VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:70
Listă de comportamente
Raport de analiză a comportamentului:         Raport de analiză a comportamentului fișierului Threatbook
Informații de bază
MD5:ef7807c1dd5119374a57942042feec3a
Tip fișier:EXE
Compania producatoare:
Versiune:16.0.0.0---16.0.0.0
Shell sau informații despre compilator:PACKER:UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser *
Subfile informații:upx30_1a758315dumpFile / big file / EXE
Comportamentul cheie
Descrierea comportamentului:设置消息钩子
Pentru mai multe informații:C:\WINDOWS\system32\dinput.dll
Fișier comportament
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CH
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
KMS10_Mutex
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.EIJ
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.EIJ.IC
EventName = MSCTF.SendReceiveConection.Event.EIJ.IC
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2432, Hwnd=0xb032a, Text = 支持全系列Windows系统和Office软件, ClassName = TsGroupBox.
Pid = 2432, Hwnd=0x7038a, Text = 查看系统激活状态, ClassName = TsButton.
Pid = 2432, Hwnd=0x503b0, Text = 激活方式一(PBR激活), ClassName = TsComboBox.
Pid = 2432, Hwnd=0x1902ce, Text = 我只想激活Office, ClassName = TsCheckBox.
Pid = 2432, Hwnd=0x1802fe, Text = 暴风一键永久激活, ClassName = TMainForm.
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
DINPUTWINMM
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceive.Event.ELH.IC
MSCTF.SendReceiveConection.Event.ELH.IC
Descrierea comportamentului:调整进程token权限
Pentru mai multe informații:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,ComboLBox]
[Window,Class] = [暴风一键永久激活,TMainForm]
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:ShimCacheMutex
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号