VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

Langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:86
Liste de comportement
Informations de base
MD5:5217ac75442676c94e08611e2dc9f989
Type de fichier:Rar
Société de production:
Version:
Informations sur le shell ou le compilateur:
Informations de sous-fichier:碧煌系列智能版百家乐软件.zp.exe / afe9b56c00aae2c5151e7ee3d3b42b59 / EXE
软件使用说明.doc / 5b5f5039de9bf44a09e91b9594d0e8d1 / Compound
SkinH_VB6.dll / 69f0c471a3f0964929b31dccbb817ef9 / DLL
碧煌系列智能版百家乐软件.uzy / e9e64731c8967f450ce1a59c6b085193 / EXE
skin.she / f42b53b1a4b1a8e9aea62d5086d02ede / Unknown
许可协议.txt / c471061306f6090d2037f3b84f4e3831 / Unknown
使用 说明.txt / db3a3ed89b820966d49f12ac960030fa / Unknown
新版更新说明.txt / fe34a249bd3392ce0c076f63a320e946 / Unknown
第九爱软件园.url / 3f048918b3e0b8d28b907587d1b32753 / Unknown
system.ini / ca46cd950da57f97492adf278737c726 / Unknown
Comportement du processus
Description du comportement:创建本地线程
Détails:TargetProcess: 碧煌系列智能版百家乐软件.zp.exe, InheritedFromPID = 2000, ProcessID = 3100, ThreadID = 3136, StartAddress = 00A87196, Parameter = 00000000
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.ACM
Description du comportement:创建事件对象
Détails:EventName = MSCTF.SendReceive.Event.ACM.IC
EventName = MSCTF.SendReceiveConection.Event.ACM.IC
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Description du comportement:搜索kernel32.dll基地址
Détails:Instruction Address = 0x00478024
Description du comportement:窗口信息
Détails:Pid = 3100, Hwnd=0x1034a, Text = 继续试用, ClassName = Button.
Pid = 3100, Hwnd=0x1034c, Text = 购买, ClassName = Button.
Pid = 3100, Hwnd=0x1034e, Text = 注册, ClassName = Button.
Pid = 3100, Hwnd=0x10350, Text = 75E2-6B44-E241-6001, ClassName = Edit.
Pid = 3100, Hwnd=0x10354, Text = 您当前使用的软件需要注册才能无限制的使用软件的所有功能,请访问 http://www.Zprotect.cn 获取详细信息, ClassName = Static.
Pid = 3100, Hwnd=0x10356, Text = 机器码:, ClassName = Static.
Pid = 3100, Hwnd=0x10358, Text = 注册码:, ClassName = Static.
Pid = 3100, Hwnd=0x1035a, Text = 用户名:, ClassName = Static.
Pid = 3100, Hwnd=0x10344, Text = 尚未注册, ClassName = #32770.
Pid = 3100, Hwnd=0x10346, Text = 123456, ClassName = Edit.
Pid = 3100, Hwnd=0x10348, Text = 123456, ClassName = Edit.
Description du comportement:直接操作物理设备
Détails:\??\PhysicalDrive0
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号