VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:77
Elenco dei comportamenti
Rapporto di analisi del comportamento:         Rapporto sull'analisi del comportamento del file Threatbook
Informazioni di base
MD5:e0cfdce15d7a051606512e2e94f084bc
Tipo di file:EXE
Società di produzione:
versione:
Informazioni sulla shell o sul compilatore:PACKER:ASPack 2.12 -> Alexey Solodovnikov
Informazioni sul file secondario:aspack212r_af9e5fcddumpFile / a84312da63341b28b123faba46ab4be4 / EXE
Comportamento del processo
Descrizione del comportamento:创建本地线程
Per ulteriori informazioni:N/A
Descrizione del comportamento:进程退出
Per ulteriori informazioni:N/A
Descrizione del comportamento:枚举进程
Per ulteriori informazioni:N/A
Comportamento del file
Descrizione del comportamento:创建文件
Per ulteriori informazioni:C:\WINDOWS\system32\N1.vbs
Descrizione del comportamento:删除文件
Per ulteriori informazioni:C:\WINDOWS\system32\N1.vbs
Descrizione del comportamento:修改文件内容
Per ulteriori informazioni:C:\WINDOWS\system32\N1.vbs---> Offset = 0
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AKB
Descrizione del comportamento:创建事件对象
Per ulteriori informazioni:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AKB.IC
EventName = MSCTF.SendReceiveConection.Event.AKB.IC
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Descrizione del comportamento:枚举窗口
Per ulteriori informazioni:N/A
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 1372, Hwnd=0x202b4, Text = 激活检测, ClassName = TButton.
Pid = 1372, Hwnd=0x202cc, Text = 知识产权声明:唯一的知识产权属于卜化麟(先生),所有权力均予保留。可在未授权许可范围内并保持指 定程序部分或者全部程序完整性前提下转载, ClassName = TMemo.
Pid = 1372, Hwnd=0x302a8, Text = 注册激活, ClassName = TButton.
Pid = 1372, Hwnd=0x202a6, Text = 正版 Windows XP 注册机, ClassName = TForm1.
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [正版 Windows XP 注册机,TForm1]
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号