VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:60
Lista zachowań
Podstawowe informacje
MD5:3c56774b818c0bed37a5a02403364abf
Typ pliku:EXE
Firma produkcyjna:Nlitesoft d.o.o.
Wersja:1.5.0.5855---1.5.0.5855
Informacje o powłoce lub kompilatorze:PACKER:PE+(64)
Zachowanie procesowe
Opis zachowania:创建本地线程
Szczegóły:ProcessId = 3684, ThreadId = 3152.
Zachowanie pliku
Opis zachowania:查找文件
Szczegóły:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
FileName = C:\Users\Administrator\AppData\Local\%temp%\NTLite64.dat
Inne zachowanie
Opis zachowania:检测自身是否被调试
Szczegóły:IsDebuggerPresent
Opis zachowania:创建互斥体
Szczegóły:Local\SessionImmersiveColorMutex
Opis zachowania:隐藏指定窗口
Szczegóły:[Window,Class] = [AutoIt v3,AutoIt v3]
Opis zachowania:窗口信息
Szczegóły:Pid = 3684, Hwnd=0x1a0256, Text = 确定, ClassName = Button.
Pid = 3684, Hwnd=0x2e041c, Text = Cannot find file NTLite64.dat., ClassName = Static.
Pid = 3684, Hwnd=0x1303be, Text = Error, ClassName = #32770.
Opis zachowania:调用Sleep函数
Szczegóły:[1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
Opis zachowania:打开互斥体
Szczegóły:Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号