VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:76
Lista de comportamento
Informação básica
MD5:37d8ad126d59488ddf7e483a8fd425c0
Tipo de arquivo:EXE
Empresa de produção:
Versão:1.0.0.0---1.0.0.0
Informações sobre shell ou compilador:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Informacje o segregatorze:upx_c_9c5aa4ecdumpFile / 1d9b184e766d3ecf3e11b6865d902087 / EXE
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MNK
Descrição do comportamento:创建事件对象
Detalhes:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MNK.IC
EventName = MSCTF.SendReceiveConection.Event.MNK.IC
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:打开事件
Detalhes:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrição do comportamento:窗口信息
Detalhes:Pid = 2776, Hwnd=0x10362, Text = 开始生成, ClassName = Button.
Pid = 2776, Hwnd=0x10360, Text = 950, ClassName = Edit.
Pid = 2776, Hwnd=0x1035e, Text = 扣款金额:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x1035c, Text = 1000, ClassName = Edit.
Pid = 2776, Hwnd=0x1035a, Text = 价格:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x10358, Text = Q币, ClassName = Edit.
Pid = 2776, Hwnd=0x10356, Text = 名称:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x10354, Text = 亲爱的用户(88888888),恭喜您购买成功!, ClassName = Edit.
Pid = 2776, Hwnd=0x10352, Text = 提示语句:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x10350, Text = 950, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x1034e, Text = 1000, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x1034c, Text = Q币, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2776, Hwnd=0x1034a, Text = 亲爱的用户(88888888),恭喜您购买成功!, ClassName = Afx:400000:b:10011:1900015:0.
Descrição do comportamento:打开互斥体
Detalhes:ShimCacheMutex
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号