VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:50
Lista de comportamento
Informação básica
MD5:ec209b374f462fb20027178a4e56ccdf
Tipo de arquivo:EXE
Empresa de produção:卡硬工具箱团队
Versão:2.92.2.1---2.92.2.1
Informações sobre shell ou compilador:PACKER:UPolyX v0.5
Comportamento de processo
Descrição do comportamento:创建本地线程
Detalhes:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2684, ThreadID = 2696, StartAddress = 77DC845A, Parameter = 00000000
Comportamento de arquivos
Descrição do comportamento:查找文件
Detalhes:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\ui\default
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\data\set.db
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Descrição do comportamento:创建事件对象
Detalhes:EventName = DINPUTWINMM
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrição do comportamento:打开事件
Detalhes:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrição do comportamento:窗口信息
Detalhes:Pid = 2684, Hwnd=0x1035e, Text = 确定, ClassName = Button.
Pid = 2684, Hwnd=0x10360, Text = 打开软件列表库失败! 无法找到文件,请重新安装本软件。 ## 如果您未解压则表示您需要解压后才能使用。 ##, ClassName = Static.
Pid = 2684, Hwnd=0x1035c, Text = 信息:, ClassName = #32770.
Descrição do comportamento:隐藏指定窗口
Detalhes:[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,_EL_CommonDlg]
[Window,Class] = [,_EL_HyperLinker]
[Window,Class] = [,Shell Embedding]
Descrição do comportamento:打开互斥体
Detalhes:ShimCacheMutex
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Traduzido por Luis A S C Junior, (Brasil)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号