VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:50
Lista de comportamiento
Información básica
MD5:e1808a1ab4d4c9cbc38779063afdfaf1
Tipo de archivo:EXE
Compañía de producción:thundervpn
Versión:1.0.0.0---1.0.0.0
Información de shell o compilador:COMPILER:Elan
Información de subarchivo:LibPrivoxy.dll / ba02a39b90a4a0fcc66b3add87011560 / DLL
JsqUtils.dll / fd1005cc77eb448e2ae5cd6b9c2c6f57 / DLL
ss.dll / 8cdca1e7119d9b9a373b9b599b688513 / DLL
蓝狐加速.exe / c056dae48c5f3bbbb305ac98261bbd72 / EXE
pac.txt / d135522de1a0b30733141621e7cedbc3 / Unknown
multi-instance.ini / 2a74b946b1f327362e64ed44c371ecb1 / Unknown
localhost.ini / abd6a4e936db5bd61488c3f59d5849cb / Unknown
filter.ini / 1987dfe131f8780083858e1f37bad6dd / Unknown
delayinj.ini / 15d4bf6a8eaf3379127e0781950cac4c / Unknown
_spd.cfg / 21270e0d78e7585f42d219bdd2ed1e8a / Unknown
ns.ini / ffc2b318a8826d2ae564486dfedd50b5 / Unknown
Comportamiento del proceso
Descripción del comportamiento:创建本地线程
Detalles:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 3056, ThreadID = 3068, StartAddress = 4AEA7456, Parameter = 00000000
Comportamiento del archivo
Descripción del comportamiento:覆盖已有文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Otro comportamiento
Descripción del comportamiento:创建互斥体
Detalles:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Descripción del comportamiento:创建事件对象
Detalles:EventName = DINPUTWINMM
Descripción del comportamiento:查找指定窗口
Detalles:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [,]
Descripción del comportamiento:打开事件
Detalles:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descripción del comportamiento:窗口信息
Detalles:Pid = 3056, Hwnd=0x10350, Text = 确定, ClassName = Button.
Pid = 3056, Hwnd=0x10354, Text = 运行时出错! 错误信息:无法找到指定DLL库文件“gdiplus.dll”中的输出命令“GdipCreateEffect” 运行时错误相关信息值(在IDE中打开对应源程序后执行"运行->到运行时错误相关位置"菜单功能查看): 0, 0 , ClassName = Static.
Pid = 3056, Hwnd=0x1034e, Text = 错误, ClassName = #32770.
Descripción del comportamiento:打开互斥体
Detalles:ShimCacheMutex
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
Traducido por Marcelo Ois Lagarde, Argentina
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号