VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Язык
Server load
Server Load

Информация о файле
Рейтинг безопасности:60
Список действий
Основная информация
MD5:254f2b59607ee5a0ad2d689ccee3dbfd
Тип файла:Autoit
Производственная компания:
Версия:0.0.0.0
Информация оболочки или компилятора:COMPILER:PE+(64)
Ключевое поведение
Описание поведения:获取User基本信息
Для получения более подробной информации:Level = 2.
Поведение процесса
Описание поведения:创建本地线程
Для получения более подробной информации:ProcessId = 3944, ThreadId = 1064.
ProcessId = 3944, ThreadId = 3468.
ProcessId = 3944, ThreadId = 3388.
ProcessId = 3944, ThreadId = 1332.
ProcessId = 3944, ThreadId = 1984.
ProcessId = 3944, ThreadId = 3208.
ProcessId = 3944, ThreadId = 3188.
ProcessId = 3944, ThreadId = 640.
ProcessId = 3944, ThreadId = 784.
ProcessId = 3944, ThreadId = 2196.
ProcessId = 3944, ThreadId = 1520.
ProcessId = 3944, ThreadId = 2428.
ProcessId = 3944, ThreadId = 2940.
ProcessId = 3944, ThreadId = 3816.
ProcessId = 3944, ThreadId = 4048.
Поведение файла
Описание поведения:查找文件
Для получения более подробной информации:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData\Local\%temp%\996E
FileName = C:\Users\Administrator\Desktop
FileName = C:\Users\Administrator\OneDrive
FileName = C:\Windows
FileName = C:\Windows\System32
FileName = C:\Users\Administrator\Pictures
FileName = C:\Windows\SysWOW64
FileName = C:\Users\Administrator\Music
Сетевое поведение
Описание поведения:访问远程文件
Для получения более подробной информации:\??\UNC\localhost\C$\Users\Administrator\AppData\Local\%temp%
\??\UNC\localhost\C$\Users\Administrator\AppData\Local\%temp%\
\??\UNC\localhost\C$\Users\Administrator\AppData\Local\Temp\
\??\UNC\localhost\C$\Users\Administrator\AppData\Local\
\??\UNC\localhost\C$\Users\Administrator\AppData\
\??\UNC\localhost\C$\Users\Administrator\
\??\UNC\localhost\C$\Users\
\??\UNC\localhost\C$\
\??\UNC\localhost\
Реестр
Описание поведения:修改注册表
Для получения более подробной информации:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\0
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\MRUListEx
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\0\0\1
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\0\0\MRUListEx
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\0\0\1\NodeSlot
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\0\0\1\MRUListEx
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\62\Shell\KnownFolderDerivedFolderType
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\62\Shell\SniffedFolderType
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached\{9343812E-1C37-4A49-A12E-4B2D810D956B} {000214E6-0000-0000-C000-000000000046} 0xFFFF
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached\{11016101-E366-4D22-BC06-4ADA335C892B} {000214E6-0000-0000-C000-000000000046} 0xFFFF
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached\{138508BC-1E03-49EA-9C8F-EA9E1D05D65D} {000214E6-0000-0000-C000-000000000046} 0xFFFF
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\MuiCache\da\AAF68885\@windows.storage.dll,-34584
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\MuiCache\da\AAF68885\@windows.storage.dll,-34620
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\MuiCache\da\AAF68885\@windows.storage.dll,-34575
Описание поведения:删除注册表键值
Для получения более подробной информации:\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\MRUList
\REGISTRY\USER\S-1-5-21-1170589654-2814428265-349930785-500_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\3\0\0\0\1\MRUList
Другое поведение
Описание поведения:检测自身是否被调试
Для получения более подробной информации:IsDebuggerPresent
Описание поведения:创建互斥体
Для получения более подробной информации:Local\SessionImmersiveColorMutex
DBWinMutex
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_idx.db!rwWriterMutex
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_16.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_32.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_48.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_96.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_256.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_768.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_1280.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_1920.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_2560.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_sr.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_wide.db!dfMaintainer
Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_exif.db!dfMaintainer
Описание поведения:枚举网络共享资源
Для получения более подробной информации:N/A
Описание поведения:隐藏指定窗口
Для получения более подробной информации:[Window,Class] = [AutoIt v3,AutoIt v3]
[Window,Class] = [,ComboLBox]
[Window,Class] = [帮助(&H),Button]
[Window,Class] = [,CtrlNotifySink]
[Window,Class] = [Shell Preview Extension Host,Shell Preview Extension Host]
[Window,Class] = [,tooltips_class32]
Описание поведения:查找指定窗口
Для получения более подробной информации:FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowExW: [Class,Window] = [OleMainThreadWndClass,]
FindWindowW: [Class,Window] = [ApplicationManager_DesktopShellWindow,]
Описание поведения:窗口信息
Для получения более подробной информации:Pid = 3944, Hwnd=0x1b0064, Text = 命名空间树状控制项, ClassName = NamespaceTreeControl.
Pid = 3944, Hwnd=0xb0418, Text = 树视图, ClassName = SysTreeView32.
Pid = 3944, Hwnd=0x1701e0, Text = ShellView, ClassName = SHELLDLL_DefView.
Pid = 3944, Hwnd=0xe02e0, Text = 文件名(&N):, ClassName = Static.
Pid = 3944, Hwnd=0xa034a, Text = ckd files (*.ckd), ClassName = ComboBox.
Pid = 3944, Hwnd=0xc0338, Text = 打开(&O), ClassName = Button.
Pid = 3944, Hwnd=0x1d0060, Text = 取消, ClassName = Button.
Pid = 3944, Hwnd=0xc02ae, Text = 帮助(&H), ClassName = Button.
Pid = 3944, Hwnd=0xc02b0, Text = 导航按钮, ClassName = ToolbarWindow32.
Pid = 3944, Hwnd=0xd03ba, Text = 向上一级区段工具栏, ClassName = ToolbarWindow32.
Pid = 3944, Hwnd=0xd0358, Text = 地址: C:\Users\Administrator\AppData\Local\%temp%, ClassName = ToolbarWindow32.
Pid = 3944, Hwnd=0x160344, Text = 地址区段工具栏, ClassName = ToolbarWindow32.
Pid = 3944, Hwnd=0xb02de, Text = Select the CKD file, ClassName = #32770.
Pid = 3944, Hwnd=0x1902ce, Text = 123456, ClassName = ComboBoxEx32.
Pid = 3944, Hwnd=0xb02c0, Text = 123456, ClassName = Edit.
Описание поведения:获取User基本信息
Для получения более подробной информации:Level = 2.
Описание поведения:打开事件
Для получения более подробной информации:\KernelObjects\MaximumCommitCondition
Global\TabletHardwarePresent
MSFT.VSA.COM.DISABLE.3944
MSFT.VSA.IEC.STATUS.6c736db0
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Global\TermSrvReadyEvent
Global\SvcctrlStartEvent_A3752DX
Описание поведения:调用Sleep函数
Для получения более подробной информации:[1]: MilliSeconds = 0.
Описание поведения:创建事件对象
Для получения более подробной информации:EventName = Global\C::Users:Administrator:AppData:Local:Microsoft:Windows:Explorer:iconcache_idx.db!rwWriterEvent
EventName = OleDfRoot25B8110F83174B09
EventName = OleDfRoot279B994760AD55BB
Описание поведения:打开互斥体
Для получения более подробной информации:Local\ShimViewer
Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
DefaultTabtip-MainUI
Global\SyncRootManager
Global\Windows.Machine.OOBE
Запустить снимок экрана
VirSCAN

Информация о VirSCAN | Privacy policy | Обратная связь | Дружественная ссылка | Содействие VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号