VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:87
Listă de comportamente
Informații de bază
MD5:8384487db4038f703e14b953a72f8e04
Tip fișier:7z
Compania producatoare:
Versiune:
Shell sau informații despre compilator:
Subfile informații:keygen.exe / 6241566434ac0f3938ca2ffb33106e13 / EXE
Comportamentul cheie
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x6d5529c6, EDX = 0x000000b6
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 219337, SleepMilliseconds = 25.
TickCount = 219353, SleepMilliseconds = 25.
TickCount = 230196, SleepMilliseconds = 25.
TickCount = 231478, SleepMilliseconds = 25.
TickCount = 231525, SleepMilliseconds = 25.
TickCount = 231540, SleepMilliseconds = 25.
TickCount = 243728, SleepMilliseconds = 25.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: keygen.exe, InheritedFromPID = 2000, ProcessID = 2692, ThreadID = 2704, StartAddress = 00801F20, Parameter = 00000000
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IIK
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IIK.IC
EventName = MSCTF.SendReceiveConection.Event.IIK.IC
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:Global\SvcctrlStartEvent_A3752DX
HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 219337, SleepMilliseconds = 25.
TickCount = 219353, SleepMilliseconds = 25.
TickCount = 230196, SleepMilliseconds = 25.
TickCount = 231478, SleepMilliseconds = 25.
TickCount = 231525, SleepMilliseconds = 25.
TickCount = 231540, SleepMilliseconds = 25.
TickCount = 243728, SleepMilliseconds = 25.
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2692, Hwnd=0x10340, Text = Gen. Serial, ClassName = Button.
Pid = 2692, Hwnd=0x10342, Text = Open Request, ClassName = Button.
Pid = 2692, Hwnd=0x10344, Text = Button4, ClassName = Button.
Pid = 2692, Hwnd=0x10348, Text = Prof. Developers Kit/RealView MDK, ClassName = ComboBox.
Pid = 2692, Hwnd=0x1034c, Text = License Details, ClassName = Button(GroupBox).
Pid = 2692, Hwnd=0x10350, Text = Keygen, ClassName = Button(GroupBox).
Pid = 2692, Hwnd=0x10352, Text = CID:, ClassName = Static.
Pid = 2692, Hwnd=0x10354, Text = C51, ClassName = ComboBox.
Pid = 2692, Hwnd=0x10358, Text = Target, ClassName = Static.
Pid = 2692, Hwnd=0x1033c, Text = Keil Generic Keygen - EDGE, ClassName = Keygen.
Pid = 2692, Hwnd=0x10348, Text = Developers Kit, ClassName = ComboBox.
Pid = 2692, Hwnd=0x1034e, Text = 123456, ClassName = Edit.
Pid = 2692, Hwnd=0x10354, Text = C251, ClassName = ComboBox.
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 25.
[2]: MilliSeconds = 25.
[3]: MilliSeconds = 25.
[4]: MilliSeconds = 25.
[5]: MilliSeconds = 25.
[6]: MilliSeconds = 25.
[7]: MilliSeconds = 25.
[8]: MilliSeconds = 25.
[9]: MilliSeconds = 25.
[10]: MilliSeconds = 25.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,ComboLBox]
Descrierea comportamentului:直接获取CPU时钟
Pentru mai multe informații:EAX = 0x6d5529c6, EDX = 0x000000b6
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号