VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:85
Lista de comportamento
Informação básica
MD5:89922b4686725a7063ba127422d75646
Tipo de arquivo:EXE
Empresa de produção:Faronics Corporation
Versão:8.30.20.4627---8,30,20,4627
Informações sobre shell ou compilador:COMPILER:Borland C++ 1999 [Overlay]
Comportamento chave
Descrição do comportamento:屏蔽窗口关闭消息
Detalhes:hWnd = 0x000202cc, Text = , ClassName = TFormMain.
hWnd = 0x000202a8, Text = 996e, ClassName = TApplication.
Descrição do comportamento:获取TickCount值
Detalhes:TickCount = 488396, SleepMilliseconds = 100.
TickCount = 548406, SleepMilliseconds = 60000.
TickCount = 548421, SleepMilliseconds = 60000.
TickCount = 548437, SleepMilliseconds = 60000.
TickCount = 548453, SleepMilliseconds = 60000.
TickCount = 548468, SleepMilliseconds = 60000.
TickCount = 548484, SleepMilliseconds = 60000.
TickCount = 548515, SleepMilliseconds = 60000.
TickCount = 548531, SleepMilliseconds = 60000.
TickCount = 548546, SleepMilliseconds = 60000.
TickCount = 548562, SleepMilliseconds = 60000.
TickCount = 548578, SleepMilliseconds = 60000.
TickCount = 548593, SleepMilliseconds = 60000.
TickCount = 548609, SleepMilliseconds = 60000.
TickCount = 548625, SleepMilliseconds = 60000.
Comportamento de processo
Descrição do comportamento:创建本地线程
Detalhes:N/A
Descrição do comportamento:进程退出
Detalhes:N/A
Descrição do comportamento:枚举进程
Detalhes:N/A
Comportamento de arquivos
Descrição do comportamento:创建文件
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_$Df\DFStdInstall.sib
C:\dfinstall.log
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DF53.tmp
Descrição do comportamento:删除文件
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DF53.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_$Df\DFStdInstall.sib
Descrição do comportamento:修改文件内容
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\_$Df\DFStdInstall.sib---> Offset = 0
C:\WINDOWS\system32\wbem\Logs\wbemprox.log---> Offset = 0
C:\WINDOWS\system32\wbem\Logs\wbemprox.log---> Offset = 299
C:\WINDOWS\system32\wbem\Logs\wbemprox.log---> Offset = 374
C:\WINDOWS\system32\wbem\Logs\wbemprox.log---> Offset = 524
C:\WINDOWS\system32\wbem\Logs\wbemprox.log---> Offset = 599
C:\dfinstall.log---> Offset = 0
Descrição do comportamento:查找文件
Detalhes:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.zh-CN
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.zh-Hans
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.zh
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.CHS
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.CH
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DF53.tmp\*.*
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MJB
Descrição do comportamento:创建事件对象
Detalhes:EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceiveConection.Event.MJB.IC
EventName = MSCTF.SendReceive.Event.MJB.IC
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:枚举窗口
Detalhes:N/A
Descrição do comportamento:获取TickCount值
Detalhes:TickCount = 488396, SleepMilliseconds = 100.
TickCount = 548406, SleepMilliseconds = 60000.
TickCount = 548421, SleepMilliseconds = 60000.
TickCount = 548437, SleepMilliseconds = 60000.
TickCount = 548453, SleepMilliseconds = 60000.
TickCount = 548468, SleepMilliseconds = 60000.
TickCount = 548484, SleepMilliseconds = 60000.
TickCount = 548515, SleepMilliseconds = 60000.
TickCount = 548531, SleepMilliseconds = 60000.
TickCount = 548546, SleepMilliseconds = 60000.
TickCount = 548562, SleepMilliseconds = 60000.
TickCount = 548578, SleepMilliseconds = 60000.
TickCount = 548593, SleepMilliseconds = 60000.
TickCount = 548609, SleepMilliseconds = 60000.
TickCount = 548625, SleepMilliseconds = 60000.
Descrição do comportamento:获取光标位置
Detalhes:CursorPos = (106,18467), SleepMilliseconds = 60000.
CursorPos = (6399,26500), SleepMilliseconds = 60000.
CursorPos = (19234,15724), SleepMilliseconds = 60000.
CursorPos = (11543,29358), SleepMilliseconds = 60000.
CursorPos = (27027,24464), SleepMilliseconds = 60000.
CursorPos = (5770,28145), SleepMilliseconds = 60000.
CursorPos = (23346,16827), SleepMilliseconds = 60000.
CursorPos = (10026,491), SleepMilliseconds = 60000.
CursorPos = (3060,11942), SleepMilliseconds = 60000.
CursorPos = (4892,5436), SleepMilliseconds = 60000.
CursorPos = (32456,14604), SleepMilliseconds = 60000.
CursorPos = (3967,153), SleepMilliseconds = 60000.
CursorPos = (357,12382), SleepMilliseconds = 60000.
CursorPos = (17486,18716), SleepMilliseconds = 60000.
CursorPos = (19783,19895), SleepMilliseconds = 60000.
Descrição do comportamento:屏蔽窗口关闭消息
Detalhes:hWnd = 0x000202cc, Text = , ClassName = TFormMain.
hWnd = 0x000202a8, Text = 996e, ClassName = TApplication.
Descrição do comportamento:窗口信息
Detalhes:Pid = 1396, Hwnd=0x102fa, Text = 使用评估版, ClassName = TCheckBox.
Pid = 1396, Hwnd=0x202c8, Text = 可见, ClassName = TComboBox.
Pid = 1396, Hwnd=0x102f0, Text = C:, ClassName = TComboBox.
Pid = 1396, Hwnd=0x202c2, Text = GB, ClassName = TComboBox.
Pid = 1396, Hwnd=0x102ee, Text = 1, ClassName = TEdit.
Pid = 1396, Hwnd=0x102ea, Text = E:, ClassName = TComboBox.
Pid = 1396, Hwnd=0x102e8, Text = 创建 ThawSpace 解冻空间, ClassName = TCheckBox.
Pid = 1396, Hwnd=0x102e6, Text = IEEE 1394 (FireWire), ClassName = TCheckBox.
Pid = 1396, Hwnd=0x102e4, Text = USB, ClassName = TCheckBox.
Pid = 1396, Hwnd=0x102e2, Text = 保持新发现的硬盘驱动器为 Thawed 解冻状态。, ClassName = TCheckBox.
Pid = 1396, Hwnd=0x202d2, Text = 打印(&P), ClassName = TButton.
Pid = 1396, Hwnd=0x202d0, Text = 复制(&O), ClassName = TButton.
Pid = 1396, Hwnd=0x302b6, Text = 稍后激活, ClassName = TRadioButton.
Pid = 1396, Hwnd=0x502ce, Text = 在线激活, ClassName = TRadioButton.
Pid = 1396, Hwnd=0x702c0, Text = 离线激活, ClassName = TRadioButton.
Descrição do comportamento:调用Sleep函数
Detalhes:[1]: MilliSeconds = 60000.
[2]: MilliSeconds = 60000.
[3]: MilliSeconds = 60000.
[4]: MilliSeconds = 60000.
Descrição do comportamento:隐藏指定窗口
Detalhes:[Window,Class] = [,ComboLBox]
[Window,Class] = [,TFormMain]
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号