VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:84
Lista de comportamento
Relatório de análise de comportamento:         Relatório de análise de comportamento de arquivos da lista de ameaças
Informação básica
MD5:9fe0029302aa07905dca70dd961a9d42
Tipo de arquivo:DLL
Empresa de produção:Microsoft Corporation
Versão:5.7.21.0---5.7.21.0
Informações sobre shell ou compilador:PACKER:UPolyX v0.5
Comportamento de processo
Descrição do comportamento:创建本地线程
Detalhes:TargetProcess: DllLoader.exe, InheritedFromPID = 2000, ProcessID = 2496, ThreadID = 2504, StartAddress = 77DC845A, Parameter = 00000000
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.EMJ
Descrição do comportamento:创建事件对象
Detalhes:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.EMJ.IC
EventName = MSCTF.SendReceiveConection.Event.EMJ.IC
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:调整进程token权限
Detalhes:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Descrição do comportamento:打开事件
Detalhes:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrição do comportamento:打开互斥体
Detalhes:RasPbFile
ShimCacheMutex
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号