VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:78
Informazioni di base
MD5:edfed39c2b4f84bc8d251b5b99489f54
Tipo di file:EXE
Società di produzione:Bitcoin Gold project
versione:0.15.1.0---0.15.1
Informazioni sulla shell o sul compilatore:PACKER:PE+(32)
Informazioni sul file secondario:bitcoin-qt.exe / 0834a33c6c7a340f629a42d86ad3e9d6 / EXE
bgoldd.exe / 6f467636b5776e31749f2dc086b5d203 / EXE
bgold-cli.exe / 243563f6df0c6118c7c7bd9fa3d3bb2f / EXE
modern-wizard.bmp / 85437d3880d8c455fabe3fdf5119d1a9 / Unknown
Doxyfile.in / 8627ed6de36cb22e3b28285dd29711b3 / Unknown
Doxyfile / 9be8552eb5ec583c32f77e745613a992 / Unknown
release-notes-0.14.0.md / 7847fbe734fc44cea438e39fd68dc75e / Unknown
release-notes-0.12.0.md / 761ddbc4c3df781bfd55ce1395583774 / Unknown
release-notes-0.13.0.md / ae430d082af562ec1e6509646e52ff6e / Unknown
release-notes-0.10.0.md / 13480623abed6c6a22625336abc43afa / Unknown
modern-header.bmp / 302eb85c9967ffde04b9fcd7a7570850 / Unknown
System.dll / 04547c8a95edd92a4dac29cbf7b1cfbb / DLL
developer-notes.md / 9961d21ead92668368b03eae2a043aec / Unknown
Makefile / e7c1c532094d725774f4ad15462e75d6 / Unknown
release-notes-0.11.0.md / 0fa931d80e743086902bcb85ffa42f32 / Unknown
release-notes-0.13.1.md / 8772ef1b9a439271486964613c2a914a / Unknown
Makefile.in / 3f90b2e9bff31b9326cd74616136b244 / Unknown
gitian-building.md / fd5c28fd5115c935f15f52db84ef6a75 / Unknown
release-notes-0.9.0.md / fca24888a0af8ce2d5a77b1508fec520 / Unknown
Comportamento del file
Descrizione del comportamento:创建文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nswB.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll
C:\WINDOWS\wininit.ini
Descrizione del comportamento:创建可执行文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll
Descrizione del comportamento:覆盖已有文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp
Descrizione del comportamento:查找文件
Per ulteriori informazioni:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsmD.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsmD.tmp\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsmD.tmp\System.dll.AmBackup1
Descrizione del comportamento:删除文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nswB.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll
Descrizione del comportamento:修改文件内容
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp ---> Offset = 32768
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp ---> Offset = 65536
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp ---> Offset = 98304
C:\Documents and Settings\Administrator\Local Settings\Temp\nsrC.tmp ---> Offset = 131072
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll ---> Offset = 16384
C:\WINDOWS\wininit.ini ---> Offset = 0
Comportamento del registro
Descrizione del comportamento:修改注册表_延迟重命名项
Per ulteriori informazioni:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Session Manager\PendingFileRenameOperations
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:oleacc-msaa-loaded
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Descrizione del comportamento:创建事件对象
Per ulteriori informazioni:EventName = Global\userenv: User Profile setup event
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 3352, Hwnd=0x10346, Text = 确定, ClassName = Button.
Pid = 3352, Hwnd=0x1034a, Text = Cannot install 64-bit version on a 32-bit system., ClassName = Static.
Pid = 3352, Hwnd=0x30342, Text = Bitcoin Gold (64-bit) Setup, ClassName = #32770.
Descrizione del comportamento:调整进程token权限
Per ulteriori informazioni:SE_LOAD_DRIVER_PRIVILEGE
Descrizione del comportamento:打开事件
Per ulteriori informazioni:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrizione del comportamento:可执行文件签名信息
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll(签名验证: 未通过)
Descrizione del comportamento:可执行文件MD5
Per ulteriori informazioni:C:\Documents and Settings\Administrator\Local Settings\Temp\nsmD.tmp\System.dll ---> 04547c8a95edd92a4dac29cbf7b1cfbb
Descrizione del comportamento:打开互斥体
Per ulteriori informazioni:ShimCacheMutex
Descrizione del comportamento:加载新释放的文件
Per ulteriori informazioni:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsmD.tmp\System.dll.
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | 友情链接 | Aiuta VirSCAN
Tradotto da Riccardo Vianello, Italia
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号