VirSCAN VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.

Sprache
Server Auslastung
Server Load

Dateiinformationen
Sicherheitsbewertung:74
Verhaltensliste
Grundlegende Informationen
MD5:cc764986a480737205cb97940dfea108
Dateityp:EXE
Produktionsfirma:月鸟
Version:1.0.12.12---1.0.12.12
Shell- oder Compiler-Informationen:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Subdateiinformationen:upx_c_573d20d9dumpFile / 18902e33379c3e9592ce88f24b543cda / EXE
Dateiverhalten
Verhaltensbeschreibung:查找文件
Details:FileName =
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\SkinH_EL.dll
FileName = C:\WINDOWS\system32\SkinH_EL.dll
Anderes Verhalten
Verhaltensbeschreibung:创建互斥体
Details:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MNK
Verhaltensbeschreibung:创建事件对象
Details:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MNK.IC
EventName = MSCTF.SendReceiveConection.Event.MNK.IC
Verhaltensbeschreibung:查找指定窗口
Details:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Verhaltensbeschreibung:打开事件
Details:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Verhaltensbeschreibung:窗口信息
Details:Pid = 2776, Hwnd=0x1036c, Text = 充值, ClassName = Button.
Pid = 2776, Hwnd=0x1036a, Text = 充值账号, ClassName = _EL_Label.
Pid = 2776, Hwnd=0x10364, Text = 充值卡密, ClassName = _EL_Label.
Pid = 2776, Hwnd=0x10362, Text = 记住信息, ClassName = Button(CheckBox).
Pid = 2776, Hwnd=0x10360, Text = 明文密码, ClassName = Button(CheckBox).
Pid = 2776, Hwnd=0x1035e, Text = 忘记密码, ClassName = Button.
Pid = 2776, Hwnd=0x1035c, Text = 注册, ClassName = Button.
Pid = 2776, Hwnd=0x1035a, Text = 登录, ClassName = Button.
Pid = 2776, Hwnd=0x10358, Text = 用户账号, ClassName = _EL_Label.
Pid = 2776, Hwnd=0x10352, Text = 用户密码, ClassName = _EL_Label.
Pid = 2776, Hwnd=0x10350, Text = 邮箱地址, ClassName = _EL_Label.
Pid = 2776, Hwnd=0x1034e, Text = 登录无需填写邮箱, ClassName = Edit.
Pid = 2776, Hwnd=0x10344, Text = 欢迎使用皮卡丘, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x10342, Text = 皮卡丘, ClassName = WTWindow.
Pid = 2776, Hwnd=0x10368, Text = 123456, ClassName = Edit.
Verhaltensbeschreibung:隐藏指定窗口
Details:[Window,Class] = [<,AfxWnd42s]
[Window,Class] = [>,AfxWnd42s]
[Window,Class] = [充值卡密,_EL_Label]
[Window,Class] = [,Edit]
[Window,Class] = [充值账号,_EL_Label]
[Window,Class] = [充值,Button]
Verhaltensbeschreibung:打开互斥体
Details:ShimCacheMutex
Screenshot ausführen
VirSCAN

Über VirSCAN | Datenschutz | Kontakt | Freundliche Verbindung | VirSCAN unterstützen
Übersetzt von Chris (Austria)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号