VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:83
Seznam chování
Zpráva o analýze chování:         Zpráva o analýze chování souboru souborů Threatbook
Základní informace
MD5:731ab0dff4e18749108bdd3f299d6fb0
Typ souboru:EXE
Produkční společnost:www.3lsoft.com
Verze:6.0.1.8071---6.0.1.08071
Informace o Shell nebo kompilátoru:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
Informace o podsouborech:Uninstall.exe / b8e6bdaec339266f318a1daed9fd92a9 / EXE
VStart6.exe / e0e54a7c126252922e6a8d2a9b5231af / EXE
VStart6.exe / e6762221d9da321eb0fd3640b06159b2 / EXE
VStart6.exe / 5c0613649a55e821ff5b4bbf839c301f / EXE
Eclipse.png / 34d4fe340af8cb33693366716729706a / Unknown
Xing.png / 34d4fe340af8cb33693366716729706a / Unknown
Wood.jpg / f3d59575e9d4746748064abee3b42147 / Unknown
StartButtonDll.dll / 039b9d680fe0e529679ec9385263e94f / DLL
StartButtonDll.dll / e31bb31bab793b20d3a4d2d6c83888ba / DLL
qq1.png / 349a90045bb6286bc495ede5956d5396 / Unknown
StartButtonExe.exe / d7ebf852ffdc1a14e86cfac6f37b310d / EXE
InitData.vs / 8de9a479d69c4ecfe64bf2382e9335ce / Unknown
youku.png / ad83459523497d073da5658b401a51c0 / Unknown
Default.jpg / 949123ea9fecda4ed28be428e1e29ccc / Unknown
StartButtonExe.exe / c206ca422551fb54818ae312f541b244 / EXE
qq.png / 209da7b6506864b1aafb7efa8ab0d85e / Unknown
kankan.png / 921a84b46b578a7d6ba158a8382bb5af / Unknown
sohu.png / 684753b712d67f6ade493b11759b345c / Unknown
jumei.png / 5c755286175dd1307eae01434d725d3e / Unknown
klíčová opatření
Popis chování:直接获取CPU时钟
Podrobnosti:EAX = 0xb0fd6c3f, EDX = 0x0000039e
EAX = 0xb6383af8, EDX = 0x0000039e
EAX = 0xd5c441c5, EDX = 0x0000039e
EAX = 0x055713bf, EDX = 0x0000039f
Popis chování:获取TickCount值
Podrobnosti:TickCount = 1106785, SleepMilliseconds = 4.
TickCount = 1106800, SleepMilliseconds = 4.
Chování souborů
Popis chování:创建文件
Podrobnosti:C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
Popis chování:查找文件
Podrobnosti:FileName = C:\Program Files\VStart6\*.*
Chování sítě
Popis chování:建立到一个指定的套接字连接
Podrobnosti:URL: statistics, IP: **.133.40.**:128, SOCKET = 0x00000140
Popis chování:按名称获取主机地址
Podrobnosti:GetAddrInfoW: statistics
Chování registru
Popis chování:修改注册表
Podrobnosti:\REGISTRY\USER\S-*\Software\Microsoft\Direct3D\MostRecentApplication\Name
\REGISTRY\USER\S-*\Software\Microsoft\GDIPlus\FontCachePath
\REGISTRY\USER\S-*\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
Další chování
Popis chování:检测自身是否被调试
Podrobnosti:IsDebuggerPresent
Popis chování:创建互斥体
Podrobnosti:VStart6Setup
Popis chování:直接获取CPU时钟
Podrobnosti:EAX = 0xb0fd6c3f, EDX = 0x0000039e
EAX = 0xb6383af8, EDX = 0x0000039e
EAX = 0xd5c441c5, EDX = 0x0000039e
EAX = 0x055713bf, EDX = 0x0000039f
Popis chování:查找指定窗口
Podrobnosti:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Popis chování:窗口信息
Podrobnosti:Pid = 700, Hwnd=0xe0254, Text = 音速启动6 - 安装程序, ClassName = MainFrameInstall.
Popis chování:获取TickCount值
Podrobnosti:TickCount = 1106785, SleepMilliseconds = 4.
TickCount = 1106800, SleepMilliseconds = 4.
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Popis chování:调用Sleep函数
Podrobnosti:[1]: MilliSeconds = 4.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
[4]: MilliSeconds = 0.
[5]: MilliSeconds = 0.
[6]: MilliSeconds = 0.
[7]: MilliSeconds = 0.
[8]: MilliSeconds = 0.
[9]: MilliSeconds = 0.
[10]: MilliSeconds = 0.
Popis chování:打开互斥体
Podrobnosti:Local\MSCTF.Asm.MutexDefault1
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号