VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:80
Gedragslijst
Gedragsanalyse rapport:         Threatbook file behaviour analysis report
Basis informatie
MD5:5a2a5ec93e0dcbe2d2a6496f6b2a48a7
Bestandstype:Nsis
Productie bedrijf:EassosRecovery
versie:3.9.1.127---3.9.1.127
Shell- of compiler-informatie:
Sleutelgedrag
Gedrag beschrijving:写权限映射文件
Voor meer informatie:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EKI..MLBMG
MSCTF.MarshalInterface.FileMap.EKI.B.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.C.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.D.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.E.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.F.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.G.MMBMG
Verwerk gedrag
Gedrag beschrijving:创建新文件进程
Voor meer informatie:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\EassosRecovery.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\EassosRecovery.exe
Bestand gedrag
Gedrag beschrijving:写权限映射文件
Voor meer informatie:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EKI..MLBMG
MSCTF.MarshalInterface.FileMap.EKI.B.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.C.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.D.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.E.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.F.MMBMG
MSCTF.MarshalInterface.FileMap.EKI.G.MMBMG
Gedrag beschrijving:创建可执行文件
Voor meer informatie:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Barray.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Charset.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\EassosRecovery.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\FileType.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrw.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrwvdi.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrwvhd.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrwvhdx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrwvm.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\IniCfg.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Letarm.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\SDL.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Update.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\VPreview.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\avcodec-54.dll
Gedrag beschrijving:修改文件内容
Voor meer informatie:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Options.ini---> Offset = 0
Gedrag beschrijving:查找文件
Voor meer informatie:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsa5.tmp
FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\*.*
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
EassosRecovery
oleacc-msaa-loaded
MSCTF.Shared.MUTEX.AEH
Gedrag beschrijving:查找指定窗口
Voor meer informatie:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Gedrag beschrijving:内联HOOK
Voor meer informatie:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrw.dll--->m[耷?厇 s?+`=今H籸f4rq馵噕欧n?g挓按霒B衃鏭9顾峁Gi埉?炴#?m袗芖 q?/!?L嘤だ觭?W??]鸫dE?溚d匤剅m)唃h:Ju?垻g见聫曼濫@,?M.q@7籓ZL玃j惐蘀?-暖f
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\EassosRecovery\Hdrw.dll--->??0?$CDynArray@Utag_SectorsToSearch@@@@QAE@XZ Offset = 0x371c0
Gedrag beschrijving:窗口信息
Voor meer informatie:Pid = 2208, Hwnd=0x30326, Text = 确定, ClassName = Button.
Pid = 2208, Hwnd=0x2032c, Text = Sorry, this application cannot run under a Virtual Machine., ClassName = Static.
Pid = 2208, Hwnd=0x20324, Text = EassosRecovery.exe, ClassName = #32770.
Gedrag beschrijving:获取系统权限
Voor meer informatie:SE_LOAD_DRIVER_PRIVILEGE
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
Vertaald door Ctrlaltdelete, Nederland
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号