VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:86
Listă de comportamente
Raport de analiză a comportamentului:         Raport de analiză a comportamentului fișierului Threatbook
Informații de bază
MD5:18bcbd268fa552a6b33305106915f784
Tip fișier:EXE
Compania producatoare:605356316-17岁的天空
Versiune:3.0.0.0---3.0.0.0
Shell sau informații despre compilator:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Subfile informații:BOOTSECT1dumpFile / 512032b984f74964073ae3e9b31e2f5d / EXE
BOOTRESTdumpFile / 1386b69045a421d6314b6f25d5784090 / EXE
upx_c_a2485b3ddumpFile / 6cae0fafa9616db3d714ed77ce5e61c8 / EXE
Comportamentul cheie
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,ComboLBox]
Comportamentul procesului
Descrierea comportamentului:隐藏窗口创建进程
Pentru mai multe informații:ImagePath = c:\windows\system32\cmd.exe, CmdLine = "c:\windows\system32\cmd.exe" /c ver >c:\docume~1\admini~1\locals~1\temp\\tmp.dll
Descrierea comportamentului:创建进程
Pentru mai multe informații:ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = "C:\WINDOWS\system32\cmd.exe" /c ver >C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\tmp.dll
Fișier comportament
Descrierea comportamentului:写权限映射文件
Pentru mai multe informații:\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dll---> Offset = 0
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
Alt comportament
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 304, Hwnd=0xc01b4, Text = OK, ClassName = TButton.
Pid = 304, Hwnd=0xd01be, Text = Oem7通用完美激活 By小马, ClassName = TMessageForm.
Pid = 304, Hwnd=0xa0352, Text = 使用我的密钥和证书:, ClassName = TGroupBox.
Pid = 304, Hwnd=0x7035e, Text = 导入我的证书, ClassName = TButton.
Pid = 304, Hwnd=0x9039c, Text = 浏览文件..., ClassName = TButton.
Pid = 304, Hwnd=0xc0340, Text = 导入我的密钥, ClassName = TButton.
Pid = 304, Hwnd=0xa0346, Text = 卸载, ClassName = TButton.
Pid = 304, Hwnd=0x7033c, Text = 修复引导(可PE下), ClassName = TButton.
Pid = 304, Hwnd=0xb01de, Text = 引导文件设置:, ClassName = TGroupBox.
Pid = 304, Hwnd=0x803bc, Text = 引导保护, ClassName = TCheckBox.
Pid = 304, Hwnd=0xe016e, Text = H, ClassName = TComboBox.
Pid = 304, Hwnd=0xb01b0, Text = O, ClassName = TComboBox.
Pid = 304, Hwnd=0xb0184, Text = B, ClassName = TComboBox.
Pid = 304, Hwnd=0xc01c2, Text = Y, ClassName = TComboBox.
Pid = 304, Hwnd=0xc01d6, Text = S, ClassName = TComboBox.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,ComboLBox]
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SHIMLIB_LOG_MUTEX
Descrierea comportamentului:获取系统权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号