x64-3 win7-sp1-x64-3 KVM 2016-10-09 03:47:43 2016-10-09 04:02:31 魔盾分数 10.0 Adware 文件详细信息 文件名 文件大小 文件类型 CRC32 MD5 SHA1 SHA256 SHA512 Ssdeep PEiD 59533f5a8068103585dcb4b8a1c9d4bf.exe 417760 字节 PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows 5B7B6700 59533f5a8068103585dcb4b8a1c9d4bf 3b64992d8c4b30cc9d25125319abbce4bdac15ab 6bee4ece57d01f10d982edcf492ecc1d3124d16b978169782878120fced4b58b 1a2aab5f84cd49287d24fda66639c7c496fcb0e4f3c38568b4eddb03fa42a283f27984f5e5348628187dda1d452c311411fe8de705598279c34c990e888cc69a 6144:Zcq+e7rYyA9LnYQmqHSLqnkWcpWyuly7gOG61DhhnRyctjXwg5N9j6al:mqr49LnY+VjyQADhhnlT56M 无匹配 Yara DebuggerException ConsoleCtrl () ThreadControl Context () VirusTotal VirusTotal 链接 VirusTotal 扫描时间 : 2016-10-07 08:25:44 扫描结果 : 29/56 特征 创建 RWX 内存 二进制源中出现非常规语言 : Russian 文件已被至少十个 VirusTotal 上的反病毒引擎检测为病毒 Bkav: W32.HfsAdware.607E McAfee: Artemis!59533F5A8068 Malwarebytes: Adware.RuKometa Zillya: Adware.RuKoma.Win32.3 AegisLab: Virus.W32.Heim!c K7GW: Adware ( 004f4bb01 ) K7AntiVirus: Adware ( 004f4bb01 ) Invincea: trojandropper.win32.gepys.a Baidu: Win32.Trojan.WisdomEyes.151026.9950.9996 Symantec: Trojan.Gen.2 ESET-NOD32: a variant of Win32/Adware.RuKoma.A Avast: Win32:Adware-gen [Adw] Tencent: Win32.Adware.Malware.Wtnu Comodo: UnclassifiedMalware DrWeb: Trojan.MulDrop6.49360 VIPRE: Trojan.Win32.Generic!BT McAfee-GW-Edition: Artemis!PUP Cyren: W32/Adware.UGEM-0377 Jiangmin: Adware.Agent.vwb Avira: ADWARE/RuKoma.zwjs Antiy-AVL: Trojan/Win32.TSGeneric ViRobot: Adware.Rukoma.417760[h] ALYac: Gen:Variant.Razy.84088 AVware: Trojan.Win32.Generic!BT Rising: Malware.Generic!IIQXDp6pNUF@2 (thunder) Yandex: PUA.RuKoma! Ikarus: PUA.Adstantinko AVG: Win32/Heim.A CrowdStrike: malicious_confidence_98% (W) 运行截图 网络分析

TCP 连接 IP 地址 端口 178.255.83.1 80 UDP 连接 IP 地址 端口 192.168.122.72 53440 192.168.122.72 62955 192.168.122.72 53440 192.168.122.72 62955 192.168.122.72 53440 192.168.122.72 62955 HTTP 请求 URL http://ocsp.comodoca.com/mfewtzbnmeswstajbgurdgmcgguabbssdxxdg447ymkrnpvviulv3rkbzqqukzfg%2f4pn%2buv5pmq4z%2fnms71jzhiceho6kcjshz9aa9ea1ytomxy%3d HTTP 数据 GE T / MF Ew Tz BN ME sw ST AJB gu rd gm CG gu AB BS Sd xx dg 44 7y mk RN PV Vi UL v3r kb zq QU KZ Fg %2 F4 pn %2 Bu v5 pm q4 z% 2F nm S7 1Jz hic EH O6

kcj SH z9 Aa 9E A1 yt om XY %3 D HT TP/ 1.1 Co nn ect ion : K ee p-a liv e Ac ce pt: */* Us er- Ag ent : M icr os oft -Cr ypt oa PI/ 6.1 Ho st: ocs p.c om od oc a.c om 静态分析 PE 信息 初始地址 入口地址 声明校验值 实际校验值 0x00400000 0x00402230 0x0006b88b 0x0006b88b 最低操作系统版本要求 5.0 编译时间 2016-07-21 18:37:56 PE 数据组成 名称 虚拟地址 虚拟大小 原始数据大小 特征 熵 (Entropy).text 0x00001000 0x0003a87f 0x0003aa00 IMAGE_SCN_CNT_CODE IMAGE_SCN_MEM_EXECUTE IMAGE_SCN_MEM_READ IMAGE_SCN_MEM_WRITE 6.55.idata 0x0003c000 0x000020a0 0x00002200 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 5.58.rsrc 0x0003f000 0x00016b58 0x00016c00 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 3.31.ogjam 0x00056000 0x00007f74 0x00008000 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 4.55.iql 0x0005e000 0x00000620 0x00000800 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 3.73.sjh 0x0005f000 0x00002043 0x00002200 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 4.36.ekdobfn 0x00062000 0x00001616 0x00001800 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 4.31.qjzvxi 0x00064000 0x00004c81 0x00004e00 IMAGE_SCN_CNT_INITIALIZED_DATA IMAGE_SCN_MEM_READ 4.47 覆盖 偏移量 : 大小 : 0x00064c00 0x000013e0 资源 名称 偏移量 大小 语言 子语言熵 (Entropy) 文件类型 RT_RCDATA 0x0003f228 0x0000bc3e LANG_RUSSIAN SUBLANG_RUSSIAN 3.27 data RT_RCDATA 0x0003f228 0x0000bc3e LANG_RUSSIAN SUBLANG_RUSSIAN 3.27 data

RT_MANIFEST 0x0003f0d0 0x00000152 LANG_RUSSIAN SUBLANG_RUSSIAN 4.75 ASCII text 导入 库 KERNEL32.dll: 0x43c000 - CreateFileA 0x43c004 - Process32FirstW 0x43c008 - SetThreadPriorityBoost 0x43c00c - SetInformationJobObject 0x43c010 - SetLocalTime 0x43c014 - MoveFileW 0x43c018 - ReadConsoleOutputW 0x43c01c - lstrcpyn 0x43c020 - SetFileAttributesA 0x43c024 - SetConsoleCursorPosition 0x43c028 - IsDBCSLeadByte 0x43c02c - Process32Next 0x43c030 - CreateFileW 0x43c034 - GetFileAttributesExA 0x43c038 - WritePrivateProfileStructA 0x43c03c - TlsFree 0x43c040 - WaitForDebugEvent 0x43c044 - GlobalReAlloc 0x43c048 - VirtualProtectEx 0x43c04c - GetWindowsDirectoryA 0x43c050 - GetProfileStringA 0x43c054 - GetProcAddress 0x43c058 - GlobalGetAtomNameA 0x43c05c - GetConsoleScreenBufferInfo 0x43c060 - GetSystemInfo 0x43c064 - GetDevicePowerState 0x43c068 - IsProcessInJob 0x43c06c - ActivateActCtx 0x43c070 - GetConsoleTitleA 0x43c074 - lstrlen 0x43c078 - ResumeThread 0x43c07c - Thread32First 0x43c080 - MoveFileWithProgressA 0x43c084 - PostQueuedCompletionStatus 0x43c088 - IsBadStringPtrW 0x43c08c - HeapCreate 0x43c090 - QueryActCtxW 0x43c094 - VirtualFree 0x43c098 - GetDateFormatW 0x43c09c - lstrcpy 0x43c0a0 - UnregisterWaitEx 0x43c0a4 - OpenMutexW 0x43c0a8 - AllocConsole 0x43c0ac - UnregisterWait 0x43c0b0 - SetConsoleMode 0x43c0b4 - CreateTapePartition 0x43c0b8 - FindClose 0x43c0bc - RaiseException 0x43c0c0 - GetConsoleFontSize 0x43c0c4 - CompareStringA 0x43c0c8 - SetProcessAffinityMask 0x43c0cc - FreeEnvironmentStringsW 0x43c0d0 - lstrcmpia 0x43c0d4 - LZOpenFileA 0x43c0d8 - GetHandleInformation 0x43c0dc - GenerateConsoleCtrlEvent 0x43c0e0 - WriteConsoleOutputAttribute 0x43c0e4 - WriteConsoleInputW 0x43c0e8 - PulseEvent 0x43c0ec - GetNumaHighestNodeNumber 0x43c0f0 - GetVolumePathNameA 0x43c0f4 - CloseHandle 0x43c0f8 - GlobalFindAtomA 0x43c0fc - WritePrivateProfileStringA 0x43c100 - FindFirstFileW 0x43c104 - QueryInformationJobObject 0x43c108 - CreateWaitableTimerA 0x43c10c - GetNumberOfConsoleMouseButtons 0x43c110 - GetBinaryType 0x43c114 - GetLocaleInfoA 0x43c118 - GetAtomNameA 0x43c11c - GetProcessHeap 0x43c120 - GetCPInfo 0x43c124 - SetLastError 0x43c128 - BuildCommDCBAndTimeoutsA 0x43c12c - SetThreadContext 0x43c130 - WaitCommEvent 0x43c134 - SetThreadExecutionState 0x43c138 - ReleaseMutex 0x43c13c - WriteProfileStringA 0x43c140 - CreateThread 0x43c144 - VerifyVersionInfoW 0x43c148 - GetFileTime 0x43c14c - FreeUserPhysicalPages 0x43c150 - RemoveDirectoryW 0x43c154 - CreateRemoteThread 0x43c158 - GetCalendarInfoW 0x43c15c - GetNumaAvailableMemoryNode 0x43c160 - IsWow64Process 0x43c164 - CancelDeviceWakeupRequest 0x43c168 - GetComputerNameExA 0x43c16c - Heap32Next 0x43c170 - WriteProcessMemory 0x43c174 - MoveFileWithProgressW 0x43c178 - HeapAlloc 0x43c17c - GetFileAttributesW

0x43c180 - CreateFileMappingW 0x43c184 - GetCurrentProcess 0x43c188 - GetConsoleAliasesLengthA 0x43c18c - GetShortPathNameA 0x43c190 - FlushFileBuffers 0x43c194 - GlobalMemoryStatusEx 0x43c198 - LCMapStringA 0x43c19c - lstrcpyna 0x43c1a0 - FindVolumeMountPointClose 0x43c1a4 - GetVolumePathNameW 0x43c1a8 - DeleteVolumeMountPointA 0x43c1ac - SetProcessWorkingSetSize 0x43c1b0 - EnumResourceNamesA 0x43c1b4 - EnumTimeFormatsA 0x43c1b8 - GetThreadPriorityBoost 0x43c1bc - OpenMutexA 0x43c1c0 - GetTempFileNameA 0x43c1c4 - lstrcmp 0x43c1c8 - SetFileApisToANSI 0x43c1cc - SetDefaultCommConfigA 0x43c1d0 - FindFirstFileExA 0x43c1d4 - SwitchToFiber 0x43c1d8 - FreeEnvironmentStringsA 0x43c1dc - CreateJobSet 0x43c1e0 - GetCurrencyFormatA 0x43c1e4 - GetModuleHandleExA 0x43c1e8 - Beep 0x43c1ec - EnumCalendarInfoW 0x43c1f0 - SetConsoleOutputCP 0x43c1f4 - GetCurrentConsoleFont 0x43c1f8 - DeleteFileW 0x43c1fc - GetNativeSystemInfo 0x43c200 - ExpandEnvironmentStringsA 0x43c204 - _llseek 0x43c208 - SetFirmwareEnvironmentVariableW 0x43c20c - GetDefaultCommConfigA 0x43c210 - GetProfileIntA 0x43c214 - DosDateTimeToFileTime 0x43c218 - ReadProcessMemory 0x43c21c - CallNamedPipeW 0x43c220 - GetQueuedCompletionStatus 0x43c224 - WritePrivateProfileSectionW 0x43c228 - lstrlena 0x43c22c - GetModuleFileNameW 0x43c230 - LZInit 0x43c234 - EnumCalendarInfoExA 0x43c238 - SystemTimeToFileTime 0x43c23c - ProcessIdToSessionId 0x43c240 - GetConsoleAliasesA 0x43c244 - LoadLibraryA 库 OLE32.dll: 0x43c24c - HBITMAP_UserSize 0x43c250 - HBITMAP_UserUnmarshal 0x43c254 - CoCreateGuid 0x43c258 - CreateErrorInfo 0x43c25c - CoFreeLibrary 0x43c260 - ReadFmtUserTypeStg 0x43c264 - GetHGlobalFromStream 0x43c268 - CreateItemMoniker 0x43c26c - CoGetInterceptorFromTypeInfo 0x43c270 - OleDraw 0x43c274 - CoQueryAuthenticationServices 0x43c278 - CoSetCancelObject 0x43c27c - SNB_UserSize 0x43c280 - CoInitializeSecurity 0x43c284 - HBITMAP_UserMarshal 0x43c288 - CoWaitForMultipleHandles 0x43c28c - CoFreeUnusedLibraries 0x43c290 - CoBuildVersion 0x43c294 - CoRegisterClassObject 0x43c298 - CoInitialize 0x43c29c - CoRevokeMallocSpy 0x43c2a0 - OleIsCurrentClipboard 0x43c2a4 - OleNoteObjectVisible 0x43c2a8 - HICON_UserFree 0x43c2ac - CoFileTimeToDosDateTime 0x43c2b0 - CoIsHandlerConnected 0x43c2b4 - OleIsRunning 0x43c2b8 - CoGetInstanceFromIStorage 0x43c2bc - HGLOBAL_UserSize 0x43c2c0 - CoTaskMemFree 0x43c2c4 - StgCreateDocfile 0x43c2c8 - OleCreateLinkToFile 0x43c2cc - HDC_UserSize 0x43c2d0 - HWND_UserMarshal 0x43c2d4 - CoReleaseMarshalData 0x43c2d8 - FmtIdToPropStgName 0x43c2dc - SNB_UserFree 0x43c2e0 - CreateBindCtx 0x43c2e4 - FreePropVariantArray 0x43c2e8 - StgIsStorageFile 0x43c2ec - CoMarshalInterface 0x43c2f0 - OleCreateLinkFromDataEx 0x43c2f4 - CoCancelCall 0x43c2f8 - ProgIDFromCLSID 0x43c2fc - CoTaskMemAlloc 0x43c300 - CoSetProxyBlanket

库 SHELL32.dll: 0x43c308 - StrChrW 0x43c30c - SHCreateProcessAsUserW 0x43c310 - SHGetIconOverlayIndexA 0x43c314 - DragAcceptFiles 0x43c318 - DoEnvironmentSubstA 0x43c31c - SHGetFolderPathW 0x43c320 - SHCreateQueryCancelAutoPlayMoniker 0x43c324 - Shell_NotifyIcon 0x43c328 - SHGetNewLinkInfo 0x43c32c - SHIsFileAvailableOffline 0x43c330 - StrCmpNA 0x43c334 - SHSetLocalizedName 0x43c338 - SHGetDesktopFolder 0x43c33c - SHGetFileInfoA 0x43c340 - SHChangeNotify 0x43c344 - SHQueryRecycleBinW 0x43c348 - FindExecutableA 0x43c34c - SHGetPathFromIDListA 0x43c350 - SHGetDataFromIDListA 库 OLEAUT32.dll: 0x43c358 - VarDecMul 0x43c35c - OleCreatePropertyFrameIndirect 0x43c360 - VarUI2FromDec 0x43c364 - VarR4FromCy 0x43c368 - SafeArrayCreateEx 0x43c36c - VarFormat 0x43c370 - VarBoolFromDisp 0x43c374 - VarCySub 0x43c378 - VarR8FromCy 0x43c37c - VarUI2FromDisp 0x43c380 - VarI8FromUI8 0x43c384 - VarI4FromR8 0x43c388 - SysReAllocStringLen 0x43c38c - VarI8FromR4 0x43c390 - VarDecFromBool 0x43c394 - VarUI4FromDate 0x43c398 - VarI1FromUI8 0x43c39c - LPSAFEARRAY_UserUnmarshal 0x43c3a0 - VariantTimeToDosDateTime 0x43c3a4 - VarUI1FromR4 0x43c3a8 - VarUI8FromR4 0x43c3ac - VarR8FromDate 0x43c3b0 - VarAdd 0x43c3b4 - SafeArrayPutElement 0x43c3b8 - VariantChangeType 0x43c3bc - GetRecordInfoFromTypeInfo 0x43c3c0 - VarI4FromUI1 0x43c3c4 - VarBstrFromI4 0x43c3c8 - BSTR_UserFree 0x43c3cc - VarI2FromUI2 0x43c3d0 - VarDateFromI4 0x43c3d4 - UnRegisterTypeLib 0x43c3d8 - VarNeg 0x43c3dc - GetErrorInfo 0x43c3e0 - VarBstrFromR4 0x43c3e4 - VarR4FromUI2 0x43c3e8 - VarMonthName 0x43c3ec - VarCyFromDisp 0x43c3f0 - LPSAFEARRAY_UserMarshal 0x43c3f4 - VarAbs 0x43c3f8 - VarI2FromI4 0x43c3fc - VarAnd 0x43c400 - VarCyFromR8 0x43c404 - VarCyFromUI4 0x43c408 - VarUI2FromI4 0x43c40c - VarR4FromDec 0x43c410 - VarI8FromCy 0x43c414 - SafeArrayDestroyData 0x43c418 - VarCyCmpR8 0x43c41c - SafeArrayGetElemsize 0x43c420 - VarCyFromDate 0x43c424 - GetAltMonthNames 0x43c428 - OleSavePictureFile 0x43c42c - VarDateFromUI1 0x43c430 - VARIANT_UserFree 0x43c434 - VarCyAbs 0x43c438 - RegisterTypeLib 0x43c43c - VarR4FromUI1 0x43c440 - SafeArrayGetLBound 0x43c444 - VarBoolFromDate 0x43c448 - VarR8Pow 0x43c44c - VarCyFromDec 0x43c450 - VarI2FromUI1 0x43c454 - SafeArrayAllocDescriptorEx 0x43c458 - CreateErrorInfo 0x43c45c - VarUI8FromUI2 0x43c460 - BSTR_UserMarshal 0x43c464 - VarDateFromBool 0x43c468 - VarUI4FromDec 0x43c46c - VarDateFromUdate 0x43c470 - VarR8FromUI1 0x43c474 - VarR4FromUI8 0x43c478 - VarI2FromI1 0x43c47c - VarI8FromI2 0x43c480 - VarUI1FromUI2 0x43c484 - VarDecFromUI1 0x43c488 - VarCyFromBool 0x43c48c - VarUI4FromI8

0x43c490 - VarI4FromCy 0x43c494 - VarDecFromI8 0x43c498 - OleCreatePropertyFrame 0x43c49c - VarR8FromDec 0x43c4a0 - VarI8FromDisp 0x43c4a4 - VarI8FromDec 0x43c4a8 - VarDecSub 0x43c4ac - VarBstrFromUI2 投放文件 无信息 行为分析 互斥量 (Mutexes) 无信息 执行的命令无信息 创建的服务无信息 启动的服务无信息 进程 59533f5a8068103585dcb4b8a1c9d4bf.exe PID: 100, 上一级进程 PID: 600 访问的文件无信息 读取的文件无信息 修改的文件无信息 删除的文件无信息 注册表键 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\GRE_Initialize HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles 读取的注册表键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize\DisableMetaFiles 修改的注册表键无信息 删除的注册表键无信息 API 解析 crypt32.dll.cryptstringtobinarya rpcrt4.dll.uuidtostringw rpcrt4.dll.rpcstringfreew kernel32.dll.getlocaltime kernel32.dll.systemtimetofiletime kernel32.dll.filetimetosystemtime kernel32.dll.interlockeddecrement kernel32.dll.gettemppathw kernel32.dll.createdirectoryw kernel32.dll.getmodulefilenamew kernel32.dll.setfileattributesw kernel32.dll.getenvironmentvariablew kernel32.dll.getcurrentprocessid kernel32.dll.removedirectoryw kernel32.dll.deletefilew kernel32.dll.getfiletime kernel32.dll.closehandle kernel32.dll.filetimetolocalfiletime kernel32.dll.getsystemtimeasfiletime kernel32.dll.loadlibraryw kernel32.dll.getprocaddress kernel32.dll.versetconditionmask kernel32.dll.verifyversioninfow kernel32.dll.getfileattributesw kernel32.dll.localfree kernel32.dll.getlasterror kernel32.dll.movefileexw kernel32.dll.sleep kernel32.dll.getcommandlinew kernel32.dll.setstdhandle kernel32.dll.setendoffile kernel32.dll.createfilew kernel32.dll.writeconsolew kernel32.dll.heaprealloc kernel32.dll.isvalidlocale kernel32.dll.enumsystemlocalesa kernel32.dll.getlocaleinfoa kernel32.dll.getuserdefaultlcid kernel32.dll.isvalidcodepage kernel32.dll.getoemcp

kernel32.dll.getacp kernel32.dll.getlocaleinfow kernel32.dll.gettickcount kernel32.dll.queryperformancecounter kernel32.dll.getenvironmentstringsw kernel32.dll.freeenvironmentstringsw kernel32.dll.flushfilebuffers kernel32.dll.readfile kernel32.dll.setfilepointer kernel32.dll.getconsolemode kernel32.dll.interlockedincrement kernel32.dll.interlockedcompareexchange kernel32.dll.interlockedexchange kernel32.dll.multibytetowidechar kernel32.dll.widechartomultibyte kernel32.dll.getstringtypew kernel32.dll.initializecriticalsection kernel32.dll.deletecriticalsection kernel32.dll.entercriticalsection kernel32.dll.leavecriticalsection kernel32.dll.heapfree kernel32.dll.heapsetinformation kernel32.dll.getstartupinfow kernel32.dll.raiseexception kernel32.dll.rtlunwind kernel32.dll.heapalloc kernel32.dll.lcmapstringw kernel32.dll.getcpinfo kernel32.dll.terminateprocess kernel32.dll.getcurrentprocess kernel32.dll.unhandledexceptionfilter kernel32.dll.setunhandledexceptionfilter kernel32.dll.isdebuggerpresent kernel32.dll.isprocessorfeaturepresent kernel32.dll.heapsize kernel32.dll.getmodulehandlew kernel32.dll.exitprocess kernel32.dll.tlsalloc kernel32.dll.tlsgetvalue kernel32.dll.tlssetvalue kernel32.dll.tlsfree kernel32.dll.setlasterror kernel32.dll.getcurrentthreadid kernel32.dll.heapcreate kernel32.dll.sethandlecount kernel32.dll.getstdhandle kernel32.dll.initializecriticalsectionandspincount kernel32.dll.getfiletype kernel32.dll.writefile kernel32.dll.getconsolecp kernel32.dll.getprocessheap advapi32.dll.regclosekey advapi32.dll.regqueryvalueexw advapi32.dll.regsetvalueexw advapi32.dll.regcreatekeyexw advapi32.dll.regopenkeyexw advapi32.dll.getusernamew shell32.dll.shgetfolderpathw ole32.dll.cotaskmemfree ole32.dll.cocreateguid ole32.dll.coinitialize ole32.dll.coinitializesecurity ole32.dll.cocreateinstance oleaut32.dll.#8 oleaut32.dll.#9 oleaut32.dll.#6 oleaut32.dll.#2 shlwapi.dll.pathappendw shlwapi.dll.shdeletekeyw kernel32.dll.flsalloc kernel32.dll.flsgetvalue kernel32.dll.flssetvalue kernel32.dll.flsfree 2016 上海魔盾信息科技有限公司

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres