VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:60
Elenco dei comportamenti
Informazioni di base
MD5:c695b6496d4b43a0444afdea45f0944a
Tipo di file:Autoit
Società di produzione:
versione:3.2.10.0---3, 2, 10, 0
Informazioni sulla shell o sul compilatore:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
Informazioni sul file secondario:AutoItScript / 7daed9212d03c9ab549d5622ffb8a73e / Unknown
BF2CDKeyCheck.exe / a5ec378d896eee49a7f66b1510d9eb54 / EXE
bf2sf_keygen.exe / 16a44149b92c2416df776a5c5af2a371 / EXE
upx_c_869ccc07dumpFile / b209cb43a48ad4a9d30a2fbe59077e28 / EXE
Comportamento chiave
Descrizione del comportamento:检测自身是否被调试
Per ulteriori informazioni:N/A
Descrizione del comportamento:修改HOST文件
Per ulteriori informazioni:C:\WINDOWS\system32\drivers\etc\hosts---> Offset = 1191
Descrizione del comportamento:设置特殊文件夹属性
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [AutoIt v3,AutoIt v3]
Descrizione del comportamento:按名称获取主机地址
Per ulteriori informazioni:wpad
www.bf2.com.cn
Comportamento del file
Descrizione del comportamento:写权限映射文件
Per ulteriori informazioni:AtlDebugAllocator_FileMappingNameStatic3_6bc
Local\UrlZonesSM_Administrator
\Documents and Settings\Administrator\IETldCache\index.datndex.dat_245760
Descrizione del comportamento:修改HOST文件
Per ulteriori informazioni:C:\WINDOWS\system32\drivers\etc\hosts---> Offset = 1191
Descrizione del comportamento:设置特殊文件夹属性
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
Comportamento di rete
Descrizione del comportamento:按名称获取主机地址
Per ulteriori informazioni:wpad
www.bf2.com.cn
Comportamento del registro
Descrizione del comportamento:修改注册表
Per ulteriori informazioni:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Descrizione del comportamento:删除注册表键值
Per ulteriori informazioni:\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Descrizione del comportamento:删除注册表键值_IE连接设置
Per ulteriori informazioni:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Altro comportamento
Descrizione del comportamento:检测自身是否被调试
Per ulteriori informazioni:N/A
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:RasPbFile
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Local\c:!documents and settings!administrator!ietldcache!
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [AutoIt v3,AutoIt v3]
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 1724, Hwnd=0xc01b6, Text = 确定, ClassName = Button.
Pid = 1724, Hwnd=0xb01e0, Text = 请把补丁安装到战地II的主文件夹里, ClassName = Static.
Pid = 1724, Hwnd=0xd0190, Text = 出错!, ClassName = #32770.
Descrizione del comportamento:获取系统权限
Per ulteriori informazioni:SE_LOAD_DRIVER_PRIVILEGE
Descrizione del comportamento:枚举窗口
Per ulteriori informazioni:N/A
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号