VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:79
Lista de comportamento
Relatório de análise de comportamento:         Relatório de análise de comportamento de arquivos da lista de ameaças
Informação básica
MD5:67ec44cc1999136d383954939e542d65
Tipo de arquivo:EXE
Empresa de produção:
Versão:1.0.0.0---1.0.0.0
Informações sobre shell ou compilador:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Comportamento chave
Descrição do comportamento:获取窗口截图信息
Detalhes:Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.
Comportamento de arquivos
Descrição do comportamento:查找文件
Detalhes:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CH
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\msctfime.ime
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
ArmStrong
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MEH
Descrição do comportamento:创建事件对象
Detalhes:EventName = MSCTF.SendReceiveConection.Event.MEH.IC
EventName = MSCTF.SendReceive.Event.MEH.IC
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:枚举窗口
Detalhes:N/A
Descrição do comportamento:窗口信息
Detalhes:Pid = 1456, Hwnd=0x202b4, Text = 系统信息, ClassName = TGroupBox.
Pid = 1456, Hwnd=0x202b2, Text = KMS模式, ClassName = TComboBox.
Pid = 1456, Hwnd=0x302bc, Text = 永久体验Windows和Office正版, ClassName = TButton.
Pid = 1456, Hwnd=0x202cc, Text = KMS10, ClassName = TArmStrongForm.
Descrição do comportamento:获取窗口截图信息
Detalhes:Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.
Descrição do comportamento:隐藏指定窗口
Detalhes:[Window,Class] = [,ComboLBox]
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号