VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:77
Lista de comportamento
Informação básica
MD5:fdfa847a0a938039e6cd8016ba4da1b3
Tipo de arquivo:Rar
Empresa de produção:
Versão:
Informações sobre shell ou compilador:
Informacje o segregatorze:gameupp.dll / a3784e0ae350f8f7ba810dec4bf9c610 / DLL
upx_c_683b2bdedumpFile / 342d145de62bf7513052ffbf36ba6c51 / EXE
ipmana.exe / 8419c1a5a5268bd924f84173864ce902 / EXE
gamecap.dll / 3b0eba665729957ff52e08a97a0cec63 / DLL
gamecpp.dll / ee766f0d21790606a8b2fe8dab7771f0 / DLL
gameudp.dll / 87d4f3a5c52395f54014bbf8d6d41a78 / DLL
gameppp.dll / 2e6fc2377134ac9610e70c60ce2e990a / DLL
gameudp.exe / 1126863a1a0ed2f089d93719811301d0 / EXE
gametcp.dll / e816d559dad8cd41240a28d3248847a6 / DLL
update.exe / a426864b29bb111f7b03c4a1375d7cb6 / EXE
IP加速器.exe / 9a6512d152690385edabb8cfa53d5949 / EXE
gamener.jpg / f0401047e1fab1d37095102327f3a722 / Unknown
gameupp.ini / 02f350276fd9a959bf2d4afaa9c235f6 / Unknown
gametcp.ini / fe132b34ec0f934ccd6ba127c5dbbed9 / Unknown
license.lic / d11bd05ed32a1f137537899690414a75 / Unknown
gamecap.ini / f7414400cd9c016f06be89f3529c071a / Unknown
Comportamento chave
Descrição do comportamento:设置特殊文件夹属性
Detalhes:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Descrição do comportamento:按名称获取主机地址
Detalhes:update.ruxiao.com
loginbak.ruxiao.com
loginthd.gamecap.net
tracker.gamecap.net
Comportamento de arquivos
Descrição do comportamento:写权限映射文件
Detalhes:\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\!PrivacIE!SharedMem!Counter
Local\UrlZonesSM_Administrator
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Descrição do comportamento:设置特殊文件夹属性
Detalhes:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Comportamento de rede
Descrição do comportamento:连接指定站点
Detalhes:InternetConnectA: ServerName = tracker.ruxiao.com, PORT = 80
Descrição do comportamento:建立到一个指定的套接字连接
Detalhes:110.110.110.110:8000
110.110.110.110:65532
122.228.196.134:80
127.0.0.1:1045
122.225.243.244:65532
113.31.25.253:80
Descrição do comportamento:打开HTTP请求
Detalhes:HttpOpenRequestA: tracker.ruxiao.com:80/gamedata.php?type=logindown&mode=ipmana&id=4.76&mac=385ac034f8f37d1aeaae5767739c77c6&rand=47762238&uid=153143187&username=%32%37%6e%65%74&passwd=07220460de&server=%41%2d%41&path=&chuanqi=0&notify=0&vip=0, hConnect = 0x0
Descrição do comportamento:按名称获取主机地址
Detalhes:update.ruxiao.com
loginbak.ruxiao.com
loginthd.gamecap.net
tracker.gamecap.net
Comportamento do registro
Descrição do comportamento:修改注册表
Detalhes:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
Descrição do comportamento:删除注册表键值_IE连接设置
Detalhes:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Outro comportamento
Descrição do comportamento:创建互斥体
Detalhes:gamecap02042
Local\!PrivacIE!SharedMemory!Mutex
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
RasPbFile
Descrição do comportamento:查找指定窗口
Detalhes:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
Descrição do comportamento:窗口信息
Detalhes:Pid = 1252, Hwnd=0xd0190, Text = ip3038049, ClassName = TEdit.
Pid = 1252, Hwnd=0xb0174, Text = 免费帐号, ClassName = TEdit.
Pid = 1252, Hwnd=0xb016c, Text = 记住密码, ClassName = TTntCheckBox.UnicodeClass.
Pid = 1252, Hwnd=0xb0192, Text = 注册/管理账号, ClassName = TTntBitBtn.UnicodeClass.
Pid = 1252, Hwnd=0xd01ac, Text = 试用/免费体验, ClassName = TTntBitBtn.UnicodeClass.
Pid = 1252, Hwnd=0xc01b4, Text = 访问网站, ClassName = TTntButton.UnicodeClass.
Pid = 1252, Hwnd=0xd01c8, Text = Panel1, ClassName = TPanel.
Pid = 1252, Hwnd=0xa0196, Text = 登 录, ClassName = TTntButton.UnicodeClass.
Pid = 1252, Hwnd=0xb01de, Text = IP代理-免费版 2.90, ClassName = TfrmLogin.UnicodeClass.
Descrição do comportamento:获取系统权限
Detalhes:SE_DEBUG_PRIVILEGE
Descrição do comportamento:枚举窗口
Detalhes:N/A
Descrição do comportamento:打开图片文件
Detalhes:\%temp%\1412580030.689390.exe_7zdump\ip加速器_2.90\gamener.jpg
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号