VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:83
Listă de comportamente
Informații de bază
MD5:2805e49e7e3bef5857259c0b6ef8eebc
Tip fișier:EXE
Compania producatoare:DeltaFoX
Versiune:2.4.0.0---2.4.0.0
Shell sau informații despre compilator:PACKER:UPolyX v0.5
Comportamentul cheie
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xcff744eb, EDX = 0x00000084
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7483
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7493
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F74A3
Descrierea comportamentului:尝试打开调试器或监控软件的驱动设备对象
Pentru mai multe informații:\??\SICE
\??\NTICE
Descrierea comportamentului:查找反病毒常用工具窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:DBWinMutex
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7483
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F7493
Index = 0x000000EA, Name: NtQueryInformationProcess, Instruction Address = 0x006F74A3
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [ObsidianGUI,]
NtUserFindWindowEx: [Class,Window] = [WinDbgFrameClass,]
NtUserFindWindowEx: [Class,Window] = [ID,]
Descrierea comportamentului:尝试打开调试器或监控软件的驱动设备对象
Pentru mai multe informații:\??\SICE
\??\NTICE
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xcff744eb, EDX = 0x00000084
Descrierea comportamentului:查找反病毒常用工具窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号