VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:39
Elenco dei comportamenti
Informazioni di base
MD5:da0129b132ce18f6765a4c69c897ec6b
Tipo di file:EXE
Società di produzione:
versione:
Informazioni sulla shell o sul compilatore:COMPILER:Microsoft Visual C++ 6.0
Comportamento chiave
Descrizione del comportamento:设置特殊文件夹属性
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Descrizione del comportamento:设置特殊文件属性
Per ulteriori informazioni:C:\WINDOWS\system32\.exe
Descrizione del comportamento:自删除
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Descrizione del comportamento:获取TickCount值
Per ulteriori informazioni:TickCount = 5431137, SleepMilliseconds = 200.
TickCount = 5434718, SleepMilliseconds = 2000.
TickCount = 5432885, SleepMilliseconds = 120.
TickCount = 5432901, SleepMilliseconds = 120.
TickCount = 5552812, SleepMilliseconds = 120000.
TickCount = 5552859, SleepMilliseconds = 120000.
TickCount = 5433291, SleepMilliseconds = 120.
TickCount = 5433604, SleepMilliseconds = 120.
TickCount = 5433620, SleepMilliseconds = 120.
TickCount = 5433948, SleepMilliseconds = 120.
TickCount = 5434260, SleepMilliseconds = 120.
TickCount = 5434307, SleepMilliseconds = 120.
TickCount = 5434620, SleepMilliseconds = 120.
TickCount = 5434635, SleepMilliseconds = 120.
TickCount = 5434948, SleepMilliseconds = 120.
Descrizione del comportamento:修改注册表_启动项
Per ulteriori informazioni:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft
Comportamento del processo
Descrizione del comportamento:隐藏窗口创建进程
Per ulteriori informazioni:ImagePath = C:\WINDOWS\system32\.exe, CmdLine = C:\WINDOWS\system32\.exe 348 "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"
Descrizione del comportamento:创建新文件进程
Per ulteriori informazioni:[0x00000678]ImagePath = C:\WINDOWS\system32\.exe, CmdLine = C:\WINDOWS\system32\.exe 348 "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"
Descrizione del comportamento:枚举进程
Per ulteriori informazioni:N/A
Descrizione del comportamento:创建本地线程
Per ulteriori informazioni:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 1528, ThreadID = 1568, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: .exe, InheritedFromPID = 1528, ProcessID = 1656, ThreadID = 1012, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: .exe, InheritedFromPID = 1528, ProcessID = 1656, ThreadID = 1004, StartAddress = 0040C9A0, Parameter = 00000000
TargetProcess: .exe, InheritedFromPID = 1528, ProcessID = 1656, ThreadID = 1628, StartAddress = 004150C8, Parameter = 00000000
TargetProcess: .exe, InheritedFromPID = 1528, ProcessID = 1656, ThreadID = 468, StartAddress = 00405065, Parameter = 0012FA3C
Comportamento del file
Descrizione del comportamento:创建文件
Per ulteriori informazioni:C:\WINDOWS\system32\.exe
Descrizione del comportamento:创建可执行文件
Per ulteriori informazioni:C:\WINDOWS\system32\.exe
Descrizione del comportamento:复制文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe ---> C:\WINDOWS\system32\.exe
Descrizione del comportamento:设置特殊文件属性
Per ulteriori informazioni:C:\WINDOWS\system32\.exe
Descrizione del comportamento:查找文件
Per ulteriori informazioni:FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
Descrizione del comportamento:设置特殊文件夹属性
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Descrizione del comportamento:修改文件内容
Per ulteriori informazioni:C:\WINDOWS\system32\.exe ---> Offset = 0
C:\WINDOWS\system32\.exe ---> Offset = 65536
C:\WINDOWS\system32\.exe ---> Offset = 131072
C:\WINDOWS\system32\.exe ---> Offset = 196608
Descrizione del comportamento:自删除
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Comportamento di rete
Descrizione del comportamento:打开HTTP连接
Per ulteriori informazioni:InternetOpenA: UserAgent: Mozilla/4.0 (compatible), hSession = 0x00cc0004
Descrizione del comportamento:建立到一个指定的套接字连接
Per ulteriori informazioni:URL: ****, IP: **.133.40.**:666, SOCKET = 0x000006a8
Descrizione del comportamento:按名称获取主机地址
Per ulteriori informazioni:gethostbyname: ****
Comportamento del registro
Descrizione del comportamento:修改注册表
Per ulteriori informazioni:\REGISTRY\USER\S-*\Software\Microsoft\OLE\Microsoft
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Lsa\restrictanonymous
Descrizione del comportamento:修改注册表_启动项
Per ulteriori informazioni:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\Microsoft
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:rx-asn-2-re-worked
Descrizione del comportamento:创建事件对象
Per ulteriori informazioni:EventName = DINPUTWINMM
Descrizione del comportamento:获取TickCount值
Per ulteriori informazioni:TickCount = 5431137, SleepMilliseconds = 200.
TickCount = 5434718, SleepMilliseconds = 2000.
TickCount = 5432885, SleepMilliseconds = 120.
TickCount = 5432901, SleepMilliseconds = 120.
TickCount = 5552812, SleepMilliseconds = 120000.
TickCount = 5552859, SleepMilliseconds = 120000.
TickCount = 5433291, SleepMilliseconds = 120.
TickCount = 5433604, SleepMilliseconds = 120.
TickCount = 5433620, SleepMilliseconds = 120.
TickCount = 5433948, SleepMilliseconds = 120.
TickCount = 5434260, SleepMilliseconds = 120.
TickCount = 5434307, SleepMilliseconds = 120.
TickCount = 5434620, SleepMilliseconds = 120.
TickCount = 5434635, SleepMilliseconds = 120.
TickCount = 5434948, SleepMilliseconds = 120.
Descrizione del comportamento:调整进程token权限
Per ulteriori informazioni:SE_DEBUG_PRIVILEGE
Descrizione del comportamento:打开事件
Per ulteriori informazioni:HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Descrizione del comportamento:可执行文件签名信息
Per ulteriori informazioni:C:\WINDOWS\system32\.exe(签名验证: 未通过)
Descrizione del comportamento:调用Sleep函数
Per ulteriori informazioni:[1]: MilliSeconds = 200.
[1]: MilliSeconds = 2000.
[2]: MilliSeconds = 120.
[3]: MilliSeconds = 120000.
[4]: MilliSeconds = 30000.
[5]: MilliSeconds = 120.
[6]: MilliSeconds = 120.
[7]: MilliSeconds = 120.
[8]: MilliSeconds = 30000.
[9]: MilliSeconds = 120.
[10]: MilliSeconds = 120.
Descrizione del comportamento:可执行文件MD5
Per ulteriori informazioni:C:\WINDOWS\system32\.exe ---> da0129b132ce18f6765a4c69c897ec6b
Descrizione del comportamento:打开互斥体
Per ulteriori informazioni:Local\_!MSFTHISTORY!_
Local\c:!documents and settings!administrator!local settings!temporary internet files!content.ie5!
Local\c:!documents and settings!administrator!cookies!
Local\c:!documents and settings!administrator!local settings!history!history.ie5!
Local\WininetStartupMutex
Local\WininetConnectionMutex
Local\WininetProxyRegistryMutex
ShimCacheMutex
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号