VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:76
Gedragslijst
Gedragsanalyse rapport:         Threatbook file behaviour analysis report
Basis informatie
MD5:208386de28a0fc6af9bfc3a8246f65da
Bestandstype:EXE
Productie bedrijf:Microsoft
versie:1.0.0.2---1.00.0002
Shell- of compiler-informatie:COMPILER:Microsoft Visual Basic 5.0 / 6.0
Sleutelgedrag
Gedrag beschrijving:获取TickCount值
Voor meer informatie:TickCount = 276234, SleepMilliseconds = 60000.
TickCount = 276312, SleepMilliseconds = 60000.
Verwerk gedrag
Gedrag beschrijving:创建本地线程
Voor meer informatie:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2520, ThreadID = 2580, StartAddress = 77E56C7D, Parameter = 001BD948
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2520, ThreadID = 2584, StartAddress = 769AE43B, Parameter = 001C0370
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MNJ
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [PES 字库检查工具,ThunderRT6FormDC]
Gedrag beschrijving:查找指定窗口
Voor meer informatie:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
Gedrag beschrijving:打开事件
Voor meer informatie:HookSwitchHookEnabledEvent
MSFT.VSA.COM.DISABLE.2520
MSFT.VSA.IEC.STATUS.6c736db0
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Gedrag beschrijving:获取TickCount值
Voor meer informatie:TickCount = 276234, SleepMilliseconds = 60000.
TickCount = 276312, SleepMilliseconds = 60000.
Gedrag beschrijving:窗口信息
Voor meer informatie:Pid = 2520, Hwnd=0x10362, Text = 确定, ClassName = Button.
Pid = 2520, Hwnd=0x10366, Text = 缺少 ZLib.dll ,或者 ZLib.dll 不是指定的版本。 本软件不能正常操作,点“确定”后终止运行。, ClassName = Static.
Pid = 2520, Hwnd=0x10360, Text = PES 字库检查工具, ClassName = #32770.
Pid = 2520, Hwnd=0x10346, Text = 检查剪贴板中的文本, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x10348, Text = 检查输入的特定文本, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x10350, Text = 加载球员名单, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x10352, Text = 打开字库, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x10344, Text = PES 字库检查工具, ClassName = ThunderRT6FormDC.
Pid = 2520, Hwnd=0x20360, Text = 确定, ClassName = Button.
Pid = 2520, Hwnd=0x20364, Text = 缺少 ZLib.dll ,或者 ZLib.dll 不是指定的版本。 本软件不能正常操作,点“确定”后终止运行。, ClassName = Static.
Pid = 2520, Hwnd=0x30358, Text = PES 字库检查工具, ClassName = #32770.
Pid = 2520, Hwnd=0x2035c, Text = 检查剪贴板中的文本, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x20356, Text = 检查输入的特定文本, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x2034c, Text = 加载球员名单, ClassName = ThunderRT6CommandButton.
Pid = 2520, Hwnd=0x2034a, Text = 打开字库, ClassName = ThunderRT6CommandButton.
Gedrag beschrijving:调用Sleep函数
Voor meer informatie:[1]: MilliSeconds = 60000.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
[4]: MilliSeconds = 0.
[5]: MilliSeconds = 0.
[6]: MilliSeconds = 0.
[7]: MilliSeconds = 0.
[8]: MilliSeconds = 0.
[9]: MilliSeconds = 0.
[10]: MilliSeconds = 0.
Gedrag beschrijving:创建事件对象
Voor meer informatie:EventName = MSCTF.SendReceive.Event.MNJ.IC
EventName = MSCTF.SendReceiveConection.Event.MNJ.IC
Gedrag beschrijving:打开互斥体
Voor meer informatie:ShimCacheMutex
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
Vertaald door Ctrlaltdelete, Nederland
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号