VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:79
Lista zachowań
Podstawowe informacje
MD5:a30aef9d1f39057cd26a55e6cfc16ae1
Typ pliku:Microsoft Office Excel(xls)文档
Firma produkcyjna:
Wersja:
Informacje o powłoce lub kompilatorze:
Zachowanie pliku
Opis zachowania:创建文件
Szczegóły:C:\Users\Administrator\AppData\Local\Temp\~DF1326B9B633FB9E00.TMP
Opis zachowania:删除文件
Szczegóły:C:\Users\Administrator\AppData\Local\Temp\~DF1326B9B633FB9E00.TMP
Opis zachowania:查找文件
Szczegóły:FileName = C:\Program Files\Common Files\Microsoft Shared\office11
FileName = C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
FileName = C:\Program Files\Common Files\Microsoft Shared\office11\*.*
FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office
FileName = C:\Users\Administrator\AppData\Roaming\Microsoft\Excel\XLSTART\*.*
FileName = C:\Program Files\Microsoft Office\OFFICE11\xlstart\*.*
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.xls
FileName = C:\Users\Administrator
Zachowanie rejestru
Opis zachowania:修改注册表
Szczegóły:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\?#
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\EXCELFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\DocumentRecovery\BA786\BA786
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\ProductFiles
Opis zachowania:删除注册表键值
Szczegóły:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\?#
Opis zachowania:删除注册表键
Szczegóły:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\
Inne zachowanie
Opis zachowania:检测自身是否被调试
Szczegóły:IsDebuggerPresent
Opis zachowania:创建互斥体
Szczegóły:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211105606Mutex
Local\Mso97SharedDg20321105606Mutex
Local\Mso97SharedDg19521105606Mutex
Local\Mso97SharedDg19531105606Mutex
KYIMEShareCachedData.MutexObject.Administrator
KYTransactionServer.MutexObject.Administrator
Opis zachowania:创建事件对象
Szczegóły:EventName = OleDfRootCC5FB03126572A11
Opis zachowania:窗口信息
Szczegóły:Pid = 1068, Hwnd=0x1702ee, Text = 密码, ClassName = bosa_sdm_XL9.
Pid = 1068, Hwnd=0x1801d2, Text = 格式, ClassName = MsoCommandBar.
Pid = 1068, Hwnd=0x1601ce, Text = 常用, ClassName = MsoCommandBar.
Pid = 1068, Hwnd=0x180306, Text = 工作表菜单栏, ClassName = MsoCommandBar.
Pid = 1068, Hwnd=0x1e0124, Text = Microsoft Excel, ClassName = XLMAIN.
Pid = 1068, Hwnd=0x270184, Text = 6, ClassName = ComboBox.
Pid = 1068, Hwnd=0x802ec, Text = 6, ClassName = Edit.
Pid = 1068, Hwnd=0x270184, Text = 3456, ClassName = ComboBox.
Pid = 1068, Hwnd=0x802ec, Text = 3456, ClassName = Edit.
Pid = 1068, Hwnd=0x270184, Text = 23456, ClassName = ComboBox.
Pid = 1068, Hwnd=0x802ec, Text = 23456, ClassName = Edit.
Opis zachowania:打开事件
Szczegóły:\KernelObjects\MaximumCommitCondition
Global\TermSrvReadyEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
MSFT.VSA.COM.DISABLE.1068
MSFT.VSA.IEC.STATUS.6c736db0
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Opis zachowania:隐藏指定窗口
Szczegóły:[Window,Class] = [,ComboLBox]
Opis zachowania:打开互斥体
Szczegóły:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211105606Mutex
Local\Mso97SharedDg20321105606Mutex
Local\MU_ACBPIDS08
Local\MSCTF.Asm.MutexDefault1
Local\Mso97SharedDg19521105606Mutex
Local\Mso97SharedDg19531105606Mutex
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号