VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:76
Listă de comportamente
Informații de bază
MD5:342ed8a6c35b19ec1b4db8b09c66b491
Tip fișier:EXE
Compania producatoare:全球发行商 win.rar GmbH
Versiune:5.60.0.0---5.60.0
Shell sau informații despre compilator:COMPILER:PE+(64)
Subfile informații:WinRAR.exe / bfa9e8f7facd5a44ed39145332a6bb26 / EXE
Rar.exe / 26151e2f8f0339dc577c89da1b79aecc / EXE
RarExt.dll / 1d303e589ec88a875f59038ddd5323ea / DLL
RarExt32.dll / 6dd3368359097df45bed75f4d64599a3 / DLL
WinRAR.chm / 057212eb6b6b1fda21a66b5ffc09e845 / Chm
UnRAR.exe / c874c31f22a002ca9daa4fcee5687745 / EXE
Uninstall.exe / 8e681e9ba64ebf33bd0f4d9555aac080 / EXE
Default64.SFX / 936c1e410d29fb9c9f5230c8534e7754 / EXE
WinCon64.SFX / e81dac577fbee2ef1bb7202eec939208 / EXE
Default.SFX / b87e2c914181affa1600c9054dac098b / EXE
Zip64.SFX / 2dbffa9212d532c16ec9f2ea2300a884 / EXE
WinCon.SFX / 4f7a1c137472ce32d3199da48ad11dd6 / EXE
Zip.SFX / d224a1440fd6add8d14bf7f721777180 / EXE
7zxa.dll / ecdd19171f5aea16789257014ee5b85a / DLL
Ace32Loader.exe / cb0ef6c974ee6de91b7c0e2718c1b8de / EXE
UNACEV2.DLL / de02c4d04088b69e64ecc30a3d9e22e5 / DLL
Rar.txt / a9a262c910471d40960b201da3502334 / Unknown
WhatsNew.txt / fe92d0ba90407a699c7639b72df48c02 / Unknown
License.txt / 7a8920cd32255bb03bb02181df91556b / Unknown
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:ProcessId = 2984, ThreadId = 3504.
ProcessId = 2984, ThreadId = 3728.
ProcessId = 2984, ThreadId = 3600.
ProcessId = 2984, ThreadId = 3004.
ProcessId = 2984, ThreadId = 3676.
ProcessId = 2984, ThreadId = 3528.
ProcessId = 2984, ThreadId = 4216.
ProcessId = 2984, ThreadId = 4196.
ProcessId = 2984, ThreadId = 4200.
ProcessId = 2984, ThreadId = 3132.
ProcessId = 2984, ThreadId = 4004.
ProcessId = 2984, ThreadId = 760.
ProcessId = 2984, ThreadId = 3488.
ProcessId = 2984, ThreadId = 768.
Fișier comportament
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\WINDOWS\FONTS\EUDC.TTE
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Internet Explorer\GPU\AdapterInfo
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\WinRAR SFX\C%%Program Files%WinRAR
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:Local\SessionImmersiveColorMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SmartScreen_AppRepSettings_Mutex
SmartScreen_ClientId_Mutex
CommunicationManager_Mutex
!IECompat!Mutex
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,ComboLBox]
[Window,Class] = [,RichEdit20W]
[Window,Class] = [如果您同意最终用户许可协议(EULA),请点击“安装”。如果您不同意,请点击“取消”。,Static]
[Window,Class] = [,Internet Explorer_Server]
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:FindWindowExW: [Class,Window] = [EDIT,]
FindWindowW: [Class,Window] = [ApplicationManager_DesktopShellWindow,]
FindWindowW: [Class,Window] = [MS_AutodialMonitor,]
FindWindowW: [Class,Window] = [MS_WebCheckMonitor,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:\KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.2984
MSFT.VSA.IEC.STATUS.6c736db0
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Global\TabletHardwarePresent
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2984, Hwnd=0xb004a, Text = 版权所有 © 1993-2018, ClassName = Static.
Pid = 2984, Hwnd=0xb0250, Text = by Alexander Roshal, ClassName = Static.
Pid = 2984, Hwnd=0x90220, Text = 目标文件夹(&D), ClassName = Static.
Pid = 2984, Hwnd=0x402c2, Text = C:\Program Files\WinRAR, ClassName = ComboBox.
Pid = 2984, Hwnd=0x80222, Text = C:\Program Files\WinRAR, ClassName = Edit.
Pid = 2984, Hwnd=0xf0282, Text = 浏览(&W)..., ClassName = Button.
Pid = 2984, Hwnd=0x80372, Text = 如果您同意最终用户许可协议(EULA),请点击“安装”。如果您不同意,请点击“取消”。, ClassName = Static.
Pid = 2984, Hwnd=0x100170, Text = 安装, ClassName = Button.
Pid = 2984, Hwnd=0x303c0, Text = 取消, ClassName = Button.
Pid = 2984, Hwnd=0xc0346, Text = WinRAR 5.60, ClassName = #32770.
Pid = 2984, Hwnd=0xb0272, Text = 确定, ClassName = Button.
Pid = 2984, Hwnd=0x802e2, Text = "" 文件夹无法访问, ClassName = Static.
Pid = 2984, Hwnd=0xc027c, Text = 错误, ClassName = #32770.
Pid = 2984, Hwnd=0x4041c, Text = 正解压文件到 文件夹 , ClassName = RichEdit20W.
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:DefaultTabtip-MainUI
Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号