VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:88
Listă de comportamente
Informații de bază
MD5:12120b64cff0fecb42bc64ebe5f73121
Tip fișier:MSI文件
Compania producatoare:
Versiune:
Shell sau informații despre compilator:COMPILER:PE+(64)
Subfile informații:_7z.dll / 7580437d0fb8c1ae60d96dafb6883d30 / DLL
_7zFM.exe / b0732cf770088c386c9ba0c80cc596b7 / EXE
_7zG.exe / 6029519ff0cbaeac5c0c218ae21c47dd / EXE
_7z.exe / 614d994a6b4275506037747ec162df5e / EXE
_7z.sfx / 11e4aaaeb592745585b2aee4ecdb4f00 / EXE
_7zCon.sfx / 9bd77404dd2d6af59aa0bd30897f3a73 / EXE
_7zip.chm / 7aecd9c82fa4d40b4cd8ccfd95637f17 / Chm
_7zip.dll / 5f69192f18bcdb41210b940c0e8758b0 / DLL
_7zip32.dll / 437ee036816e0765374d550dfa21f71e / DLL
History.txt / e0836588da17da632b82cc2fdde59e98 / Unknown
mng2.txt / a0d06dc2b7f53acd8cdebf7864080cd1 / Unknown
mng.txt / ba28c5c312d1a7827b40ed84f1f6f85b / Unknown
sa.txt / 9fe4da297163a84fe9d0b0289b1af077 / Unknown
hi.txt / a0fc3c3d880a54918d86b40ffda12f23 / Unknown
gu.txt / 410c8a33c66b4b2bc707e113d9c76914 / Unknown
ka.txt / eb2af4dc4c28275ae1876523944d708e / Unknown
el.txt / 812df218dae08f9f883a7455015707b2 / Unknown
si.txt / 2b78e18bcb07cb8d59d8682502576f8e / Unknown
th.txt / 8ee06a03dc18e5f8bc750cb6a78f6d9c / Unknown
Comportamentul cheie
Descrierea comportamentului:设置特殊文件夹属性
Pentru mai multe informații:C:\Windows\Installer
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:ProcessId = 3428, ThreadId = 456.
ProcessId = 3428, ThreadId = 3444.
ProcessId = 3428, ThreadId = 460.
ProcessId = 3136, ThreadId = 1992.
ProcessId = 3136, ThreadId = 4048.
ProcessId = 3136, ThreadId = 3132.
ProcessId = 3136, ThreadId = 3712.
ProcessId = 3136, ThreadId = 1332.
ProcessId = 3428, ThreadId = 3284.
ProcessId = 3136, ThreadId = 3436.
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Windows\Installer\ba87f.msi
C:\Windows\Installer\inprogressinstallinfo.ipi
C:\Windows\Temp\~DFC2A93615F09A7E3F.TMP
C:\Windows\Installer\SourceHash{23170F69-40C1-2702-1805-000001000000}
C:\Windows\Temp\~DF2F2DEE4D9DC92F34.TMP
C:\Windows\Installer\MSIB139.tmp
C:\Windows\Temp\~DF6C7504594F16C985.TMP
C:\Windows\Temp\~DFEB77C9B937B5E932.TMP
C:\Windows\Temp\~DFDBA517147B8ED25A.TMP
C:\Windows\Temp\~DF09E79E38BC2139E6.TMP
Descrierea comportamentului:覆盖已有文件
Pentru mai multe informații:C:\Windows\Installer\ba87f.msi
C:\Windows\Installer\MSIB139.tmp
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\996E.msi
FileName = C:\Windows\system32\*
FileName = C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscoreei.dll
FileName = C:\Windows\Microsoft.NET\Framework64\\*
FileName = C:\Users\Administrator
FileName = C:\Windows\Installer\$PatchCache$\Managed\*.*
Descrierea comportamentului:删除文件
Pentru mai multe informații:C:\Windows\Temp\~DFC2A93615F09A7E3F.TMP
C:\Windows\Temp\~DF2F2DEE4D9DC92F34.TMP
C:\Windows\Temp\~DF6C7504594F16C985.TMP
C:\Windows\Temp\~DFEB77C9B937B5E932.TMP
C:\Windows\Installer\MSIB139.tmp
C:\Windows\Installer\ba87f.msi
C:\Windows\Temp\~DFDBA517147B8ED25A.TMP
C:\Windows\Temp\~DF09E79E38BC2139E6.TMP
C:\Windows\Installer\inprogressinstallinfo.ipi
Descrierea comportamentului:设置特殊文件夹属性
Pentru mai multe informații:C:\Windows\Installer
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Windows\Installer\ba87f.msi ---> Offset = 0
C:\Windows\Installer\ba87f.msi ---> Offset = 65536
C:\Windows\Installer\ba87f.msi ---> Offset = 131072
C:\Windows\Installer\ba87f.msi ---> Offset = 196608
C:\Windows\Installer\ba87f.msi ---> Offset = 262144
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.log ---> Offset = -1
C:\Windows\Installer\inprogressinstallinfo.ipi ---> Offset = 0
C:\Windows\Installer\inprogressinstallinfo.ipi ---> Offset = 4096
C:\Windows\Installer\SourceHash{23170F69-40C1-2702-1805-000001000000} ---> Offset = 0
C:\Windows\Installer\SourceHash{23170F69-40C1-2702-1805-000001000000} ---> Offset = 4096
C:\Windows\Installer\SourceHash{23170F69-40C1-2702-1805-000001000000} ---> Offset = 8192
C:\Windows\Installer\MSIB139.tmp ---> Offset = 0
C:\Windows\Installer\MSIB139.tmp ---> Offset = 1024
C:\Windows\Installer\MSIB139.tmp ---> Offset = 2048
C:\Windows\Installer\MSIB139.tmp ---> Offset = 3072
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\Owner
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\SessionHash
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\Sequence
Descrierea comportamentului:删除注册表键值
Pentru mai multe informații:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\Sequence
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\SessionHash
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\Owner
Descrierea comportamentului:删除注册表键
Pentru mai multe informații:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\RestartManager\Session0000\
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:Local\SessionImmersiveColorMutex
Global\_MSIExecute
Local\RstrMgr3887CAB8-533F-4C85-B0DC-3E5639F8D511
Local\RstrMgr-3887CAB8-533F-4C85-B0DC-3E5639F8D511-Session0000
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = OleDfRoot229334BD38FF0315
EventName = OleDfRoot4087267F52A1520B
EventName = OleDfRootEE13E10C468C37F4
EventName = OleDfRootCCBE34D08FB2D3A4
EventName = DisableLowDiskWarning
EventName = Global\MSI115
EventName = Global\MSI115ET
EventName = OleDfRoot65362252ECE8D9C0
EventName = OleDfRoot257D4F6BAEBA609B
EventName = OleDfRoot56A75C8B09CE980
EventName = OleDfRootC2124D8E73F7DC18
EventName = OleDfRoot31F16A019618093D
EventName = OleDfRoot35D656CE9D214D68
EventName = OleDfRoot7E44D1ACC7CEA44
EventName = OleDfRoot773EB181F2AAA263
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowExW: [Class,Window] = [OleMainThreadWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:\KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3428
MSFT.VSA.IEC.STATUS.6c736db0
Global\SvcctrlStartEvent_A3752DX
MSFT.VSA.COM.DISABLE.3136
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_SHUTDOWN_PRIVILEGE
SE_INCREASE_QUOTA_PRIVILEGE
SE_SECURITY_PRIVILEGE
SE_CREATE_TOKEN_PRIVILEGE
SE_RESTORE_PRIVILEGE
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 3428, Hwnd=0x303c0, Text = &Next, ClassName = Button.
Pid = 3428, Hwnd=0x4040c, Text = Cancel, ClassName = Button.
Pid = 3428, Hwnd=0x50418, Text = WixUI_Bmp_Dialog, ClassName = Static.
Pid = 3428, Hwnd=0x100170, Text = &Back, ClassName = Button.
Pid = 3428, Hwnd=0x4041c, Text = Welcome to the 7-Zip 18.05 (x64 edition) Setup Wizard, ClassName = Static.
Pid = 3428, Hwnd=0x80412, Text = The Setup Wizard will install 7-Zip 18.05 (x64 edition) on your computer. Click Next to continue or Cancel to exit the Setup Wizard., ClassName = Static.
Pid = 3428, Hwnd=0x70326, Text = 7-Zip 18.05 (x64 edition) Setup, ClassName = MsiDialogCloseClass.
Pid = 3428, Hwnd=0xd02ee, Text = I &accept the terms in the License Agreement, ClassName = Button(CheckBox).
Pid = 3428, Hwnd=0xa02e0, Text = &Back, ClassName = Button.
Pid = 3428, Hwnd=0x902fa, Text = &Next, ClassName = Button.
Pid = 3428, Hwnd=0x702c0, Text = Cancel, ClassName = Button.
Pid = 3428, Hwnd=0xd027c, Text = WixUI_Bmp_Banner, ClassName = Static.
Pid = 3428, Hwnd=0x50384, Text = 7-Zip Copyright (C) 1999-2018 Igor Pavlov. Licenses for files are: 1) 7z.dll : GNU LGPL + unRA, ClassName = RichEdit20W.
Pid = 3428, Hwnd=0x8029e, Text = End-User License Agreement, ClassName = Static.
Pid = 3428, Hwnd=0x1d0256, Text = Please read the following license agreement carefully, ClassName = Static.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [Windows Installer,#32770]
[Window,Class] = [,Static]
[Window,Class] = [7-Zip 18.05 (x64 edition) Setup,MsiDialogCloseClass]
[Window,Class] = [Please wait while the Setup Wizard installs 7-Zip 18.05 (x64 edition).,Static]
[Window,Class] = [Installing 7-Zip 18.05 (x64 edition),Static]
[Window,Class] = [Please wait while the Setup Wizard changes 7-Zip 18.05 (x64 edition).,Static]
[Window,Class] = [Changing 7-Zip 18.05 (x64 edition),Static]
[Window,Class] = [Please wait while the Setup Wizard repairs 7-Zip 18.05 (x64 edition).,Static]
[Window,Class] = [Repairing 7-Zip 18.05 (x64 edition),Static]
[Window,Class] = [Please wait while the Setup Wizard removes 7-Zip 18.05 (x64 edition).,Static]
[Window,Class] = [Removing 7-Zip 18.05 (x64 edition),Static]
[Window,Class] = [Cancel,Button]
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\_MSIExecute
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号