VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:78
Davranış listesi
Temel bilgiler
MD5:d09101ce6def8c3500583cef72765749
Dosya türü:EXE
Üretim şirketi:
Versiyon:
Kabuk veya derleyici bilgisi:PACKER:UPolyX v0.5
Anahtar davranış
Davranış açıklaması:设置消息钩子
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Süreç davranış
Davranış açıklaması:创建本地线程
Daha fazla bilgi için:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2676, ThreadID = 2688, StartAddress = 77DC845A, Parameter = 00000000
Dosya davranışı
Davranış açıklaması:创建文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini
Davranış açıklaması:修改文件内容
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 0
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 25
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 37
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 60
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 98
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 120
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 138
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 162
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 184
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 201
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 237
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 271
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 300
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 338
C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini ---> Offset = 374
Davranış açıklaması:查找文件
Daha fazla bilgi için:FileName = C:\Documents and Settings\Administrator\Application Data\天蝎OCR图片文字识别工具配置文件.ini
Diğer davranış
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IHK
Davranış açıklaması:创建事件对象
Daha fazla bilgi için:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IHK.IC
EventName = MSCTF.SendReceiveConection.Event.IHK.IC
Davranış açıklaması:查找指定窗口
Daha fazla bilgi için:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Davranış açıklaması:调整进程token权限
Daha fazla bilgi için:SE_INC_BASE_PRIORITY_PRIVILEGE
Davranış açıklaması:窗口信息
Daha fazla bilgi için:Pid = 2676, Hwnd=0x10386, Text = 拖欲强制删除文件到此以强制删除, ClassName = _EL_Label.
Pid = 2676, Hwnd=0x10384, Text = 文本操作, ClassName = Button.
Pid = 2676, Hwnd=0x10382, Text = 导出图片, ClassName = Button.
Pid = 2676, Hwnd=0x10380, Text = 终止识别, ClassName = Button.
Pid = 2676, Hwnd=0x1036a, Text = 设置, ClassName = Button.
Pid = 2676, Hwnd=0x10368, Text = 截取屏幕, ClassName = Button.
Pid = 2676, Hwnd=0x10362, Text = 翻译 【右键菜单】, ClassName = Button.
Pid = 2676, Hwnd=0x10360, Text = 复制翻译, ClassName = Button.
Pid = 2676, Hwnd=0x1035e, Text = 复制原文, ClassName = Button.
Pid = 2676, Hwnd=0x1035a, Text = 恢复原图, ClassName = Button.
Pid = 2676, Hwnd=0x10358, Text = 展现全部识别结果, ClassName = Button.
Pid = 2676, Hwnd=0x1034a, Text = OCR识别图片文字 【右键菜单】, ClassName = Button.
Pid = 2676, Hwnd=0x10348, Text = 打开文件, ClassName = Button.
Pid = 2676, Hwnd=0x20340, Text = 天蝎OCR图片文字识别工具【Tip:可以在图片区域拖动图片】, ClassName = WTWindow.
Pid = 2676, Hwnd=0x10364, Text = 123456, ClassName = Edit.
Davranış açıklaması:隐藏指定窗口
Daha fazla bilgi için:[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [,Afx:400000:8]
[Window,Class] = [,_EL_DrawPanel]
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:RasPbFile
ShimCacheMutex
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号