VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:87
Davranış listesi
Temel bilgiler
MD5:0a73125befd8594874d857d3e678dc8a
Dosya türü:EXE
Üretim şirketi:
Versiyon:5.9.0.390---5.9.0.390
Kabuk veya derleyici bilgisi:COMPILER:Borland C++ 1999
Anahtar davranış
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x00140306, Text = JoyToKey Ver5.9 (Not Registered) : Profile 1, ClassName = TMainForm.
hWnd = 0x00060380, Text = JoyToKey, ClassName = TApplication.
Davranış açıklaması:设置消息钩子
Daha fazla bilgi için:C:\WINDOWS\system32\DINPUT8.DLL
Süreç davranış
Davranış açıklaması:创建本地线程
Daha fazla bilgi için:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 824, ThreadID = 2040, StartAddress = 76B2AEAF, Parameter = 00000000
Dosya davranışı
Davranış açıklaması:创建文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log
Davranış açıklaması:修改文件内容
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log ---> Offset = 57
C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log ---> Offset = 173
C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log ---> Offset = 283
C:\Documents and Settings\Administrator\Local Settings\%temp%\JoyToKey.log ---> Offset = 403
Davranış açıklaması:查找文件
Daha fazla bilgi için:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CH
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\*.cfg
Kayıt davranışı
Davranış açıklaması:修改注册表
Daha fazla bilgi için:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\MediaProperties\PrivateProperties\DirectInput\VID_80EE&PID_0021\Calibration\0\GUID
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\%temp%\****.EXE58AEF137001E0000\Name
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\%temp%\****.EXE58AEF137001E0000\UsesMapper
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Name
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Id
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\Version
\REGISTRY\USER\S-*\Software\Microsoft\DirectInput\MostRecentApplication\MostRecentStart
Diğer davranış
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Mutex_JoyToKey
DirectInput.{89521361-AA8A-11CF-BFC7-444553540000}
DirectInput.{5944E682-C92E-11CF-BFC7-444553540000}
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AKH
Davranış açıklaması:创建事件对象
Daha fazla bilgi için:EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.AKH.IC
EventName = MSCTF.SendReceiveConection.Event.AKH.IC
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000054
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000054
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Davranış açıklaması:查找指定窗口
Daha fazla bilgi için:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Davranış açıklaması:窗口信息
Daha fazla bilgi için:Pid = 824, Hwnd=0xa03c4, Text = OK, ClassName = TButton.
Pid = 824, Hwnd=0x903a2, Text = Thank you for downloading JoyToKey, ClassName = TGreetingDialog.
Pid = 824, Hwnd=0x13035e, Text = Copy, ClassName = TButton.
Pid = 824, Hwnd=0x503de, Text = Delete, ClassName = TButton.
Pid = 824, Hwnd=0x703bc, Text = Rename, ClassName = TButton.
Pid = 824, Hwnd=0x1c037a, Text = Create, ClassName = TButton.
Pid = 824, Hwnd=0xf03c8, Text = Joysticks, ClassName = TTabSheet.
Pid = 824, Hwnd=0x8036e, Text = Edit button assignment, ClassName = TButton.
Pid = 824, Hwnd=0xb037c, Text = Bulk assignment wizard, ClassName = TButton.
Pid = 824, Hwnd=0x140306, Text = JoyToKey Ver5.9 (Not Registered) : Profile 1, ClassName = TMainForm.
Davranış açıklaması:调整进程token权限
Daha fazla bilgi için:SE_LOAD_DRIVER_PRIVILEGE
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x00140306, Text = JoyToKey Ver5.9 (Not Registered) : Profile 1, ClassName = TMainForm.
hWnd = 0x00060380, Text = JoyToKey, ClassName = TApplication.
Davranış açıklaması:枚举窗口
Daha fazla bilgi için:N/A
Davranış açıklaması:隐藏指定窗口
Daha fazla bilgi için:[Window,Class] = [,ComboLBox]
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:ShimCacheMutex
Mutex_JoyToKey
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号