VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:75
Listă de comportamente
Informații de bază
MD5:f714ec54e87425a516df877ce82b889c
Tip fișier:EXE
Compania producatoare:
Versiune:
Shell sau informații despre compilator:PACKER:Enigma Protector V1.1X-V1.3X -> Sukhov Vladimir & Serge N. Markin *
Comportamentul cheie
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x00000025, Name: NtCreateFile, Instruction Address = 0x0045B772
Index = 0x000000E0, Name: NtSetInformationFile, Instruction Address = 0x0045B681
Index = 0x000000B7, Name: NtReadFile, Instruction Address = 0x0045B70A
Descrierea comportamentului:尝试打开调试器或监控软件的驱动设备对象
Pentru mai multe informații:\??\NTICE
\??\SICE
Descrierea comportamentului:查找反病毒常用工具窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 221781, SleepMilliseconds = 1000.
TickCount = 221796, SleepMilliseconds = 1000.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2688, ThreadID = 2740, StartAddress = 004CB9A0, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2688, ThreadID = 2744, StartAddress = 0040A1E0, Parameter = 00F72720
Fișier comportament
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\
FileName = C:\DOCUME~1\ADMINI~1\
FileName = C:\DOCUME~1\
FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Alt comportament
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Descrierea comportamentului:尝试打开调试器或监控软件的驱动设备对象
Pentru mai multe informații:\??\NTICE
\??\SICE
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
[4]: MilliSeconds = 0.
[5]: MilliSeconds = 0.
[6]: MilliSeconds = 1000.
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 221781, SleepMilliseconds = 1000.
TickCount = 221796, SleepMilliseconds = 1000.
Descrierea comportamentului:直接调用系统关键API
Pentru mai multe informații:Index = 0x00000025, Name: NtCreateFile, Instruction Address = 0x0045B772
Index = 0x000000E0, Name: NtSetInformationFile, Instruction Address = 0x0045B681
Index = 0x000000B7, Name: NtReadFile, Instruction Address = 0x0045B70A
Descrierea comportamentului:查找反病毒常用工具窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [OLLYDBG,]
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号