VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Язык
Server load
Server Load

Информация о файле
Рейтинг безопасности:76
Список действий
Основная информация
MD5:2b27b3dccce115923cd709d5cdfed49e
Тип файла:PDF
Производственная компания:
Версия:
Информация оболочки или компилятора:
Информация о подфайле:PDF-STREAM-0dumpFile / 202fc3185c49643b9a9f11f03352ca2d / Unknown
Ключевое поведение
Описание поведения:直接调用系统关键API
Для получения более подробной информации:Index = 0x0000014D, Name: NtSetInformationProcess, Instruction Address = 0x01363B13
Описание поведения:获取窗口截图信息
Для получения более подробной информации:Foreground window Info: HWND = 0x001801da, DC = 0xf50106e9.
Foreground window Info: HWND = 0x000a0198, DC = 0xf50106e9.
Foreground window Info: HWND = 0x000a0198, DC = 0xa00109f6.
Foreground window Info: HWND = 0x000a0198, DC = 0x030108f4.
Поведение файла
Описание поведения:创建文件
Для получения более подробной информации:C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal
Описание поведения:删除文件
Для получения более подробной информации:C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal
Описание поведения:修改文件内容
Для получения более подробной информации:C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal ---> Offset = 0
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal ---> Offset = 512
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal ---> Offset = 516
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal ---> Offset = 1540
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents-journal ---> Offset = 1544
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents ---> Offset = 0
C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0\SharedDataEvents ---> Offset = 1024
Описание поведения:查找文件
Для получения более подробной информации:FileName = C:\Users\Administrator\AppData\Roaming\Adobe
FileName = C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat
FileName = C:\Users\Administrator\AppData\Roaming\Adobe\Acrobat\9.0
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Accessibility.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\AcroForm.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Annots.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Checkers.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\Compare.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\DigSig.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\DVA.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\eBook.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\IA32.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\EScript.api
FileName = C:\Program Files\Adobe\Reader 9.0\Reader\plug_ins\HLS.api
Реестр
Описание поведения:修改注册表
Для получения более подробной информации:\REGISTRY\USER\S-*\Software\Adobe\Acrobat Reader\9.0\AVGeneral\bLastExitNormal
Описание поведения:删除注册表键
Для получения более подробной информации:\REGISTRY\MACHINE\SYSTEM\Acrobatviewercpp304\
Другое поведение
Описание поведения:检测自身是否被调试
Для получения более подробной информации:IsDebuggerPresent
Описание поведения:创建互斥体
Для получения более подробной информации:2AC1A572DB6944B0A65C38C4140AF2F487c6AF37134
Acrobat Instance Mutex
Описание поведения:隐藏指定窗口
Для получения более подробной информации:[Window,Class] = [,Acrobat Viewer]
[Window,Class] = [,Edit]
[Window,Class] = [AVNullDocView,AVL_AVView]
[Window,Class] = [AVSplitterView,AVL_AVView]
[Window,Class] = [,ScrollBar]
[Window,Class] = [AVRulerView,AVL_AVView]
[Window,Class] = [AVTabStripView,AVL_AVView]
[Window,Class] = [AVTableContainerView,AVL_AVView]
[Window,Class] = [AVToolBarView,AVL_AVView]
[Window,Class] = [AVDockableHostView,AVL_AVView]
Описание поведения:直接调用系统关键API
Для получения более подробной информации:Index = 0x0000014D, Name: NtSetInformationProcess, Instruction Address = 0x01363B13
Описание поведения:查找指定窗口
Для получения более подробной информации:NtUserFindWindowEx: [Class,Window] = [AdobeAcrobatSpeedLaunchCmdWnd,]
NtUserFindWindowEx: [Class,Window] = [AdobeReaderSpeedLaunchCmdWnd,]
NtUserFindWindowEx: [Class,Window] = [Acrobat Instance Window Class,Acrobat Instance Window]
NtUserFindWindowEx: [Class,Window] = [Acrobat Viewer,]
NtUserFindWindowEx: [Class,Window] = [JFWUI2,]
NtUserFindWindowEx: [Class,Window] = [AcrobatTimerWnd,]
Описание поведения:窗口信息
Для получения более подробной информации:Pid = 2172, Hwnd=0xf0228, Text = AVToolBarHostView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xc015a, Text = AVTabStripView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0x150138, Text = AVSplitterView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xf02dc, Text = AVSplitationPageView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xd0240, Text = AVSplitterView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xb016a, Text = AVScrolledPageView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xe0204, Text = AVScrollView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xb0258, Text = AVTableContainerView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0x70172, Text = 21.008 x 29.702 厘米, ClassName = Static.
Pid = 2172, Hwnd=0x1801da, Text = AVPageView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xf028c, Text = AVNullDocView, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xf0284, Text = AVToolBarEasel, ClassName = AVL_AVView.
Pid = 2172, Hwnd=0xa02ca, Text = 92.6%, ClassName = Edit.
Pid = 2172, Hwnd=0x1301b4, Text = 1, ClassName = Edit.
Pid = 2172, Hwnd=0xa0198, Text = %temp%\****.pdf - Adobe Reader, ClassName = AcrobatSDIWindow.
Описание поведения:打开事件
Для получения более подробной информации:HookSwitchHookEnabledEvent
MSFT.VSA.COM.DISABLE.2172
MSFT.VSA.IEC.STATUS.6c736db0
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
\KernelObjects\MaximumCommitCondition
Описание поведения:获取窗口截图信息
Для получения более подробной информации:Foreground window Info: HWND = 0x001801da, DC = 0xf50106e9.
Foreground window Info: HWND = 0x000a0198, DC = 0xf50106e9.
Foreground window Info: HWND = 0x000a0198, DC = 0xa00109f6.
Foreground window Info: HWND = 0x000a0198, DC = 0x030108f4.
Описание поведения:打开互斥体
Для получения более подробной информации:Local\MSCTF.Asm.MutexDefault1
Запустить снимок экрана
VirSCAN

Информация о VirSCAN | Privacy policy | Обратная связь | Дружественная ссылка | Содействие VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号