VirSCAN VirSCAN

1, Můžete zaslat více souborů, avšak limit velikosti jednoho souboru je 20Mb.
2, VirSCAN podporuje Rar/Zip dekompresi, ale maximum je 20 souborů v archivu.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:71
behaviorlist
Základní informace
MD5:88b56e54e1d3dee2b260e6dd51cbdda9
Typ souboru:EXE
Produkční společnost:
Verze:1.4.0.1---1, 4, 0, 1
Informace o Shell nebo kompilátoru:COMPILER:Microsoft Visual C++ 8.0 [Debug]
Informace o podsouborech:147dumpFile / 2403d30dd72a3dfabaf4e16e3ff697da / DLL
Chování procesu
Popis chování:创建本地线程
Podrobnosti:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2772, ThreadID = 2808, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2772, ThreadID = 2812, StartAddress = 4AEA7456, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2772, ThreadID = 2832, StartAddress = 0065E60F, Parameter = 0175C078
Chování souborů
Popis chování:覆盖已有文件
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Popis chování:查找文件
Podrobnosti:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\\*.*
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E\*.*
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe.dump\*.*
Další chování
Popis chování:创建互斥体
Podrobnosti:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.INK
Popis chování:创建事件对象
Podrobnosti:EventName = MSCTF.SendReceive.Event.INK.IC
EventName = MSCTF.SendReceiveConection.Event.INK.IC
Popis chování:查找指定窗口
Podrobnosti:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
AtlTraceModuleManager_ProcessAddedStatic3
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Popis chování:窗口信息
Podrobnosti:Pid = 2772, Hwnd=0x1034e, Text = D:\yxdown\, ClassName = Edit.
Pid = 2772, Hwnd=0x1033e, Text = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, ClassName = Afx:00400000:b:00010011:00000010:00000000.
Popis chování:隐藏指定窗口
Podrobnosti:[Window,Class] = [C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe,Afx:00400000:b:00010011:00000010:00000000]
Popis chování:打开互斥体
Podrobnosti:ShimCacheMutex
DBWinMutex
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | 友情链接 | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号