VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:88
Liste de comportement
Informations de base
MD5:078b75b524585ee9e5ac6777492a4f0a
Type de fichier:EXE
Société de production:
Version:
Informations sur le shell ou le compilateur:COMPILER:UPolyX v0.5
Comportement clé
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0x12010203.
Foreground window Info: HWND = 0x00000000, DC = 0x7601061d.
Foreground window Info: HWND = 0x00000000, DC = 0x7501052b.
Description du comportement:获取TickCount值
Détails:TickCount = 5425375, SleepMilliseconds = 500.
TickCount = 5425406, SleepMilliseconds = 500.
TickCount = 5425421, SleepMilliseconds = 500.
TickCount = 5435045, SleepMilliseconds = 30.
TickCount = 5448717, SleepMilliseconds = 30.
TickCount = 5448733, SleepMilliseconds = 30.
Comportement du processus
Description du comportement:创建本地线程
Détails:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 912, ThreadID = 1528, StartAddress = 10001BCC, Parameter = 1000F15F
Comportement du fichier
Description du comportement:创建文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\Acknowledge -BRK-.FON
Description du comportement:删除文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:创建可执行文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\Acknowledge -BRK-.FON ---> Offset = 0
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.IHD
Description du comportement:创建事件对象
Détails:EventName = MSCTF.SendReceive.Event.IHD.IC
EventName = MSCTF.SendReceiveConection.Event.IHD.IC
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000053
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000053
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Description du comportement:获取TickCount值
Détails:TickCount = 5425375, SleepMilliseconds = 500.
TickCount = 5425406, SleepMilliseconds = 500.
TickCount = 5425421, SleepMilliseconds = 500.
TickCount = 5435045, SleepMilliseconds = 30.
TickCount = 5448717, SleepMilliseconds = 30.
TickCount = 5448733, SleepMilliseconds = 30.
Description du comportement:窗口信息
Détails:Pid = 912, Hwnd=0x60380, Text = _BACK, ClassName = Static.
Pid = 912, Hwnd=0x140306, Text = Arclab Dir2HTML v2.0, ClassName = Static.
Pid = 912, Hwnd=0xa03b0, Text = adir2html.exe, ClassName = Static.
Pid = 912, Hwnd=0x303dc, Text = https://www.arclab.com/en/dir2html/, ClassName = Static.
Pid = 912, Hwnd=0x2102bc, Text = BsB, ClassName = Static.
Pid = 912, Hwnd=0x16032e, Text = July 27, 2015, ClassName = Static.
Pid = 912, Hwnd=0x100320, Text = Make Backup, ClassName = Button(CheckBox).
Pid = 912, Hwnd=0x603c6, Text = Arclab Dir2HTML v2.0 *********************************** 1>Select the path of target file. 2>You have succesfully patched it. , ClassName = Edit.
Pid = 912, Hwnd=0xc038a, Text = BTN_PATCH_UP, ClassName = Static.
Pid = 912, Hwnd=0x15030c, Text = BTN_ABOUT_UP, ClassName = Static.
Pid = 912, Hwnd=0x1d02b6, Text = BTN_EXIT_UP, ClassName = Static.
Pid = 912, Hwnd=0x403ca, Text = <scrolltext placeholder>, ClassName = Static.
Pid = 912, Hwnd=0x1c0324, Text = Arclab Dir2HTML v2.0, ClassName = #32770.
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0x12010203.
Foreground window Info: HWND = 0x00000000, DC = 0x7601061d.
Foreground window Info: HWND = 0x00000000, DC = 0x7501052b.
Description du comportement:可执行文件签名信息
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll(签名验证: 未通过)
Description du comportement:调用Sleep函数
Détails:[1]: MilliSeconds = 500.
[2]: MilliSeconds = 30.
[3]: MilliSeconds = 30.
[4]: MilliSeconds = 30.
[5]: MilliSeconds = 30.
[6]: MilliSeconds = 30.
[7]: MilliSeconds = 30.
[8]: MilliSeconds = 30.
[9]: MilliSeconds = 30.
[10]: MilliSeconds = 30.
Description du comportement:隐藏指定窗口
Détails:[Window,Class] = [,ListBox]
[Window,Class] = [BTN_PATCH_UP,Static]
[Window,Class] = [BTN_ABOUT_UP,Static]
[Window,Class] = [BTN_EXIT_UP,Static]
[Window,Class] = [<scrolltext placeholder>,Static]
Description du comportement:可执行文件MD5
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> 37b8af49118b41b3bb0c7434593bb1e1
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Description du comportement:加载新释放的文件
Détails:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dup2patcher.dll.
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号