VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:85
Listă de comportamente
Informații de bază
MD5:62f61fb612c6881e82ce4109dd957939
Tip fișier:Autoit
Compania producatoare:
Versiune:1.1.0.0---1.1.0.0
Shell sau informații despre compilator:PACKER:UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser [Overlay] *
Subfile informații:upx30_3769d2fcdumpFile / aac571a3a6236a4ac53ae153ea90a281 / EXE
AutoItScript / e715ed1ccea177c86f5a1c95e0275d02 / Unknown
Comportamentul cheie
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:N/A
Descrierea comportamentului:屏蔽窗口关闭消息
Pentru mai multe informații:hWnd = 0x000202a8, Text = RegToBat Converter v1.1, ClassName = AutoIt v3 GUI.
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 505244, SleepMilliseconds = 10.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:N/A
Descrierea comportamentului:进程退出
Pentru mai multe informații:N/A
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Fișier comportament
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1448363430.192001.exe
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\AskUserToConfirm
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\ShowProgress
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\DeleteBlankLines
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\RandomTempFile
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\ConvertREG_SZ
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:N/A
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AEF
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = Global\userenv: User Profile setup event
EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AEF.IC
EventName = MSCTF.SendReceiveConection.Event.AEF.IC
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:获取系统权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 505244, SleepMilliseconds = 10.
Descrierea comportamentului:获取光标位置
Pentru mai multe informații:CursorPos = (106,18467), SleepMilliseconds = 10.
CursorPos = (6399,26500), SleepMilliseconds = 10.
CursorPos = (19234,15724), SleepMilliseconds = 10.
CursorPos = (11543,29358), SleepMilliseconds = 10.
CursorPos = (27027,24464), SleepMilliseconds = 10.
CursorPos = (5770,28145), SleepMilliseconds = 10.
CursorPos = (23346,16827), SleepMilliseconds = 10.
CursorPos = (10026,491), SleepMilliseconds = 10.
CursorPos = (3060,11942), SleepMilliseconds = 10.
CursorPos = (4892,5436), SleepMilliseconds = 10.
CursorPos = (32456,14604), SleepMilliseconds = 10.
CursorPos = (3967,153), SleepMilliseconds = 10.
CursorPos = (357,12382), SleepMilliseconds = 10.
CursorPos = (17486,18716), SleepMilliseconds = 10.
CursorPos = (19783,19895), SleepMilliseconds = 10.
Descrierea comportamentului:屏蔽窗口关闭消息
Pentru mai multe informații:hWnd = 0x000202a8, Text = RegToBat Converter v1.1, ClassName = AutoIt v3 GUI.
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 1412, Hwnd=0x202cc, Text = 当你想从任何注册表文件创建一个批处理文件,这个应用程序是非常有用的。 Written by .:: BlueLife ::., ClassName = Static.
Pid = 1412, Hwnd=0x202b4, Text = 注册表文件, ClassName = Static.
Pid = 1412, Hwnd=0x302ba, Text = ..., ClassName = Button.
Pid = 1412, Hwnd=0x302bc, Text = 文件信息, ClassName = Button(GroupBox).
Pid = 1412, Hwnd=0x202d4, Text = 名称: , ClassName = Static.
Pid = 1412, Hwnd=0x302dc, Text = 版本: , ClassName = Static.
Pid = 1412, Hwnd=0x202d6, Text = 大小: , ClassName = Static.
Pid = 1412, Hwnd=0x202c2, Text = 设置, ClassName = Button(GroupBox).
Pid = 1412, Hwnd=0x202c4, Text = 询问用户确认, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202c8, Text = 显示进度 - echo, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202ca, Text = 删除空行, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202c6, Text = 随机临时文件, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x302da, Text = 转换 reg_sz 值, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202aa, Text = 转换, ClassName = Button.
Pid = 1412, Hwnd=0x202ac, Text = i, ClassName = Button.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [AutoIt v3,AutoIt v3]
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号