VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:76
Lista de comportamento
Relatório de análise de comportamento:         Relatório de análise de comportamento de arquivos da lista de ameaças
Informação básica
MD5:8d66d22b2066f46ff8d3ba9301c78896
Tipo de arquivo:EXE
Empresa de produção:www.yunguanji.com
Versão:2.0.1.9---2, 0, 1, 9
Informações sobre shell ou compilador:
Comportamento chave
Descrição do comportamento:检测自身是否被调试
Detalhes:N/A
Descrição do comportamento:设置特殊文件夹属性
Detalhes:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Comportamento de arquivos
Descrição do comportamento:写权限映射文件
Detalhes:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Descrição do comportamento:设置特殊文件夹属性
Detalhes:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Comportamento de rede
Descrição do comportamento:连接指定站点
Detalhes:InternetConnectA: ServerName = stat.yunguanji.com, PORT = 80
InternetConnectA: ServerName = www.yunguanji.com, PORT = 80
Descrição do comportamento:建立到一个指定的套接字连接
Detalhes:127.0.0.1:1040
Comportamento do registro
Descrição do comportamento:修改注册表
Detalhes:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\GDIPlus\FontCachePath
Outro comportamento
Descrição do comportamento:检测自身是否被调试
Detalhes:N/A
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [YunTimerUIClass,定时关机助手]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrição do comportamento:窗口信息
Detalhes:Pid = 1760, Hwnd=0xb016a, Text = 定时关机助手, ClassName = YunTimerUIClass.
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号