VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:60
Listă de comportamente
Raport de analiză a comportamentului:         Raport de analiză a comportamentului fișierului Threatbook
Informații de bază
MD5:367bbc15bb726771adc1a4de60371a2e
Tip fișier:EXE
Compania producatoare:
Versiune:1.0.0.0---1.0.0.0
Shell sau informații despre compilator:COMPILER:Microsoft Visual C# / Basic .NET
Comportamentul cheie
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xf9afce48, EDX = 0x000003a0
EAX = 0x06d86a9e, EDX = 0x000003a1
EAX = 0x140106f4, EDX = 0x000003a1
EAX = 0x14010740, EDX = 0x000003a1
EAX = 0x1401078c, EDX = 0x000003a1
EAX = 0x16b40708, EDX = 0x000003a1
EAX = 0x16b40754, EDX = 0x000003a1
EAX = 0x16b407a0, EDX = 0x000003a1
EAX = 0x16b407ec, EDX = 0x000003a1
EAX = 0x16b40838, EDX = 0x000003a1
Descrierea comportamentului:修改注册表_启动项
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\My app"s name
Comportamentul procesului
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
C:\Windows\config.json
C:\Windows\XMRig CPU mine.exe
C:\Windows\xmrig-notls.exe
C:\Windows\HideAll.bat
Descrierea comportamentului:修改脚本文件
Pentru mai multe informații:C:\Windows\HideAll.bat ---> Offset = 0
Descrierea comportamentului:创建可执行文件
Pentru mai multe informații:C:\Windows\XMRig CPU mine.exe
C:\Windows\xmrig-notls.exe
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Windows\config.json ---> Offset = 0
C:\Windows\XMRig CPU mine.exe ---> Offset = 0
C:\Windows\xmrig-notls.exe ---> Offset = 0
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\Windows\Microsoft.NET\Framework\\*
FileName = C:\Windows
FileName = C:\Windows\WinSxS
FileName = C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc\MSVCR80.dll
FileName = C:\Windows\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.INI
FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.INI
FileName = C:\Windows\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.INI
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\GDIPlus\FontCachePath
Descrierea comportamentului:删除注册表键值
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName
Descrierea comportamentului:修改注册表_启动项
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Run\My app"s name
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = Global\CorDBIPCSetupSyncEvent_2804
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:Global\CLR_CASOFF_MUTEX
Local\MSCTF.Asm.MutexDefault1
Descrierea comportamentului:打开事件
Pentru mai multe informații:Global\CLR_PerfMon_StartEnumEvent
HookSwitchHookEnabledEvent
\KernelObjects\LowMemoryCondition
\KernelObjects\MaximumCommitCondition
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_DEBUG_PRIVILEGE
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2804, Hwnd=0xf02a6, Text = 应用程序中发生了无法处理的异常。如果单击“继续”,应用程序将忽略此错误并尝试继续。如果单击“退出”,应用程序将立即关闭。 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序,然后联系软件发布者。。, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 2804, Hwnd=0x902ca, Text = 详细信息(&D), ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2804, Hwnd=0x8020c, Text = 继续(&C), ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2804, Hwnd=0xf028c, Text = 退出(&Q), ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2804, Hwnd=0xa0290, Text = 有关调用实时(JIT)调试而不是此对话框的详细信息, 请参见此消息的结尾。 ************** 异常文本 ************** System.ComponentModel.Win32Exception: 该版本的 %1 与您运行的 Windows 版本不兼容。请查看计算机的系统信息,了解是否需要 x86 (32 位)或 x64 (64 位)版本的程序,然后联系软件发布者。 在 System.Diagnostics.Process.StartWithShellExecuteEx(, ClassName = WindowsForms10.EDIT.app.0.378734a.
Pid = 2804, Hwnd=0x902fa, Text = Microsoft .NET Framework, ClassName = WindowsForms10.Window.8.app.0.378734a.
Pid = 2804, Hwnd=0x110228, Text = svshost, ClassName = WindowsForms10.Window.8.app.0.378734a.
Descrierea comportamentului:可执行文件签名信息
Pentru mai multe informații:C:\Windows\XMRig CPU mine.exe(签名验证: 未通过)
C:\Windows\xmrig-notls.exe(签名验证: 未通过)
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [Microsoft .NET Framework,WindowsForms10.Window.8.app.0.378734a]
Descrierea comportamentului:可执行文件MD5
Pentru mai multe informații:C:\Windows\XMRig CPU mine.exe ---> 976d294c4c782e97660861f9fd278183
C:\Windows\xmrig-notls.exe ---> 2ed7f903811e559d65c1b9d52b2d0077
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xf9afce48, EDX = 0x000003a0
EAX = 0x06d86a9e, EDX = 0x000003a1
EAX = 0x140106f4, EDX = 0x000003a1
EAX = 0x14010740, EDX = 0x000003a1
EAX = 0x1401078c, EDX = 0x000003a1
EAX = 0x16b40708, EDX = 0x000003a1
EAX = 0x16b40754, EDX = 0x000003a1
EAX = 0x16b407a0, EDX = 0x000003a1
EAX = 0x16b407ec, EDX = 0x000003a1
EAX = 0x16b40838, EDX = 0x000003a1
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号