VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:50
Seznam chování
Základní informace
MD5:47fb40bba5a088fb2fd0a3854d5ae168
Typ souboru:EXE
Produkční společnost:
Verze:1.0.0.0---1.0.0.0
Informace o Shell nebo kompilátoru:COMPILER:Elan
klíčová opatření
Popis chování:获取窗口截图信息
Podrobnosti:Foreground window Info: HWND = 0x00010014, DC = 0x01010057.
Popis chování:获取TickCount值
Podrobnosti:TickCount = 222860, SleepMilliseconds = 1.
TickCount = 222876, SleepMilliseconds = 1.
TickCount = 222891, SleepMilliseconds = 1.
TickCount = 222907, SleepMilliseconds = 1.
Chování procesu
Popis chování:创建本地线程
Podrobnosti:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2860, StartAddress = 00467820, Parameter = 01581B40
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2864, StartAddress = 00467820, Parameter = 01581CE0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2868, StartAddress = 00467820, Parameter = 015802D0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2872, StartAddress = 00467820, Parameter = 01581850
Chování souborů
Popis chování:创建文件
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\%temp%\bgm.mp3
Popis chování:修改文件内容
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\%temp%\bgm.mp3 ---> Offset = 0
Další chování
Popis chování:创建互斥体
Podrobnosti:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Popis chování:创建事件对象
Podrobnosti:EventName = DINPUTWINMM
Popis chování:查找指定窗口
Podrobnosti:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Popis chování:获取TickCount值
Podrobnosti:TickCount = 222860, SleepMilliseconds = 1.
TickCount = 222876, SleepMilliseconds = 1.
TickCount = 222891, SleepMilliseconds = 1.
TickCount = 222907, SleepMilliseconds = 1.
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
Popis chování:获取窗口截图信息
Podrobnosti:Foreground window Info: HWND = 0x00010014, DC = 0x01010057.
Popis chování:调用Sleep函数
Podrobnosti:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 1.
[3]: MilliSeconds = 1.
Popis chování:隐藏指定窗口
Podrobnosti:[Window,Class] = [,_EL_Timer]
Popis chování:打开互斥体
Podrobnosti:ShimCacheMutex
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号