VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:76
Listă de comportamente
Informații de bază
MD5:0af116685573c383acda39f55214492a
Tip fișier:EXE
Compania producatoare:
Versiune:
Shell sau informații despre compilator:COMPILER:Microsoft Visual C++ 6.0 [Overlay]
Comportamentul cheie
Descrierea comportamentului:设置特殊文件夹属性
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 216549, SleepMilliseconds = 3.
TickCount = 216596, SleepMilliseconds = 3.
TickCount = 216643, SleepMilliseconds = 3.
TickCount = 216659, SleepMilliseconds = 3.
TickCount = 219331, SleepMilliseconds = 3.
TickCount = 219393, SleepMilliseconds = 3.
TickCount = 219612, SleepMilliseconds = 3.
TickCount = 219753, SleepMilliseconds = 3.
TickCount = 219784, SleepMilliseconds = 3.
TickCount = 219815, SleepMilliseconds = 3.
TickCount = 219831, SleepMilliseconds = 3.
TickCount = 219846, SleepMilliseconds = 3.
TickCount = 220331, SleepMilliseconds = 3.
TickCount = 220409, SleepMilliseconds = 3.
TickCount = 220471, SleepMilliseconds = 3.
Comportamentul procesului
Descrierea comportamentului:创建进程
Pentru mai multe informații:[0x00000af4]ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = cmd /c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ytmp\t18906.bat" "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe" "
[0x00000b08]ImagePath = C:\WINDOWS\system32\attrib.exe, CmdLine = attrib +h C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ytmp
[0x00000b1c]ImagePath = C:\WINDOWS\system32\rundll32.exe, CmdLine = rundll32 USER32.DLL,SwapMouseButton
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2644, ThreadID = 2800, StartAddress = 765E964D, Parameter = 001B9058
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18906.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18958.exe
Descrierea comportamentului:修改脚本文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18906.bat ---> Offset = 0
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\My Documents
FileName = C:\Documents and Settings\All Users
FileName = C:\Documents and Settings\All Users\Documents
FileName = C:\Documents and Settings\Administrator\桌面
FileName = C:\Documents and Settings\All Users\桌面
FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ytmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ytmp\t18906.bat
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
Descrierea comportamentului:删除文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18906.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18958.exe
Descrierea comportamentului:设置特殊文件夹属性
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\ytmp\t18958.exe ---> Offset = 0
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ytmp\t18906.bat
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceive.Event.IOH.IC
MSCTF.SendReceiveConection.Event.IOH.IC
_fCanRegisterWithShellService
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Global\crypt32LogoffEvent
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 216549, SleepMilliseconds = 3.
TickCount = 216596, SleepMilliseconds = 3.
TickCount = 216643, SleepMilliseconds = 3.
TickCount = 216659, SleepMilliseconds = 3.
TickCount = 219331, SleepMilliseconds = 3.
TickCount = 219393, SleepMilliseconds = 3.
TickCount = 219612, SleepMilliseconds = 3.
TickCount = 219753, SleepMilliseconds = 3.
TickCount = 219784, SleepMilliseconds = 3.
TickCount = 219815, SleepMilliseconds = 3.
TickCount = 219831, SleepMilliseconds = 3.
TickCount = 219846, SleepMilliseconds = 3.
TickCount = 220331, SleepMilliseconds = 3.
TickCount = 220409, SleepMilliseconds = 3.
TickCount = 220471, SleepMilliseconds = 3.
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2644, Hwnd=0x10340, Text = 是(&Y), ClassName = Button.
Pid = 2644, Hwnd=0x10342, Text = 否(&N), ClassName = Button.
Pid = 2644, Hwnd=0x10344, Text = You may NOT distribute the Invisible EXE with the free version of the compiler. Run program as normal console window? Make sure you TRUST the source of this file before pushing YES, ClassName = Static.
Pid = 2644, Hwnd=0x1033c, Text = Created with Unlicensed Compiler, ClassName = #32770.
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 3.
[2]: MilliSeconds = 3.
[3]: MilliSeconds = 3.
[4]: MilliSeconds = 3.
[5]: MilliSeconds = 1.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Local\!IETld!Mutex
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号