查看:133
回复:0
易语言编译的exe是个好东西[复制链接]

2020-05-31 17:11:45 只看楼主 倒序浏览 电梯直达



文件检测评级:
轻度风险
文件名称: 兮辰聊天室.exe

下载电脑管家上传分析其他文件>



基本信息
文件名称:
兮辰聊天室.exe
MD5:76fb67bd57bf6a487de15ae28df2764a
文件类型:EXE
上传时间:2020-05-31 16:59:19
出品公司:Synaptics
版本:1.0.0.4---1.0.0.4
壳或编译器信息:COMPILER:Borland Delphi 6.0 - 7.0
子文件信息:详情

关键行为
行为描述:设置消息钩子
详情信息:
C:\WINDOWS\system32\Synaptics\Synaptics.dll
行为描述:获取TickCount值
详情信息:
TickCount = 231156, SleepMilliseconds = 1000.
TickCount = 231406, SleepMilliseconds = 1000.
TickCount = 231437, SleepMilliseconds = 1000.
TickCount = 231468, SleepMilliseconds = 1000.
TickCount = 231484, SleepMilliseconds = 1000.
TickCount = 231500, SleepMilliseconds = 1000.
TickCount = 231531, SleepMilliseconds = 1000.
TickCount = 231546, SleepMilliseconds = 1000.
TickCount = 231562, SleepMilliseconds = 1000.
TickCount = 231593, SleepMilliseconds = 1000.
TickCount = 231609, SleepMilliseconds = 1000.
TickCount = 231640, SleepMilliseconds = 1000.
TickCount = 231656, SleepMilliseconds = 1000.
TickCount = 231671, SleepMilliseconds = 1000.
TickCount = 231687, SleepMilliseconds = 1000.
行为描述:设置特殊文件属性
详情信息:
C:\Documents and Settings\Administrator\Local Settings\%temp%\._cache_%temp%\****.exe
C:\WINDOWS\system32\Synaptics\Synaptics.exe
C:\WINDOWS\system32\Synaptics\Synaptics.dll
行为描述:查找PE资源信息
详情信息:
(FindResourceA) hModule = 0x00400000, ResName: EXERESX, ResType:
(FindResourceA) hModule = 0x00400000, ResName: KBHKS, ResType:
行为描述:获取窗口截图信息
详情信息:
Foreground window Info: HWND = 0x00010014, DC = 0x01010055.
行为描述:设置特殊文件夹属性
详情信息:
C:\WINDOWS\system32\Synaptics
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\Application Data\WinSl
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache
C:\Documents and Settings\Administrator\IECompatCache
行为描述:修改注册表_启动项
详情信息:
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Synaptics Pointing Device Driver

自己做的聊天室,源码里没有任何风险,只添加了精益模块。写空壳也报毒
ฅ找坚果丫ฅ
LV.1
主题1
回帖0
经验4
Z 币3
ฅ找坚果丫ฅ
LV.1
主题 1
回帖 0
经验 4
Z 币 3
注册 2020-05-31
最近 2020-05-31
回复

您需要 登录 后才可以回帖

Copyright © 2020 Tencent.All Rights Reserved.
本论坛部分内容来源于用户上传,如有侵权内容、不妥之处,请联系我们删除,敬请谅解!