VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:77
Listă de comportamente
Informații de bază
MD5:fef2736dd798c51bbd047407f1c1d544
Tip fișier:EXE
Compania producatoare:styyp
Versiune:7.8.1.1---7.8.1.1
Shell sau informații despre compilator:COMPILER:Microsoft Visual C++ 6.0
Comportamentul cheie
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 512549, SleepMilliseconds = 3.
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:N/A
Descrierea comportamentului:进程退出
Pentru mai multe informații:N/A
Descrierea comportamentului:枚举进程
Pentru mai multe informații:N/A
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 61
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 19
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 73
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 85
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 97
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 107
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 102
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\new.ini---> Offset = 112
Alt comportament
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MFF
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MFF.IC
EventName = MSCTF.SendReceiveConection.Event.MFF.IC
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 512549, SleepMilliseconds = 3.
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 416, Hwnd=0x202b2, Text = 卖, ClassName = Button.
Pid = 416, Hwnd=0x202cc, Text = 买, ClassName = Button.
Pid = 416, Hwnd=0x202a8, Text = 闪电下单, ClassName = WTWindow.
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [,Afx:400000:8:10011:1900015:0]
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
Tradus de Viorel Petrișor Neculai & Mihai Chiş, România
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号