VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:50
Listă de comportamente
Informații de bază
MD5:6b139a916280465278a23a383c56f140
Tip fișier:EXE
Compania producatoare:搜索引擎图片采集器 QQ:1020592107 by蘑菇君
Versiune:1.0.0.0---1.0.0.0
Shell sau informații despre compilator:PACKER:RLPack FullEdition V1.20 (aPlib 0.43) -> ap0x *
Subfile informații:rlpack_12x_full_aplib_6fc17efbdumpFile / d62bc735d6da8944506326447db86d22 / EXE
Comportamentul cheie
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x998b468a, EDX = 0x000000b8
EAX = 0x998b46d6, EDX = 0x000000b8
EAX = 0x998b4722, EDX = 0x000000b8
EAX = 0x998b476e, EDX = 0x000000b8
EAX = 0x998b47ba, EDX = 0x000000b8
EAX = 0x998b4806, EDX = 0x000000b8
EAX = 0x998b4852, EDX = 0x000000b8
EAX = 0x998b489e, EDX = 0x000000b8
EAX = 0x9c131827, EDX = 0x000000b8
EAX = 0x9c131873, EDX = 0x000000b8
Descrierea comportamentului:获取窗口截图信息
Pentru mai multe informații:Foreground window Info: HWND = 0x000103ae, DC = 0x0a010375.
Foreground window Info: HWND = 0x000103ac, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010356, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010354, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010350, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010348, DC = 0x0a010375.
Foreground window Info: HWND = 0x000103ae, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x000103ac, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010356, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010354, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010350, DC = 0x0c0101e7.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2924, ThreadID = 2944, StartAddress = 77DC845A, Parameter = 00000000
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x32(BGR 0)
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.AHL
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AHL.IC
EventName = MSCTF.SendReceiveConection.Event.AHL.IC
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [,]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2924, Hwnd=0x10356, Text = 联系作者, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2924, Hwnd=0x10354, Text = 定向采集, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2924, Hwnd=0x10350, Text = 搜索引擎, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2924, Hwnd=0x1034c, Text = 搜索引擎图片采集器 QQ:1020592107 by蘑菇君, ClassName = msctls_statusbar32.
Pid = 2924, Hwnd=0x10348, Text = 搜索引擎图片采集器 QQ:1020592107 by蘑菇君, ClassName = Button.
Pid = 2924, Hwnd=0x103a8, Text = 图片下载, ClassName = Button(GroupBox).
Pid = 2924, Hwnd=0x103a6, Text = 开始下载, ClassName = Button.
Pid = 2924, Hwnd=0x103a4, Text = 过滤, ClassName = Button.
Pid = 2924, Hwnd=0x103a2, Text = PX, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2924, Hwnd=0x103a0, Text = 500, ClassName = Edit.
Pid = 2924, Hwnd=0x1039e, Text = 过滤宽<, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2924, Hwnd=0x1039c, Text = 图片采集操作, ClassName = Button(GroupBox).
Pid = 2924, Hwnd=0x1039a, Text = 查看上一张, ClassName = Button.
Pid = 2924, Hwnd=0x10398, Text = 查看下一张, ClassName = Button.
Pid = 2924, Hwnd=0x10396, Text = 停止采集, ClassName = Button.
Descrierea comportamentului:获取窗口截图信息
Pentru mai multe informații:Foreground window Info: HWND = 0x000103ae, DC = 0x0a010375.
Foreground window Info: HWND = 0x000103ac, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010356, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010354, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010350, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010348, DC = 0x0a010375.
Foreground window Info: HWND = 0x000103ae, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x000103ac, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010356, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x00010354, DC = 0x0a010375.
Foreground window Info: HWND = 0x00010350, DC = 0x0c0101e7.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,tooltips_class32]
[Window,Class] = [采集网址(可多个网址,一行一个。),Button]
[Window,Class] = [,SysListView32]
[Window,Class] = [图片采集操作,Button]
[Window,Class] = [图片下载,Button]
[Window,Class] = [,_EL_DrawPanel]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,ComboLBox ]
[Window,Class] = [,Shell Embedding]
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x998b468a, EDX = 0x000000b8
EAX = 0x998b46d6, EDX = 0x000000b8
EAX = 0x998b4722, EDX = 0x000000b8
EAX = 0x998b476e, EDX = 0x000000b8
EAX = 0x998b47ba, EDX = 0x000000b8
EAX = 0x998b4806, EDX = 0x000000b8
EAX = 0x998b4852, EDX = 0x000000b8
EAX = 0x998b489e, EDX = 0x000000b8
EAX = 0x9c131827, EDX = 0x000000b8
EAX = 0x9c131873, EDX = 0x000000b8
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号