VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:78
Elenco dei comportamenti
Informazioni di base
MD5:93717bc3e83724f34667b7e0e296d3d0
Tipo di file:EXE
Società di produzione:
versione:1.4.2.0---1.4.2
Informazioni sulla shell o sul compilatore:COMPILER:Borland Delphi 6.0 - 7.0
Comportamento chiave
Descrizione del comportamento:屏蔽窗口关闭消息
Per ulteriori informazioni:hWnd = 0x00010342, Text = Sentry MBA 1.4.2 - Modded by Microsoft Windows, ClassName = TfrmSentry.
hWnd = 0x0001033c, Text = MBA, ClassName = TApplication.
hWnd = 0x0002036e, Text = Sentry 2 MBA - The Black Tower by Claudia, ClassName = TfrmSplash.
Descrizione del comportamento:获取TickCount值
Per ulteriori informazioni:TickCount = 220010, SleepMilliseconds = 10.
TickCount = 220306, SleepMilliseconds = 10.
TickCount = 220322, SleepMilliseconds = 10.
TickCount = 220338, SleepMilliseconds = 10.
TickCount = 220353, SleepMilliseconds = 10.
Comportamento del processo
Descrizione del comportamento:创建本地线程
Per ulteriori informazioni:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2688, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2692, StartAddress = 00404A2C, Parameter = 012BE52C
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2696, StartAddress = 00404A2C, Parameter = 012B8A48
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2708, StartAddress = 71A2D161, Parameter = 00ED5FE8
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2728, StartAddress = 719CD33A, Parameter = 001A9968
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2732, StartAddress = 00404A2C, Parameter = 012D6104
Comportamento del file
Descrizione del comportamento:查找文件
Per ulteriori informazioni:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\Settings.ini
FileName =
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\ImageData.dat
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\History.ini
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\HistoryUpdate.ini
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\WP0.ini
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\WP1.ini
Comportamento di rete
Descrizione del comportamento:建立到一个指定的套接字连接
Per ulteriori informazioni:URL: ch****rg, IP: **.133.40.**:80, SOCKET = 0x0000010c
Descrizione del comportamento:按名称获取主机地址
Per ulteriori informazioni:gethostbyname: ch****rg
Altro comportamento
Descrizione del comportamento:获取光标位置
Per ulteriori informazioni:CursorPos = (80,18468), SleepMilliseconds = 10.
CursorPos = (6373,26501), SleepMilliseconds = 10.
CursorPos = (19208,15725), SleepMilliseconds = 10.
CursorPos = (11517,29359), SleepMilliseconds = 10.
CursorPos = (27001,24465), SleepMilliseconds = 10.
CursorPos = (5744,28146), SleepMilliseconds = 10.
CursorPos = (23320,16828), SleepMilliseconds = 10.
CursorPos = (10000,492), SleepMilliseconds = 10.
CursorPos = (3034,11943), SleepMilliseconds = 10.
CursorPos = (4866,5437), SleepMilliseconds = 10.
CursorPos = (32430,14605), SleepMilliseconds = 10.
CursorPos = (3941,154), SleepMilliseconds = 10.
CursorPos = (331,12383), SleepMilliseconds = 10.
CursorPos = (17460,18717), SleepMilliseconds = 10.
CursorPos = (19757,19896), SleepMilliseconds = 10.
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MutexNPA_UnitVersioning_2676
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IHK
Descrizione del comportamento:创建事件对象
Per ulteriori informazioni:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IHK.IC
EventName = MSCTF.SendReceiveConection.Event.IHK.IC
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 2676, Hwnd=0x1036e, Text = Sentry 2 MBA - The Black Tower by Claudia, ClassName = TfrmSplash.
Pid = 2676, Hwnd=0x10342, Text = Sentry MBA 1.4.2 - Modded by Microsoft Windows, ClassName = TfrmSentry.
Pid = 2676, Hwnd=0x2036e, Text = Sentry 2 MBA - The Black Tower by Claudia, ClassName = TfrmSplash.
Pid = 2676, Hwnd=0x10394, Text = 确定, ClassName = Button.
Pid = 2676, Hwnd=0x10398, Text = Access violation at address 006B90B7 in module "%temp%\****.exe". Read of address 00000410., ClassName = Static.
Pid = 2676, Hwnd=0x10392, Text = MBA, ClassName = #32770.
Pid = 2676, Hwnd=0x1034c, Text = 123456, ClassName = TComboBox.
Pid = 2676, Hwnd=0x10350, Text = 123456, ClassName = Edit.
Pid = 2676, Hwnd=0x103c4, Text = 确定, ClassName = Button.
Pid = 2676, Hwnd=0x103c8, Text = Access violation at address 006B90B7 in module "%temp%\****.exe". Read of address 00000410., ClassName = Static.
Pid = 2676, Hwnd=0x103c2, Text = MBA, ClassName = #32770.
Pid = 2676, Hwnd=0x103f6, Text = 确定, ClassName = Button.
Pid = 2676, Hwnd=0x103fa, Text = Access violation at address 006B90B7 in module "%temp%\****.exe". Read of address 00000410., ClassName = Static.
Pid = 2676, Hwnd=0x103f4, Text = MBA, ClassName = #32770.
Pid = 2676, Hwnd=0x104c6, Text = 确定, ClassName = Button.
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrizione del comportamento:打开事件
Per ulteriori informazioni:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrizione del comportamento:获取TickCount值
Per ulteriori informazioni:TickCount = 220010, SleepMilliseconds = 10.
TickCount = 220306, SleepMilliseconds = 10.
TickCount = 220322, SleepMilliseconds = 10.
TickCount = 220338, SleepMilliseconds = 10.
TickCount = 220353, SleepMilliseconds = 10.
Descrizione del comportamento:调整进程token权限
Per ulteriori informazioni:SE_INC_BASE_PRIORITY_PRIVILEGE
Descrizione del comportamento:屏蔽窗口关闭消息
Per ulteriori informazioni:hWnd = 0x00010342, Text = Sentry MBA 1.4.2 - Modded by Microsoft Windows, ClassName = TfrmSentry.
hWnd = 0x0001033c, Text = MBA, ClassName = TApplication.
hWnd = 0x0002036e, Text = Sentry 2 MBA - The Black Tower by Claudia, ClassName = TfrmSplash.
Descrizione del comportamento:枚举窗口
Per ulteriori informazioni:N/A
Descrizione del comportamento:调用Sleep函数
Per ulteriori informazioni:[1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [,ComboLBox]
Descrizione del comportamento:打开互斥体
Per ulteriori informazioni:ShimCacheMutex
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号