VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:82
Davranış listesi
Temel bilgiler
MD5:96cfa03bc7b9d3ed8c22219d3821ad62
Dosya türü:EXE
Üretim şirketi:PortableAppZ.blogspot.com
Versiyon:0.0.0.0---0.0.0.0
Kabuk veya derleyici bilgisi:COMPILER:NSIS
Alt dosya bilgisi:splash.bmp / 96c1dcb4710d365fd54f54f2512d017c / Unknown
Registry.dll / 2b7007ed0262ca02ef69d8990815cbeb / DLL
System.dll / a78507ea1078cadaa8b2ec1a2e1d874f / DLL
[NSIS].nsi / b504732b168510e3e8a42f86abb28eb8 / Unknown
newadvsplash.dll / 7ee14dff57fb6e6c644b318d16768f4c / DLL
FindProcDLL.dll / 75e7351a0f836b8659e6f315683c29f7 / DLL
Dosya davranışı
Davranış açıklaması:创建文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsm7.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsb8.tmp
Davranış açıklaması:覆盖已有文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsb8.tmp
Davranış açıklaması:删除文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsm7.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsb8.tmp
Davranış açıklaması:修改文件内容
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsb8.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsb8.tmp ---> Offset = 32768
Davranış açıklaması:查找文件
Daha fazla bilgi için:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\App\BurnAware\BurnAware.exe
Diğer davranış
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Davranış açıklaması:查找指定窗口
Daha fazla bilgi için:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Davranış açıklaması:调整进程token权限
Daha fazla bilgi için:SE_LOAD_DRIVER_PRIVILEGE
Davranış açıklaması:窗口信息
Daha fazla bilgi için:Pid = 3200, Hwnd=0x10348, Text = 确定, ClassName = Button.
Pid = 3200, Hwnd=0x1034c, Text = BurnAware.exe was not found in C:\Documents and Settings\Administrator\Local Settings\%temp%\App\BurnAware, ClassName = Static.
Pid = 3200, Hwnd=0x10344, Text = BurnAware Portable | PortableAppZ.blogspot.com, ClassName = #32770.
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:ShimCacheMutex
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号