VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load

ファイル情報
安全性評価:50
行動リスト
行動分析レポート:         Threatbookファイルの動作分析レポート
基本情報
MD5:3c0b7bde497454d51733af1e2e3cd832
ファイルタイプ:EXE
制作会社:Apache Software Foundation
バージョン:2.2.14.0---2.2.14
シェルまたはコンパイラ情報:PACKER:UPolyX v0.5
ネットワークの動作
行動の説明:建立到一个指定的套接字连接
詳細:IP: **.168.19.**:5230, SOCKET = 0x0000006c
レジストリの動作
行動の説明:删除注册表键
詳細:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
行動の説明:删除注册表键值
詳細:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
その他の動作
行動の説明:检测自身是否被调试
詳細:IsDebuggerPresent
行動の説明:创建事件对象
詳細:EventName = Global\userenv: User Profile setup event
スクリーンショットを実行する
VirSCAN

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号