VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:89
Lista de comportamento
Relatório de análise de comportamento:         Relatório de análise de comportamento de arquivos da lista de ameaças
Informação básica
MD5:e844222a7b24bcef0e74212144a0fdb1
Tipo de arquivo:EXE
Empresa de produção:
Versão:10.1.5.1---10.1.5.1
Informações sobre shell ou compilador:COMPILER:Borland Delphi 2.0 [Overlay]
Comportamento chave
Descrição do comportamento:写权限映射文件
Detalhes:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.MOI..OKKIG
MSCTF.MarshalInterface.FileMap.MOI.B.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.C.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.D.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.E.OLKIG
MSCTF.MarshalInterface.FileMap.MOI.F.OLKIG
MSCTF.MarshalInterface.FileMap.MOI.G.OLKIG
MSCTF.Shared.SFM.MOI
MSCTF.MarshalInterface.FileMap.MOI.H.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.I.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.J.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.K.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.L.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.M.NNDNG
Comportamento de processo
Descrição do comportamento:创建新文件进程
Detalhes:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-ELD6Q.tmp\sample.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-ELD6Q.tmp\sample.tmp" /SL5="$301E4,2868585,69120,c:\%temp%\1439803268.884675.exe"
Comportamento de arquivos
Descrição do comportamento:写权限映射文件
Detalhes:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.MOI..OKKIG
MSCTF.MarshalInterface.FileMap.MOI.B.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.C.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.D.OKKIG
MSCTF.MarshalInterface.FileMap.MOI.E.OLKIG
MSCTF.MarshalInterface.FileMap.MOI.F.OLKIG
MSCTF.MarshalInterface.FileMap.MOI.G.OLKIG
MSCTF.Shared.SFM.MOI
MSCTF.MarshalInterface.FileMap.MOI.H.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.I.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.J.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.K.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.L.NNDNG
MSCTF.MarshalInterface.FileMap.MOI.M.NNDNG
Descrição do comportamento:创建可执行文件
Detalhes:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-ELD6Q.tmp\sample.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-40AC8.tmp\_isetup\_shfoldr.dll
Descrição do comportamento:查找文件
Detalhes:FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-ELD6Q.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-ELD6Q.tmp\sample.tmp
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\「开始」菜单
FileName = C:\Documents and Settings\Administrator\「开始」菜单\程序
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.MOI
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento:窗口信息
Detalhes:Pid = 2280, Hwnd=0x50210, Text = Welcome to the KMSpico Setup Wizard , ClassName = TNewStaticText.
Pid = 2280, Hwnd=0x4021e, Text = This will install KMSpico on your computer. It is recommended that you close all other applications before continuing. Clic, ClassName = TNewStaticText.
Pid = 2280, Hwnd=0x30228, Text = C:\Program Files\KMSpico, ClassName = TEdit.
Pid = 2280, Hwnd=0x40246, Text = &Next >, ClassName = TNewButton.
Pid = 2280, Hwnd=0x501bc, Text = Cancel, ClassName = TNewButton.
Pid = 2280, Hwnd=0x40252, Text = Setup, ClassName = TWizardForm.
Pid = 2280, Hwnd=0x40248, Text = Setup - KMSpico, ClassName = TMainForm.
Pid = 2280, Hwnd=0x301ec, Text = License Agreement, ClassName = TNewStaticText.
Pid = 2280, Hwnd=0x301f0, Text = Please read the following important information before continuing., ClassName = TNewStaticText.
Pid = 2280, Hwnd=0x50208, Text = Please read the following License Agreement. You must accept the terms of this agreement before continuing with the installation., ClassName = TNewStaticText.
Pid = 2280, Hwnd=0x5020a, Text = I &accept the agreement, ClassName = TNewRadioButton.
Pid = 2280, Hwnd=0x60214, Text = I &do not accept the agreement, ClassName = TNewRadioButton.
Pid = 2280, Hwnd=0x4023e, Text = < &Back, ClassName = TNewButton.
Descrição do comportamento:获取系统权限
Detalhes:SE_LOAD_DRIVER_PRIVILEGE
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号