VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:35
Davranış listesi
Temel bilgiler
MD5:83366122929164c8f35fccad65a2f7b0
Dosya türü:EXE
Üretim şirketi:
Versiyon:
Kabuk veya derleyici bilgisi:COMPILER:UPolyX v0.5
Anahtar davranış
Davranış açıklaması:对比可疑进程名
Daha fazla bilgi için:lstrcmpiW: AVP.EXE <------> 卛獹整牐捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 祓瑳浥 牐捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 浳獳攮數爀捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 獣獲⹳硥e捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 楷汮杯湯攮數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 敳癲捩獥攮數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 獬獡⹳硥e數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 䡊硤敓癲捩⹥硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 祢捰桴灬攮數砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 癳档獯⹴硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 灳潯獬⹶硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 煪⹳硥e硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 半灄牧摡䡥汥数⹲硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 污⹧硥e䡥汥数⹲硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 硥汰牯牥攮數攀⹲硥e Des: 卡巴斯基
Davranış açıklaması:获取TickCount值
Daha fazla bilgi için:TickCount = 253610, SleepMilliseconds = 1.
Süreç davranış
Davranış açıklaması:创建本地线程
Daha fazla bilgi için:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2560, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2564, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2568, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2572, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2576, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2580, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2584, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2588, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2592, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2596, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2600, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2604, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2608, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2612, StartAddress = 004015AA, Parameter = 0042703D
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2536, ThreadID = 2616, StartAddress = 004015AA, Parameter = 0042703D
Davranış açıklaması:枚举进程
Daha fazla bilgi için:N/A
Diğer davranış
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:AversSucksForever
Davranış açıklaması:对比可疑进程名
Daha fazla bilgi için:lstrcmpiW: AVP.EXE <------> 卛獹整牐捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 祓瑳浥 牐捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 浳獳攮數爀捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 獣獲⹳硥e捯獥嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 楷汮杯湯攮數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 敳癲捩獥攮數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 獬獡⹳硥e數猀嵳 Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 䡊硤敓癲捩⹥硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 祢捰桴灬攮數砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 癳档獯⹴硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 灳潯獬⹶硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 煪⹳硥e硥e砀e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 半灄牧摡䡥汥数⹲硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 污⹧硥e䡥汥数⹲硥e Des: 卡巴斯基
lstrcmpiW: AVP.EXE <------> 硥汰牯牥攮數攀⹲硥e Des: 卡巴斯基
Davranış açıklaması:获取TickCount值
Daha fazla bilgi için:TickCount = 253610, SleepMilliseconds = 1.
Davranış açıklaması:生成随机会话密钥或公/私钥对
Daha fazla bilgi için:[CryptGenKey] Algorithm: CALG_RSA_KEYX (0x0000a400) Flags: 0x08000001
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Davranış açıklaması:调用Sleep函数
Daha fazla bilgi için:[1]: MilliSeconds = 18.
[2]: MilliSeconds = 17.
[3]: MilliSeconds = 17.
[4]: MilliSeconds = 17.
[5]: MilliSeconds = 12.
[6]: MilliSeconds = 12.
[9]: MilliSeconds = 9.
[10]: MilliSeconds = 9.
[7]: MilliSeconds = 11.
[8]: MilliSeconds = 10.
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:AversSucksForever
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号