VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:83
Elenco dei comportamenti
Informazioni di base
MD5:2805e49e7e3bef5857259c0b6ef8eebc
Tipo di file:EXE
Società di produzione:DeltaFoX
versione:2.4.0.0---2.4.0.0
Informazioni sulla shell o sul compilatore:PACKER:UPolyX v0.5
Comportamento chiave
Descrizione del comportamento:直接获取CPU时钟
Per ulteriori informazioni:EAX = 0xcff744eb, EDX = 0x00000084
Descrizione del comportamento:直接调用系统关键API
Per ulteriori informazioni:Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7483
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7493
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F74A3
Descrizione del comportamento:尝试打开调试器或监控软件的驱动设备对象
Per ulteriori informazioni:\??\SICE
\??\NTICE
Descrizione del comportamento:查找反病毒常用工具窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:DBWinMutex
Descrizione del comportamento:直接调用系统关键API
Per ulteriori informazioni:Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7483
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7493
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F74A3
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [ObsidianGUI,]
NtUserFindWindowEx: [Class,Window] = [WinDbgFrameClass,]
NtUserFindWindowEx: [Class,Window] = [ID,]
Descrizione del comportamento:尝试打开调试器或监控软件的驱动设备对象
Per ulteriori informazioni:\??\SICE
\??\NTICE
Descrizione del comportamento:直接获取CPU时钟
Per ulteriori informazioni:EAX = 0xcff744eb, EDX = 0x00000084
Descrizione del comportamento:查找反病毒常用工具窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号