VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:50
Liste de comportement
Rapport d'analyse du comportement:         Rapport d'analyse du comportement du fichier du cahier de menaces
Informations de base
MD5:44245d8b003cb229272846cf366021d5
Type de fichier:EXE
Société de production:
Version:
Informations sur le shell ou le compilateur:COMPILER:UPolyX v0.5
Comportement clé
Description du comportement:屏蔽窗口关闭消息
Détails:hWnd = 0x0001033c, Text = by the iNEViTABLE :), ClassName = #32770.
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x0001033c, DC = 0x01010055.
Description du comportement:获取TickCount值
Détails:TickCount = 217270, SleepMilliseconds = 20.
TickCount = 217285, SleepMilliseconds = 20.
TickCount = 227748, SleepMilliseconds = 30.
TickCount = 227764, SleepMilliseconds = 30.
TickCount = 229045, SleepMilliseconds = 30.
TickCount = 229061, SleepMilliseconds = 30.
TickCount = 229076, SleepMilliseconds = 30.
TickCount = 243295, SleepMilliseconds = 30.
Comportement du processus
Description du comportement:创建本地线程
Détails:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2648, ThreadID = 2680, StartAddress = 10003B43, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2648, ThreadID = 2684, StartAddress = 10001BCC, Parameter = 1000F15F
Comportement du fichier
Description du comportement:创建文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\Berlin Sans FB.TTF
Description du comportement:删除文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:创建可执行文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\Berlin Sans FB.TTF ---> Offset = 0
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MFK
Description du comportement:创建事件对象
Détails:EventName = DINPUTWINMM
EventName = MSCTF.SendReceiveConection.Event.MFK.IC
EventName = MSCTF.SendReceive.Event.MFK.IC
EventName = Global\userenv: User Profile setup event
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Description du comportement:获取TickCount值
Détails:TickCount = 217270, SleepMilliseconds = 20.
TickCount = 217285, SleepMilliseconds = 20.
TickCount = 227748, SleepMilliseconds = 30.
TickCount = 227764, SleepMilliseconds = 30.
TickCount = 229045, SleepMilliseconds = 30.
TickCount = 229061, SleepMilliseconds = 30.
TickCount = 229076, SleepMilliseconds = 30.
TickCount = 243295, SleepMilliseconds = 30.
Description du comportement:屏蔽窗口关闭消息
Détails:hWnd = 0x0001033c, Text = by the iNEViTABLE :), ClassName = #32770.
Description du comportement:窗口信息
Détails:Pid = 2648, Hwnd=0x10340, Text = Adobe Photoshop CC 2019 [x64], ClassName = Static.
Pid = 2648, Hwnd=0x10342, Text = BTN_PATCH_UP, ClassName = Static.
Pid = 2648, Hwnd=0x10344, Text = <scrolltext placeholder>, ClassName = Static.
Pid = 2648, Hwnd=0x10346, Text = www.mpt34m.net, ClassName = Static.
Pid = 2648, Hwnd=0x10348, Text = 2018-10-28, ClassName = SysDateTimePick32.
Pid = 2648, Hwnd=0x1033c, Text = by the iNEViTABLE :), ClassName = #32770.
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x0001033c, DC = 0x01010055.
Description du comportement:可执行文件签名信息
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll(签名验证: 未通过)
Description du comportement:调用Sleep函数
Détails:[1]: MilliSeconds = 1350.
[2]: MilliSeconds = 20.
[3]: MilliSeconds = 20.
[4]: MilliSeconds = 20.
[5]: MilliSeconds = 20.
[6]: MilliSeconds = 20.
[7]: MilliSeconds = 20.
[8]: MilliSeconds = 20.
[9]: MilliSeconds = 20.
[10]: MilliSeconds = 20.
Description du comportement:隐藏指定窗口
Détails:[Window,Class] = [BTN_PATCH_UP,Static]
[Window,Class] = [<scrolltext placeholder>,Static]
Description du comportement:可执行文件MD5
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> 5e52753f51ebecfc4d9df0a6ce79949d
C:\Documents and Settings\Administrator\Local Settings\Temp\bassmod.dll ---> e4ec57e8508c5c4040383ebe6d367928
C:\Documents and Settings\Administrator\Local Settings\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll ---> 5afb011d9db047bb0400c5c5ca2e450b
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Description du comportement:加载新释放的文件
Détails:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dup2patcher.dll.
Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bassmod.dll.
Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll.
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号