VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:79
Listă de comportamente
Informații de bază
MD5:7ca205c831f9f0fec56347fb8ceb4bc1
Tip fișier:Rar
Compania producatoare:
Versiune:
Shell sau informații despre compilator:
Subfile informații:地区搜索.exe / 0f750b0f617e974cd24e5704a61ef571 / EXE
Comportamentul cheie
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xec9e53b5, EDX = 0x000000b4
EAX = 0xec9e5401, EDX = 0x000000b4
EAX = 0x560e6490, EDX = 0x000000b5
EAX = 0x560e64dc, EDX = 0x000000b5
EAX = 0x58c16458, EDX = 0x000000b5
EAX = 0x58c164a4, EDX = 0x000000b5
EAX = 0x58c164f0, EDX = 0x000000b5
EAX = 0x58c1653c, EDX = 0x000000b5
EAX = 0x58c16588, EDX = 0x000000b5
EAX = 0x58c165d4, EDX = 0x000000b5
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: 地区搜索.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2688, StartAddress = 79F0237F, Parameter = 00000000
TargetProcess: 地区搜索.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2692, StartAddress = 79F91FCF, Parameter = 001A53D8
TargetProcess: 地区搜索.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2748, StartAddress = 4AEA7456, Parameter = 00000000
TargetProcess: 地区搜索.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2824, StartAddress = 77DC845A, Parameter = 00000000
Fișier comportament
Descrierea comportamentului:覆盖已有文件
Pentru mai multe informații:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\WINDOWS\Microsoft.NET\Framework\\*
FileName = C:\WINDOWS
FileName = C:\WINDOWS\WinSxS
FileName = C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
FileName = C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.INI
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\地区搜索.exe
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\地区搜索.INI
FileName = C:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms\2.0.0.0__b77a5c561934e089\System.Windows.Forms.INI
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IHK
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = Global\CorDBIPCSetupSyncEvent_2676
EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.IHK.IC
EventName = MSCTF.SendReceiveConection.Event.IHK.IC
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Global\CLR_CASOFF_MUTEX
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:Global\CLR_PerfMon_StartEnumEvent
\KernelObjects\LowMemoryCondition
HookSwitchHookEnabledEvent
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2676, Hwnd=0x10368, Text = Unhandled exception has occurred in your application. If you click Continue, the application will ignore this error and attempt to continue. If you click Quit, the application will close immediately. Attempted to read or write protected memory. This is oft, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 2676, Hwnd=0x10370, Text = &Details, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x10372, Text = &Continue, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x10374, Text = &Quit, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x10376, Text = See the end of this message for details on invoking just-in-time (JIT) debugging instead of this dialog box. ************** Exception Text ************** System.AccessViolationException: Attempted to read or write protected memory. This is often an indi, ClassName = WindowsForms10.EDIT.app.0.378734a.
Pid = 2676, Hwnd=0x1036a, Text = Microsoft .NET Framework, ClassName = WindowsForms10.Window.8.app.0.378734a.
Pid = 2676, Hwnd=0x1034a, Text = 导出vcf, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x1034c, Text = 停止, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x1034e, Text = 仅手机号, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x10350, Text = 已检索:0条记录, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 2676, Hwnd=0x10352, Text = 导出csv, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x10354, Text = 当前区域:全部, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 2676, Hwnd=0x10356, Text = *区域不选择则默认为全部区域, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 2676, Hwnd=0x10358, Text = 区域选择, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 2676, Hwnd=0x1035a, Text = 搜索, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [Microsoft .NET Framework,WindowsForms10.Window.8.app.0.378734a]
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0xec9e53b5, EDX = 0x000000b4
EAX = 0xec9e5401, EDX = 0x000000b4
EAX = 0x560e6490, EDX = 0x000000b5
EAX = 0x560e64dc, EDX = 0x000000b5
EAX = 0x58c16458, EDX = 0x000000b5
EAX = 0x58c164a4, EDX = 0x000000b5
EAX = 0x58c164f0, EDX = 0x000000b5
EAX = 0x58c1653c, EDX = 0x000000b5
EAX = 0x58c16588, EDX = 0x000000b5
EAX = 0x58c165d4, EDX = 0x000000b5
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号