VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:78
Listă de comportamente
Informații de bază
MD5:5a91e54b32a2053f115103cd9dc05d8d
Tip fișier:EXE
Compania producatoare:
Versiune:
Shell sau informații despre compilator:PACKER:MingWin32 v?.? (h) *
Comportamentul cheie
Descrierea comportamentului:设置消息钩子
Pentru mai multe informații:C:\WINDOWS\system32\DINPUT.DLL
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 277593, SleepMilliseconds = 60000.
TickCount = 287937, SleepMilliseconds = 60000.
TickCount = 287953, SleepMilliseconds = 60000.
TickCount = 289281, SleepMilliseconds = 60000.
TickCount = 289312, SleepMilliseconds = 60000.
TickCount = 241753, SleepMilliseconds = 50.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2296, ProcessID = 2648, ThreadID = 2660, StartAddress = 76B1EC96, Parameter = 00000000
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI
C:\Documents and Settings\Administrator\Local Settings\%temp%\BU00
C:\Documents and Settings\Administrator\Local Settings\%temp%\BU10
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI ---> Offset = 4
C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI ---> Offset = 68
C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI ---> Offset = 96
C:\Documents and Settings\Administrator\Local Settings\%temp%\XEBRA.INI ---> Offset = 100
C:\Documents and Settings\Administrator\Local Settings\%temp%\BU00 ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\BU10 ---> Offset = 0
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\DirectInput\VID_80EE&PID_0021\Calibration\0\GUID
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Version
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Name
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Id
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\MostRecentStart
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:DDrawWindowListMutex
DDrawDriverObjectListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
DirectInput.{89521361-AA8A-11CF-BFC7-444553540000}
DirectInput.{5944E682-C92E-11CF-BFC7-444553540000}
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MFK
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.MFK.IC
EventName = MSCTF.SendReceiveConection.Event.MFK.IC
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
DINPUTWINMM
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 277593, SleepMilliseconds = 60000.
TickCount = 287937, SleepMilliseconds = 60000.
TickCount = 287953, SleepMilliseconds = 60000.
TickCount = 289281, SleepMilliseconds = 60000.
TickCount = 289312, SleepMilliseconds = 60000.
TickCount = 241753, SleepMilliseconds = 50.
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2648, Hwnd=0x1033c, Text = XEBRA (640x480), ClassName = #32770.
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 60000.
[2]: MilliSeconds = 50.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号