VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:71
Seznam chování
Základní informace
MD5:eb310508a4fde5d30967c9e20df7efce
Typ souboru:EXE
Produkční společnost:jmsh4684
Verze:1.3.0.0---1.3.0.0
Informace o Shell nebo kompilátoru:COMPILER:Elan
klíčová opatření
Popis chování:直接获取CPU时钟
Podrobnosti:EAX = 0x664390b8, EDX = 0x000000b4
EAX = 0x8b3595e5, EDX = 0x000000b4
EAX = 0x8b359631, EDX = 0x000000b4
EAX = 0x8b35967d, EDX = 0x000000b4
EAX = 0x8dbd6606, EDX = 0x000000b4
EAX = 0x8dbd6652, EDX = 0x000000b4
EAX = 0x8dbd669e, EDX = 0x000000b4
EAX = 0x8dbd66ea, EDX = 0x000000b4
EAX = 0x8dbd6736, EDX = 0x000000b4
EAX = 0x8dbd6782, EDX = 0x000000b4
Popis chování:获取窗口截图信息
Podrobnosti:Foreground window Info: HWND = 0x0001036c, DC = 0x01010055.
Foreground window Info: HWND = 0x0001036c, DC = 0x0a010630.
Chování procesu
Popis chování:创建本地线程
Podrobnosti:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2700, ThreadID = 2788, StartAddress = 77DC845A, Parameter = 00000000
Chování sítě
Popis chování:连接指定站点
Podrobnosti:WinHttpConnect: ServerName = ww****hk, PORT = 80, UserName = , Password = , hSession = 0x013d5000, hConnect = 0x013d5100, Flags = 0x00000000
WinHttpConnect: ServerName = ww****hk, PORT = 80, UserName = , Password = , hSession = 0x013d5000, hConnect = 0x013d5200, Flags = 0x00000000
Popis chování:建立到一个指定的套接字连接
Podrobnosti:URL: ww****hk, IP: **.133.40.**:80, SOCKET = 0x000000ec
URL: ww****hk, IP: **.133.40.**:80, SOCKET = 0x000001b4
Popis chování:发送HTTP包
Podrobnosti:HEAD / HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: text/html, application/xhtml+xml, */* Accept-Encoding: gbk, GB2312 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Cache-Control: no-cache Host: ww****hk Connection: Keep-Alive
Popis chování:打开HTTP请求
Podrobnosti:WinHttpOpenRequest: ww****hk:80/, hConnect = 0x013d5100, hRequest = 0x01440000, Verb: HEAD, Referer: , Flags = 0x00000000
WinHttpOpenRequest: ww****hk:80/, hConnect = 0x013d5200, hRequest = 0x01440000, Verb: HEAD, Referer: , Flags = 0x00000000
Popis chování:按名称获取主机地址
Podrobnosti:GetAddrInfoW: ww****hk
Chování registru
Popis chování:修改注册表
Podrobnosti:\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x32(BGR 0)
Popis chování:删除注册表键值
Podrobnosti:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
Popis chování:删除注册表键
Podrobnosti:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
Další chování
Popis chování:创建互斥体
Podrobnosti:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Popis chování:创建事件对象
Podrobnosti:EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
Popis chování:打开互斥体
Podrobnosti:ShimCacheMutex
Popis chování:查找指定窗口
Podrobnosti:NtUserFindWindowEx: [Class,Window] = [,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Popis chování:窗口信息
Podrobnosti:Pid = 2700, Hwnd=0x10376, Text = 取 消, ClassName = Button.
Pid = 2700, Hwnd=0x10372, Text = 延时暂停, ClassName = Button.
Pid = 2700, Hwnd=0x10370, Text = 一键修改, ClassName = Button.
Pid = 2700, Hwnd=0x1036e, Text = 2000年12月12日12时12分12秒, ClassName = Edit.
Pid = 2700, Hwnd=0x10368, Text = 暂停秒数, ClassName = _EL_Label.
Pid = 2700, Hwnd=0x10362, Text = 延时秒数, ClassName = _EL_Label.
Pid = 2700, Hwnd=0x10360, Text = 启动软件, ClassName = Button.
Pid = 2700, Hwnd=0x1035e, Text = 时间设定, ClassName = _EL_Label.
Pid = 2700, Hwnd=0x1035c, Text = 2017年6月24日10时5分5秒, ClassName = Edit.
Pid = 2700, Hwnd=0x1035a, Text = 打开, ClassName = Button.
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Popis chování:获取窗口截图信息
Podrobnosti:Foreground window Info: HWND = 0x0001036c, DC = 0x01010055.
Foreground window Info: HWND = 0x0001036c, DC = 0x0a010630.
Popis chování:隐藏指定窗口
Podrobnosti:[Window,Class] = [,_EL_Timer]
[Window,Class] = [取 消,Button]
Popis chování:直接获取CPU时钟
Podrobnosti:EAX = 0x664390b8, EDX = 0x000000b4
EAX = 0x8b3595e5, EDX = 0x000000b4
EAX = 0x8b359631, EDX = 0x000000b4
EAX = 0x8b35967d, EDX = 0x000000b4
EAX = 0x8dbd6606, EDX = 0x000000b4
EAX = 0x8dbd6652, EDX = 0x000000b4
EAX = 0x8dbd669e, EDX = 0x000000b4
EAX = 0x8dbd66ea, EDX = 0x000000b4
EAX = 0x8dbd6736, EDX = 0x000000b4
EAX = 0x8dbd6782, EDX = 0x000000b4
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
Překlad strongy
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号