VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:50
Listă de comportamente
Informații de bază
MD5:2e1c218852fc0806ced3c98b659827c5
Tip fișier:Rar
Compania producatoare:
Versiune:
Shell sau informații despre compilator:
Subfile informații:微信多开助手v1.0.exe / e1b53c3fb3a3cd804de791c47f46d2e7 / EXE
说明.txt / 867c6f94822e8bda7a8f3c6a95243843 / Unknown
Comportamentul cheie
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x000000B2, Name: NtQueryVirtualMemory, Instruction Address = 0x00820E54
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x35779f7a, EDX = 0x000000b6
EAX = 0x42cb6bc3, EDX = 0x000000b6
EAX = 0x45533b4c, EDX = 0x000000b6
EAX = 0x48063ac8, EDX = 0x000000b6
EAX = 0x8f3745a6, EDX = 0x000000b6
EAX = 0x8f3745f2, EDX = 0x000000b6
EAX = 0x947214ab, EDX = 0x000000b6
EAX = 0x947214f7, EDX = 0x000000b6
EAX = 0x97251473, EDX = 0x000000b6
EAX = 0x972514bf, EDX = 0x000000b6
Descrierea comportamentului:设置消息钩子
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\微信多开助手v1.0\微信多开助手v1.0.exe
Comportamentul procesului
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Alt comportament
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x000000B2, Name: NtQueryVirtualMemory, Instruction Address = 0x00820E54
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrierea comportamentului:搜索kernel32.dll基地址
Pentru mai multe informații:Instruction Address = 0x00815560
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,_EL_RgnButton]
[Window,Class] = [,_EL_Timer]
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x35779f7a, EDX = 0x000000b6
EAX = 0x42cb6bc3, EDX = 0x000000b6
EAX = 0x45533b4c, EDX = 0x000000b6
EAX = 0x48063ac8, EDX = 0x000000b6
EAX = 0x8f3745a6, EDX = 0x000000b6
EAX = 0x8f3745f2, EDX = 0x000000b6
EAX = 0x947214ab, EDX = 0x000000b6
EAX = 0x947214f7, EDX = 0x000000b6
EAX = 0x97251473, EDX = 0x000000b6
EAX = 0x972514bf, EDX = 0x000000b6
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号