VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:60
Lista de comportamento
Informação básica
MD5:27e48b36cfb71b4046e70f0290977d71
Tipo de arquivo:DLL
Empresa de produção:Gracenote (formerly CDDB, Inc.)
Versão:1.2.0.48---1, 2, 0, 48
Informações sobre shell ou compilador:COMPILER:Microsoft Visual C++ 6.0 DLL
Comportamento chave
Descrição do comportamento:获取系统权限
Detalhes:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Comportamento de processo
Descrição do comportamento:创建进程
Detalhes:ImagePath = C:\WINDOWS\system32\Regsvr32.exe, CmdLine = Regsvr32.exe c:\docume~1\admini~1\locals~1\%temp%\996e.dll
Descrição do comportamento:创建本地线程
Detalhes:N/A
Descrição do comportamento:进程退出
Detalhes:N/A
Descrição do comportamento:枚举进程
Detalhes:N/A
Comportamento do registro
Descrição do comportamento:修改注册表
Detalhes:\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CddbDisc.1\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CddbDisc.1\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CddbDisc\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CddbDisc\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CddbDisc\CurVer\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\ProgID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\VersionIndependentProgID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\InprocServer32\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\InprocServer32\ThreadingModel
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\TypeLib\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CDDBAOLControl.1\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CDDBAOLControl.1\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CDDBControl\
\REGISTRY\MACHINE\SOFTWARE\Classes\CDDBControlAOL.CDDBControl\CLSID\
Descrição do comportamento:删除注册表键
Detalhes:\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\InprocServer32
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\ProgID
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\Programmable
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\TypeLib
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}\VersionIndependentProgID
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{229b78d5-38f5-11d5-9001-00c04f4c3b9f}
Outro comportamento
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:创建事件对象
Detalhes:EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceiveConection.Event.IEF.IC
EventName = MSCTF.SendReceive.Event.IEF.IC
Descrição do comportamento:创建互斥体
Detalhes:SHIMLIB_LOG_MUTEX
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.IEF
Descrição do comportamento:获取系统权限
Detalhes:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号