VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:79
Listă de comportamente
Informații de bază
MD5:6a2ca1698829ef8bfa1656015b3e2c1c
Tip fișier:EXE
Compania producatoare:styyp
Versiune:7.8.1.1---7.8.1.1
Shell sau informații despre compilator:COMPILER:Microsoft Visual C++ 6.0
Comportamentul cheie
Descrierea comportamentului:写权限映射文件
Pentru mai multe informații:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EOJ..GONFF
MSCTF.MarshalInterface.FileMap.EOJ.B.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.C.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.D.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.E.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.F.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.G.GPNFF
MSCTF.Shared.SFM.EOJ
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,Afx:400000:8:10011:1900015:0]
Comportamentul procesului
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Fișier comportament
Descrierea comportamentului:写权限映射文件
Pentru mai multe informații:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EOJ..GONFF
MSCTF.MarshalInterface.FileMap.EOJ.B.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.C.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.D.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.E.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.F.GPNFF
MSCTF.MarshalInterface.FileMap.EOJ.G.GPNFF
MSCTF.Shared.SFM.EOJ
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\monitor\new.ini---> Offset = 0
C:\monitor\new.ini---> Offset = 61
C:\monitor\new.ini---> Offset = 19
C:\monitor\new.ini---> Offset = 73
C:\monitor\new.ini---> Offset = 85
C:\monitor\new.ini---> Offset = 97
C:\monitor\new.ini---> Offset = 107
C:\monitor\new.ini---> Offset = 102
C:\monitor\new.ini---> Offset = 112
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.EOJ
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,Afx:400000:8:10011:1900015:0]
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2528, Hwnd=0x10358, Text = 卖, ClassName = Button.
Pid = 2528, Hwnd=0x10354, Text = 买, ClassName = Button.
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号