VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:76
Lista de comportamento
Informação básica
MD5:1024022c64d68f0608a348e937d1a47c
Tipo de arquivo:Cab
Empresa de produção:Microsoft Corporation
Versão:6.0.2900.2180---6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
Informações sobre shell ou compilador:COMPILER:Microsoft Visual C++ 6.0 SPx Method 1
Informacje o segregatorze:document.exe / 3e41ab7c70701452d046b93f764564ec / EXE
LANMENU.EXE / 89902364c33f1897025f7c63a1d0b832 / Unknown
Comportamento chave
Descrição do comportamento:调用特殊系统函数
Detalhes:N/A
Descrição do comportamento:设置线程上下文
Detalhes:C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
Descrição do comportamento:修改注册表_启动项
Detalhes:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
Comportamento de processo
Descrição do comportamento:创建进程
Detalhes:ImagePath = C:\WINDOWS\system32\ntvdm.exe, CmdLine = "C:\WINDOWS\system32\ntvdm.exe" -f -i1 -o
Descrição do comportamento:创建新文件进程
Detalhes:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe"
Descrição do comportamento:设置线程上下文
Detalhes:C:\WINDOWS\system32\ntvdm.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
Descrição do comportamento:枚举进程
Detalhes:N/A
Descrição do comportamento:创建本地线程
Detalhes:N/A
Descrição do comportamento:进程退出
Detalhes:N/A
Comportamento de arquivos
Descrição do comportamento:创建文件
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\TMP4351$.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
C:\WINDOWS\Temp\scs4.tmp
C:\WINDOWS\Temp\scs5.tmp
Descrição do comportamento:删除文件
Detalhes:C:\WINDOWS\Temp\scs4.tmp
C:\WINDOWS\Temp\scs5.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe-newfile
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE-newfile
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\TMP4351$.TMP-newfile
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
Descrição do comportamento:创建可执行文件
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
Descrição do comportamento:修改文件内容
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE---> Offset = 0
C:\WINDOWS\Temp\scs4.tmp---> Offset = 36
C:\WINDOWS\Temp\scs5.tmp---> Offset = 77
Descrição do comportamento:查找文件
Detalhes:FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE
FileName = C:\MSDOS.SYS
FileName = C:\IO.SYS
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\All Users
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Application Data
FileName = C:\Program Files
FileName = C:\Program Files\Common Files
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe
Comportamento do registro
Descrição do comportamento:删除注册表键值_删除启动项
Detalhes:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
Descrição do comportamento:修改注册表_启动项
Detalhes:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\wextract_cleanup0
Outro comportamento
Descrição do comportamento:调用特殊系统函数
Detalhes:N/A
Descrição do comportamento:创建互斥体
Detalhes:Bluetooth.exeDm28sf0V@XK$NX8hOu
Descrição do comportamento:创建事件对象
Detalhes:EventName = Global\userenv: User Profile setup event
EventName = Global\crypt32LogoffEvent
EventName = DINPUTWINMM
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [ConsoleWindowClass,ntvdm-80c.810.3d0002]
Descrição do comportamento:获取系统权限
Detalhes:SE_DEBUG_PRIVILEGE
Descrição do comportamento:窗口信息
Detalhes:Pid = 2060, Hwnd=0x202a2, Text = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\LANMENU.EXE, ClassName = ConsoleWindowClass.
Descrição do comportamento:可执行文件签名信息
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe(签名验证: 未通过)
Descrição do comportamento:可执行文件MD5
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\document.exe ---> 3e41ab7c70701452d046b93f764564ec
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号