VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:86
Liste de comportement
Informations de base
MD5:48c530c1ec081c3355fe8a2e8f6b48a7
Type de fichier:EXE
Société de production:
Version:
Informations sur le shell ou le compilateur:COMPILER:UPolyX v0.5
Comportement clé
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0x03010632.
Comportement du fichier
Description du comportement:创建文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:删除文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:创建可执行文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> Offset = 0
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MJE
Description du comportement:创建事件对象
Détails:EventName = MSCTF.SendReceive.Event.MJE.IC
EventName = MSCTF.SendReceiveConection.Event.MJE.IC
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Description du comportement:窗口信息
Détails:Pid = 2008, Hwnd=0x60380, Text = Release Info, ClassName = Button(GroupBox).
Pid = 2008, Hwnd=0x140306, Text = [Filename], ClassName = Static.
Pid = 2008, Hwnd=0xa03b0, Text = [URL], ClassName = Static.
Pid = 2008, Hwnd=0x303dc, Text = [Author], ClassName = Static.
Pid = 2008, Hwnd=0x2102bc, Text = [Release Date], ClassName = Static.
Pid = 2008, Hwnd=0x16032e, Text = Stardock Fences 3.0.3 x64, ClassName = Static.
Pid = 2008, Hwnd=0x100320, Text = multiple, ClassName = Static.
Pid = 2008, Hwnd=0xf034a, Text = www.stardock.com, ClassName = Static.
Pid = 2008, Hwnd=0x603c6, Text = JiNSER, ClassName = Static.
Pid = 2008, Hwnd=0xc038a, Text = December 05, 2016, ClassName = Static.
Pid = 2008, Hwnd=0x15030c, Text = Make Backup, ClassName = Button(CheckBox).
Pid = 2008, Hwnd=0x403ca, Text = Patch, ClassName = Button.
Pid = 2008, Hwnd=0x6037e, Text = About, ClassName = Button.
Pid = 2008, Hwnd=0x40394, Text = Exit, ClassName = Button.
Pid = 2008, Hwnd=0x40382, Text = Patch away and watch the magic happen! Notes: Requires .NET Framework 4.0 or above; Computer restart may be necessary., ClassName = Edit.
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0x03010632.
Description du comportement:可执行文件签名信息
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll(签名验证: 未通过)
Description du comportement:隐藏指定窗口
Détails:[Window,Class] = [,ListBox]
Description du comportement:可执行文件MD5
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> ca8c11c12d3abcbbf82c5adbe52b629e
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Description du comportement:加载新释放的文件
Détails:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dup2patcher.dll.
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号