VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:85
Lista zachowań
Podstawowe informacje
MD5:b9adff388f59b3dc24dc0b343d42d9f6
Typ pliku:EXE
Firma produkcyjna:SoftPerfect
Wersja:2.0.2.0---2.0.2
Informacje o powłoce lub kompilatorze:COMPILER:Borland Delphi 6.0 - 7.0 [Overlay]
Kluczowe zachowanie
Opis zachowania:屏蔽窗口关闭消息
Szczegóły:hWnd = 0x0002036c, Text = Setup - SoftPerfect WiFi Guard, ClassName = TWizardForm.
hWnd = 0x0001034c, Text = Setup, ClassName = TApplication.
Opis zachowania:获取TickCount值
Szczegóły:TickCount = 249828, SleepMilliseconds = 250.
Zachowanie procesowe
Opis zachowania:创建新文件进程
Szczegóły:[0x00000a8c]ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9A1CV.tmp\996E.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9A1CV.tmp\996E.tmp" /SL5="$10340,3841892,121344,C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"
Zachowanie pliku
Opis zachowania:创建文件
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp
Opis zachowania:创建可执行文件
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp
Opis zachowania:修改文件内容
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> Offset = 65536
C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> Offset = 131072
C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> Offset = 196608
C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> Offset = 262144
Opis zachowania:查找文件
Szczegóły:FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9A1CV.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-9A1CV.tmp\996E.tmp
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\「开始」菜单
FileName = C:\Documents and Settings\Administrator\「开始」菜单\程序
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-0ME75.tmp\*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-0ME75.tmp\_isetup\*
Inne zachowanie
Opis zachowania:创建互斥体
Szczegóły:oleacc-msaa-loaded
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IJK
Opis zachowania:创建事件对象
Szczegóły:EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.IJK.IC
EventName = MSCTF.SendReceiveConection.Event.IJK.IC
Opis zachowania:窗口信息
Szczegóły:Pid = 2700, Hwnd=0x10392, Text = Welcome to the SoftPerfect WiFi Guard Setup Wizard , ClassName = TNewStaticText.
Pid = 2700, Hwnd=0x10390, Text = This will install SoftPerfect WiFi Guard version 2.0.2 on your computer. It is recommended that you close all other applications before continuing. Click Next to continue, or Cancel to exit Setup., ClassName = TNewStaticText.
Pid = 2700, Hwnd=0x30362, Text = This software and the included documentation is copyright SoftPerfect. All rights are reserved. The software may be used, install, ClassName = TRichEditViewer.
Pid = 2700, Hwnd=0x20378, Text = DirEdit, ClassName = TEdit.
Pid = 2700, Hwnd=0x1038c, Text = &Next >, ClassName = TNewButton.
Pid = 2700, Hwnd=0x1038a, Text = Cancel, ClassName = TNewButton.
Pid = 2700, Hwnd=0x2036c, Text = Setup - SoftPerfect WiFi Guard, ClassName = TWizardForm.
Pid = 2700, Hwnd=0x20456, Text = 是(&Y), ClassName = Button.
Pid = 2700, Hwnd=0x10458, Text = 否(&N), ClassName = Button.
Pid = 2700, Hwnd=0x1045c, Text = Setup is not complete. If you exit now, the program will not be installed. You may run Setup again at another time to complete the installation. Exit Setup?, ClassName = Static.
Pid = 2700, Hwnd=0x80454, Text = Exit Setup, ClassName = #32770.
Opis zachowania:查找指定窗口
Szczegóły:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Opis zachowania:打开事件
Szczegóły:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Opis zachowania:获取TickCount值
Szczegóły:TickCount = 249828, SleepMilliseconds = 250.
Opis zachowania:调整进程token权限
Szczegóły:SE_LOAD_DRIVER_PRIVILEGE
Opis zachowania:屏蔽窗口关闭消息
Szczegóły:hWnd = 0x0002036c, Text = Setup - SoftPerfect WiFi Guard, ClassName = TWizardForm.
hWnd = 0x0001034c, Text = Setup, ClassName = TApplication.
Opis zachowania:枚举窗口
Szczegóły:N/A
Opis zachowania:可执行文件签名信息
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp(签名验证: 未通过)
Opis zachowania:调用Sleep函数
Szczegóły:[1]: MilliSeconds = 50.
[2]: MilliSeconds = 250.
[3]: MilliSeconds = 250.
[4]: MilliSeconds = 250.
[5]: MilliSeconds = 250.
[6]: MilliSeconds = 250.
[7]: MilliSeconds = 250.
[8]: MilliSeconds = 250.
[9]: MilliSeconds = 250.
[10]: MilliSeconds = 250.
Opis zachowania:隐藏指定窗口
Szczegóły:[Window,Class] = [Setup,TApplication]
Opis zachowania:可执行文件MD5
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Temp\is-9A1CV.tmp\996E.tmp ---> 90fc739c83cd19766acb562c66a7d0e2
Opis zachowania:打开互斥体
Szczegóły:ShimCacheMutex
WiFi Guard
Global\WiFi Guard
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号