VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:77
Lista zachowań
Raport analizy zachowania:         Raport analizy zachowania pliku Threatbook
Podstawowe informacje
MD5:7aa0d0edfb32ec4de88bdfe8a0fcd79c
Typ pliku:EXE
Firma produkcyjna:
Wersja:
Informacje o powłoce lub kompilatorze:PACKER:SVKP 1.3x -> Pavol Cerven
Zachowanie pliku
Opis zachowania:修改文件内容
Szczegóły:C:\AlphaDiscLog.txt---> Offset = 71
Zachowanie rejestru
Opis zachowania:修改注册表
Szczegóły:\REGISTRY\MACHINE\SOFTWARE\Microsoft\SchedulingAgent\ReferenceNumber
Inne zachowanie
Opis zachowania:创建互斥体
Szczegóły:sample
Opis zachowania:查找指定窗口
Szczegóły:NtUserFindWindowEx: [Class,Window] = [,LogViewer]
Opis zachowania:使用SCSI指令读写硬盘
Szczegóły:LBA = 0x6400 SCSIOP = 0x12
Opis zachowania:窗口信息
Szczegóły:Pid = 872, Hwnd=0xd0166, Text = 确定, ClassName = Button.
Pid = 872, Hwnd=0xb01de, Text = [2100] 僆儕僕僫儖Disc傪擖傟偰偔偩偝偄丅, ClassName = Static.
Pid = 872, Hwnd=0xa0186, Text = sample, ClassName = #32770.
Opis zachowania:尝试打开调试器或监控软件的驱动设备对象
Szczegóły:\??\SICE
\??\NTICE
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号