VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:89
Listă de comportamente
Informații de bază
MD5:730fcc3848842c40a4b23f4c47efa10f
Tip fișier:EXE
Compania producatoare:www.sordum.org
Versiune:1.2.0.0---1.2.0.0
Shell sau informații despre compilator:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
Comportamentul cheie
Descrierea comportamentului:屏蔽窗口关闭消息
Pentru mai multe informații:hWnd = 0x00010348, Text = Reg Converter v1.2, ClassName = RCONVERT_v1.2.
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 227838, SleepMilliseconds = 10.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2664, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2668, StartAddress = 0044B5E7, Parameter = 01673010
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2720, StartAddress = 4AEA7456, Parameter = 00000000
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\aut3.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\laatdkz
C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.ini
Descrierea comportamentului:覆盖已有文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\aut3.tmp
Descrierea comportamentului:删除文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\aut3.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\laatdkz
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Temp\aut3.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\aut3.tmp ---> Offset = 12288
C:\Documents and Settings\Administrator\Local Settings\Temp\laatdkz ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\laatdkz ---> Offset = 61440
C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.ini ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.ini ---> Offset = 2
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\laatdkz
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.ini
FileName =
FileName = 123456
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.AGK
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.AGK.IC
EventName = MSCTF.SendReceiveConection.Event.AGK.IC
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2652, Hwnd=0x10350, Text = Output:, ClassName = Static.
Pid = 2652, Hwnd=0x10352, Text = Bat, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x10354, Text = Vbs, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x10356, Text = Au3, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x10358, Text = Source Reg File:, ClassName = Static.
Pid = 2652, Hwnd=0x1036a, Text = Convert Reg File, ClassName = Button.
Pid = 2652, Hwnd=0x1036c, Text = Convert Clip ..., ClassName = Button.
Pid = 2652, Hwnd=0x1036e, Text = Save To File, ClassName = Button.
Pid = 2652, Hwnd=0x10370, Text = Menu, ClassName = Button.
Pid = 2652, Hwnd=0x10372, Text = Registry File Content, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x10374, Text = Clipboard Content, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x10376, Text = Converted Content, ClassName = Button(RadioButton).
Pid = 2652, Hwnd=0x1037e, Text = Reg Converter v1.2 - Author by BlueLife, ClassName = Static.
Pid = 2652, Hwnd=0x10348, Text = Reg Converter v1.2, ClassName = RCONVERT_v1.2.
Pid = 2652, Hwnd=0x1035a, Text = 123456, ClassName = Edit.
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 227838, SleepMilliseconds = 10.
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului:屏蔽窗口关闭消息
Pentru mai multe informații:hWnd = 0x00010348, Text = Reg Converter v1.2, ClassName = RCONVERT_v1.2.
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [AutoIt v3,AutoIt v3]
Descrierea comportamentului:获取光标位置
Pentru mai multe informații:CursorPos = (80,18468), SleepMilliseconds = 10.
CursorPos = (6373,26501), SleepMilliseconds = 10.
CursorPos = (19208,15725), SleepMilliseconds = 10.
CursorPos = (11517,29359), SleepMilliseconds = 10.
CursorPos = (27001,24465), SleepMilliseconds = 10.
CursorPos = (5744,28146), SleepMilliseconds = 10.
CursorPos = (23320,16828), SleepMilliseconds = 10.
CursorPos = (10000,492), SleepMilliseconds = 10.
CursorPos = (3034,11943), SleepMilliseconds = 10.
CursorPos = (4866,5437), SleepMilliseconds = 10.
CursorPos = (32430,14605), SleepMilliseconds = 10.
CursorPos = (3941,154), SleepMilliseconds = 10.
CursorPos = (331,12383), SleepMilliseconds = 10.
CursorPos = (17460,18717), SleepMilliseconds = 10.
CursorPos = (19757,19896), SleepMilliseconds = 10.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号