VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:60
Elenco dei comportamenti
Informazioni di base
MD5:e4d3a37143150ea3014c327d05997310
Tipo di file:EXE
Società di produzione:
versione:0.0.0.0
Informazioni sulla shell o sul compilatore:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
Comportamento del file
Descrizione del comportamento:查找文件
Per ulteriori informazioni:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
Altro comportamento
Descrizione del comportamento:检测自身是否被调试
Per ulteriori informazioni:IsDebuggerPresent
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [AutoIt v3,AutoIt v3]
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrizione del comportamento:打开事件
Per ulteriori informazioni:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 2904, Hwnd=0x101b0, Text = 确定, ClassName = Button.
Pid = 2904, Hwnd=0x101b2, Text = ok, ClassName = Static.
Pid = 2904, Hwnd=0x101ae, Text = 0, ClassName = #32770.
Pid = 2904, Hwnd=0x201b2, Text = 确定, ClassName = Button.
Pid = 2904, Hwnd=0x201b0, Text = no, ClassName = Static.
Pid = 2904, Hwnd=0x201ae, Text = 1, ClassName = #32770.
Descrizione del comportamento:打开互斥体
Per ulteriori informazioni:Local\MSCTF.Asm.MutexDefault1
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号