VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:85
Seznam chování
Zpráva o analýze chování:         Zpráva o analýze chování souboru souborů Threatbook
Základní informace
MD5:03fb8e478f4ba100d37a136231fa2f78
Typ souboru:EXE
Produkční společnost:Stas'M Corp.
Verze:1.4.0.0---1.4.0.0
Informace o Shell nebo kompilátoru:COMPILER:Borland Delphi v6.0 - v7.0
Chování souborů
Popis chování:查找文件
Podrobnosti:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CH
Další chování
Popis chování:创建互斥体
Podrobnosti:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MFK
Popis chování:创建事件对象
Podrobnosti:EventName = MSCTF.SendReceive.Event.MFK.IC
EventName = MSCTF.SendReceiveConection.Event.MFK.IC
Popis chování:查找指定窗口
Podrobnosti:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Popis chování:窗口信息
Podrobnosti:Pid = 2648, Hwnd=0x1036c, Text = General Settings, ClassName = TGroupBox.
Pid = 2648, Hwnd=0x10378, Text = Allow to start custom programs, ClassName = TCheckBox.
Pid = 2648, Hwnd=0x10374, Text = 3389, ClassName = TSpinEdit.
Pid = 2648, Hwnd=0x10372, Text = Hide users on logon screen, ClassName = TCheckBox.
Pid = 2648, Hwnd=0x10370, Text = Single session per user, ClassName = TCheckBox.
Pid = 2648, Hwnd=0x1036e, Text = Enable Remote Desktop, ClassName = TCheckBox.
Pid = 2648, Hwnd=0x1036a, Text = Diagnostics, ClassName = TGroupBox.
Pid = 2648, Hwnd=0x10368, Text = View license..., ClassName = TButton.
Pid = 2648, Hwnd=0x10354, Text = Session Shadowing Mode, ClassName = TRadioGroup.
Pid = 2648, Hwnd=0x1035e, Text = View only without permission, ClassName = TGroupButton.
Pid = 2648, Hwnd=0x1035c, Text = View only with user"s permission, ClassName = TGroupButton.
Pid = 2648, Hwnd=0x1035a, Text = Full access without permission, ClassName = TGroupButton.
Pid = 2648, Hwnd=0x10358, Text = Full access with user"s permission, ClassName = TGroupButton.
Pid = 2648, Hwnd=0x10356, Text = Disable Shadowing, ClassName = TGroupButton.
Pid = 2648, Hwnd=0x1034c, Text = Authentication Mode, ClassName = TRadioGroup.
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Global\SvcctrlStartEvent_A3752DX
Popis chování:枚举窗口
Podrobnosti:N/A
Popis chování:隐藏指定窗口
Podrobnosti:[Window,Class] = [RDP Wrapper Configuration,TMainForm]
Popis chování:打开互斥体
Podrobnosti:ShimCacheMutex
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号