VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:50
Lista zachowań
Raport analizy zachowania:         Raport analizy zachowania pliku Threatbook
Podstawowe informacje
MD5:ca16db303f16e6a710277e1a7aa23fca
Typ pliku:EXE
Firma produkcyjna:图虫网
Wersja:2.54.0.0---2.54.0.0
Informacje o powłoce lub kompilatorze:COMPILER:Elan
Zachowanie procesowe
Opis zachowania:创建本地线程
Szczegóły:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2724, ThreadID = 2784, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2724, ThreadID = 2788, StartAddress = 4AEA7456, Parameter = 00000000
Zachowanie pliku
Opis zachowania:覆盖已有文件
Szczegóły:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Inne zachowanie
Opis zachowania:创建互斥体
Szczegóły:RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IKK
Opis zachowania:隐藏指定窗口
Szczegóły:[Window,Class] = [,WindowEx]
[Window,Class] = [,SelectthefolderEx]
[Window,Class] = [,MinutesboxEx]
[Window,Class] = [,PictureEx]
[Window,Class] = [,EditboxEx]
[Window,Class] = [,LabelEx]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,ButtonEx]
[Window,Class] = [,SuperbuttonEx]
Opis zachowania:查找指定窗口
Szczegóły:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Opis zachowania:打开事件
Szczegóły:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Opis zachowania:创建事件对象
Szczegóły:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IKK.IC
EventName = MSCTF.SendReceiveConection.Event.IKK.IC
Opis zachowania:打开互斥体
Szczegóły:RasPbFile
ShimCacheMutex
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号