VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:75
Liste de comportement
Rapport d'analyse du comportement:         Rapport d'analyse du comportement du fichier du cahier de menaces
Informations de base
MD5:4c65aef4a0e36fb9fa0645033690314d
Type de fichier:EXE
Société de production:
Version:1.2.0.0---1.2.0.0
Informations sur le shell ou le compilateur:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Informations de sous-fichier:upx_c_e378f12adumpFile / 47506e48e22447a3fdc77d2cbf51a964 / EXE
Comportement clé
Description du comportement:设置特殊文件夹属性
Détails:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Comportement du fichier
Description du comportement:写权限映射文件
Détails:\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\!PrivacIE!SharedMem!Counter
Local\UrlZonesSM_Administrator
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Description du comportement:设置特殊文件夹属性
Détails:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\Loading[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\LoadGif[1]---> Offset = 0
Comportement du réseau
Description du comportement:连接指定站点
Détails:InternetConnectA: ServerName = www.youjianjia.com, PORT = 80
Description du comportement:建立到一个指定的套接字连接
Détails:127.0.0.1:1040
Description du comportement:打开HTTP请求
Détails:HttpOpenRequestA: www.youjianjia.com:80/menumgr-right.html, hConnect = 0x000003c8
HttpOpenRequestA: www.youjianjia.com:80/menumgr-right.html, hConnect = 0x0000055c
Comportement du registre
Description du comportement:修改注册表
Détails:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
Description du comportement:删除注册表键值_IE连接设置
Détails:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Autre comportement
Description du comportement:创建互斥体
Détails:{9E60143E-248C-41F2-A2C4-1BE94DE46789}
Local\!PrivacIE!SharedMemory!Mutex
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
RasPbFile
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
Description du comportement:窗口信息
Détails:Pid = 1212, Hwnd=0xd01c8, Text = 右键管家, ClassName = TFormMain.
Description du comportement:获取系统权限
Détails:SE_TAKE_OWNERSHIP_PRIVILEGE
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号