VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:73
Seznam chování
Základní informace
MD5:14f8787106053a53452d4b3c95dc0b10
Typ souboru:EXE
Produkční společnost:3DMGAME
Verze:1.0.0.0---1.0.0.1
Informace o Shell nebo kompilátoru:COMPILER:PE+(64)
Informace o podsouborech:0348dumpFile / b4bfe52ae82f6392d5ce7b2e18b923c8 / DLL
klíčová opatření
Popis chování:跨进程写入数据
Podrobnosti:TargetProcess = DOOMx64.exe, WriteAddress = 0x0000000000500000, Size = 0x00000084
Popis chování:查找PE资源信息
Podrobnosti:(FindResourceExExW) hModule = 0x5BA80000, ResName: 15c(ID), ResType: REMOTE
Popis chování:获取TickCount值
Podrobnosti:TickCount = 1694421, SleepMilliseconds = 250.
Chování procesu
Popis chování:跨进程写入数据
Podrobnosti:TargetProcess = DOOMx64.exe, WriteAddress = 0x0000000000500000, Size = 0x00000084
Popis chování:创建本地线程
Podrobnosti:ProcessId = 3196, ThreadId = 672.
ProcessId = 3196, ThreadId = 1976.
ProcessId = 3196, ThreadId = 3976.
Chování souborů
Popis chování:创建文件
Podrobnosti:C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini
C:\Users\Administrator\Documents\FLiNGTrainer\TrainerBGM.mid
C:\Users\Administrator\Documents\FLiNGTrainer\TrSpeedHack_x64.dll
Popis chování:修改文件内容
Podrobnosti:C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 0
C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 40
C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 57
C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 75
C:\Users\Administrator\Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 20
C:\Users\Administrator\Documents\FLiNGTrainer\TrSpeedHack_x64.dll ---> Offset = 0
Další chování
Popis chování:检测自身是否被调试
Podrobnosti:IsDebuggerPresent
Popis chování:创建互斥体
Podrobnosti:Local\SessionImmersiveColorMutex
Popis chování:获取TickCount值
Podrobnosti:TickCount = 1694421, SleepMilliseconds = 250.
Popis chování:调整进程token权限
Podrobnosti:SE_DEBUG_PRIVILEGE
Popis chování:窗口信息
Podrobnosti:Pid = 3196, Hwnd=0x1803e6, Text = 是(&Y), ClassName = Button.
Pid = 3196, Hwnd=0xb0332, Text = 否(&N), ClassName = Button.
Pid = 3196, Hwnd=0xa03ca, Text = 修改器检测到360和谐卫士 "360Tray.exe" 正在运行。 避免修改器失效,建议你在彻底关闭360和谐卫士后再运行修改器,谢谢合作! 如果你坚持要运行修改器,修改器有可能不能正常运作,或者完全失效。 你无论如何也要启动修改器吗? (如果坚持要启动,请把修改器加入白名单), ClassName = Static.
Pid = 3196, Hwnd=0xd02b2, Text = Fuck360, ClassName = #32770.
Pid = 3196, Hwnd=0xf03a6, Text = FLiNG"s Trainer, ClassName = FLiNGTrainerMainWnd.
Pid = 3196, Hwnd=0xf02b2, Text = 确定, ClassName = Button.
Pid = 3196, Hwnd=0x100326, Text = 修改器与游戏进程不对应,这是64位修改器,对应64位游戏进程,但检测到的游戏进是一个32位进程,请退出游戏并运行64位游戏程序。, ClassName = Static.
Pid = 3196, Hwnd=0xd0332, Text = 错误提示, ClassName = #32770.
Popis chování:查找PE资源信息
Podrobnosti:(FindResourceExExW) hModule = 0x5BA80000, ResName: 15c(ID), ResType: REMOTE
Popis chování:调用Sleep函数
Podrobnosti:[1]: MilliSeconds = 250.
[2]: MilliSeconds = 1500.
[3]: MilliSeconds = 1500.
Popis chování:打开互斥体
Podrobnosti:Local\ShimViewer
Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号