VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:85
Lista de comportamiento
Información básica
MD5:688066506dbbc362fcf3eb79b21ce3c9
Tipo de archivo:EXE
Compañía de producción:CJY
Versión:0.0.0.0---
Información de shell o compilador:COMPILER:Borland Delphi 2.0 [Overlay]
Comportamiento clave
Descripción del comportamiento:隐藏指定窗口
Detalles:[Window,Class] = [,ComboLBox]
Comportamiento del proceso
Descripción del comportamiento:创建新文件进程
Detalles:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-61BC8.tmp\sample.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-61BC8.tmp\sample.tmp" /SL5="$A0186,14501939,51712,c:\%temp%\1421472860.872128.exe"
Comportamiento del archivo
Descripción del comportamiento:重命名文件
Detalles:C:\Program Files\C-Free 5 CJY版\is-BJKAA.tmp ---> C:\Program Files\C-Free 5 CJY版\unins000.exe
C:\Program Files\C-Free 5 CJY版\is-QHQIP.tmp ---> C:\Program Files\C-Free 5 CJY版\Loader_CppIDE.exe
C:\Program Files\C-Free 5 CJY版\is-GEQ2C.tmp ---> C:\Program Files\C-Free 5 CJY版\ascii.dat
C:\Program Files\C-Free 5 CJY版\is-FB0AH.tmp ---> C:\Program Files\C-Free 5 CJY版\bar_back.bmp
C:\Program Files\C-Free 5 CJY版\is-7IJMH.tmp ---> C:\Program Files\C-Free 5 CJY版\cficos2.dll
C:\Program Files\C-Free 5 CJY版\is-1912Q.tmp ---> C:\Program Files\C-Free 5 CJY版\Cp.dll
C:\Program Files\C-Free 5 CJY版\is-53AHH.tmp ---> C:\Program Files\C-Free 5 CJY版\CppIDE.exe
C:\Program Files\C-Free 5 CJY版\is-KJ2H9.tmp ---> C:\Program Files\C-Free 5 CJY版\dlgedit.exe
C:\Program Files\C-Free 5 CJY版\is-ITDVA.tmp ---> C:\Program Files\C-Free 5 CJY版\dlgedit.exe.manifest
C:\Program Files\C-Free 5 CJY版\is-LIGHO.tmp ---> C:\Program Files\C-Free 5 CJY版\en_us.ini
C:\Program Files\C-Free 5 CJY版\is-JMKB4.tmp ---> C:\Program Files\C-Free 5 CJY版\EXENEST.exe
C:\Program Files\C-Free 5 CJY版\is-6M1SA.tmp ---> C:\Program Files\C-Free 5 CJY版\ezapi.exe
C:\Program Files\C-Free 5 CJY版\is-43IDE.tmp ---> C:\Program Files\C-Free 5 CJY版\fdel.exe
C:\Program Files\C-Free 5 CJY版\is-BSDBA.tmp ---> C:\Program Files\C-Free 5 CJY版\HelpHandle.dll
C:\Program Files\C-Free 5 CJY版\is-EJ59U.tmp ---> C:\Program Files\C-Free 5 CJY版\inputs.dat
Descripción del comportamiento:创建可执行文件
Detalles:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-61BC8.tmp\sample.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-DPG69.tmp\_isetup\_RegDLL.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-DPG69.tmp\_isetup\_shfoldr.dll
C:\Program Files\C-Free 5 CJY版\is-BJKAA.tmp
C:\Program Files\C-Free 5 CJY版\is-QHQIP.tmp
C:\Program Files\C-Free 5 CJY版\is-7IJMH.tmp
C:\Program Files\C-Free 5 CJY版\is-1912Q.tmp
C:\Program Files\C-Free 5 CJY版\is-53AHH.tmp
C:\Program Files\C-Free 5 CJY版\is-KJ2H9.tmp
C:\Program Files\C-Free 5 CJY版\is-JMKB4.tmp
C:\Program Files\C-Free 5 CJY版\is-6M1SA.tmp
C:\Program Files\C-Free 5 CJY版\is-43IDE.tmp
C:\Program Files\C-Free 5 CJY版\is-BSDBA.tmp
C:\Program Files\C-Free 5 CJY版\is-LQRHB.tmp
C:\Program Files\C-Free 5 CJY版\is-6T0V8.tmp
Descripción del comportamiento:修改文件内容
Detalles:C:\Program Files\C-Free 5 CJY版\is-GEQ2C.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-FB0AH.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-ITDVA.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-LIGHO.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-EJ59U.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-B5ATK.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\is-HSCQ4.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-96O1B.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-QLA65.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-ES14F.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-B18R7.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-JL09A.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-QRHT2.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-95021.tmp---> Offset = 0
C:\Program Files\C-Free 5 CJY版\appdata\is-09T65.tmp---> Offset = 0
Descripción del comportamiento:修改新生成的可执行文件
Detalles:C:\Program Files\C-Free 5 CJY版\is-BJKAA.tmp---> Offset = 710438
Comportamiento del registro
Descripción del comportamiento:修改注册表
Detalles:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
Otro comportamiento
Descripción del comportamiento:枚举窗口
Detalles:N/A
Descripción del comportamiento:窗口信息
Detalles:Pid = 1920, Hwnd=0xb01ce, Text = 欢迎使用 C-Free 5 CJY版 安装向导 , ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb0170, Text = 现在将安装 C-Free 5 CJY版 V1.0 到您的电脑中。 推荐您在继续安装前关闭所有其它应用程序。 单击“下一步”继续,或单击“取消”退, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb01be, Text = 下一步(&N) >, ClassName = TNewButton.
Pid = 1920, Hwnd=0xa0196, Text = 取消, ClassName = TNewButton.
Pid = 1920, Hwnd=0xd01c2, Text = 安装 - C-Free 5 CJY版, ClassName = TWizardForm.
Pid = 1920, Hwnd=0xd0190, Text = 许可协议, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb0174, Text = 继续安装前请阅读下列重要信息。, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb0192, Text = 请仔细阅读下列许可协议。您在继续安装前必须同意这些协议条款。, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb0164, Text = 我同意此协议(&A), ClassName = TNewRadioButton.
Pid = 1920, Hwnd=0xd01ac, Text = 我不同意此协议(&D), ClassName = TNewRadioButton.
Pid = 1920, Hwnd=0xc01b6, Text = < 上一步(&B), ClassName = TNewButton.
Pid = 1920, Hwnd=0xd0190, Text = 信息, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xb0174, Text = 请在继续安装前阅读下列重要信息。, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xe01b8, Text = 如果您想继续安装,单击“下一步”。, ClassName = TNewStaticText.
Pid = 1920, Hwnd=0xd0190, Text = 选择目标位置, ClassName = TNewStaticText.
Descripción del comportamiento:隐藏指定窗口
Detalles:[Window,Class] = [,ComboLBox]
Descripción del comportamiento:打开图片文件
Detalles:\Program Files\C-Free 5 CJY版\bar_back.bmp
Descripción del comportamiento:获取系统权限
Detalles:SE_LOAD_DRIVER_PRIVILEGE
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
Traducido por Marcelo Ois Lagarde, Argentina
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号