VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:35
Listă de comportamente
Informații de bază
MD5:d3bf38d2ba5ed3f7b92177947c0aa39f
Tip fișier:EXE
Compania producatoare:
Versiune:1.0.0.1---1, 0, 0, 1
Shell sau informații despre compilator:PACKER:ASProtect v1.23 RC1 *
Comportamentul cheie
Descrierea comportamentului:对比可疑进程名
Pentru mai multe informații:lstrcmpiA: avp.exe <------> [System Process] Des: 卡巴斯基
lstrcmpiA: avp.exe <------> System Des: 卡巴斯基
lstrcmpiA: avp.exe <------> smss.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> csrss.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> winlogon.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> services.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> lsass.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> RFpxService.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> xwbcthlp.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> svchost.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> spoolsv.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> jqs.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> RQPpgradeHelper.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> alg.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> explorer.exe Des: 卡巴斯基
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2728, ThreadID = 2812, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2728, ThreadID = 2816, StartAddress = 77C0A341, Parameter = 003F7970
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2728, ThreadID = 2820, StartAddress = 77C0A341, Parameter = 003F7970
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Comportamentul rețelei
Descrierea comportamentului:建立到一个指定的套接字连接
Pentru mai multe informații:IP: **.147.103.**:8000, SOCKET = 0x000000fc
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Classes\.key\
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\Version
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
61.147.103.149:8000:SRDSL
eed3bd3a-a1ad-4e99-987b-d7cb3fcfa7f0 - S-*
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = Global\userenv: User Profile setup event
EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
Descrierea comportamentului:对比可疑进程名
Pentru mai multe informații:lstrcmpiA: avp.exe <------> [System Process] Des: 卡巴斯基
lstrcmpiA: avp.exe <------> System Des: 卡巴斯基
lstrcmpiA: avp.exe <------> smss.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> csrss.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> winlogon.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> services.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> lsass.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> RFpxService.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> xwbcthlp.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> svchost.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> spoolsv.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> jqs.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> RQPpgradeHelper.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> alg.exe Des: 卡巴斯基
lstrcmpiA: avp.exe <------> explorer.exe Des: 卡巴斯基
Descrierea comportamentului:搜索kernel32.dll基地址
Pentru mai multe informații:Instruction Address = 0x004183fe
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
Global\crypt32LogoffEvent
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
[4]: MilliSeconds = 1.
[5]: MilliSeconds = 0.
[6]: MilliSeconds = 0.
[7]: MilliSeconds = 0.
[8]: MilliSeconds = 0.
[9]: MilliSeconds = 0.
[10]: MilliSeconds = 0.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号