VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:60
Список поведінки
Основна інформація
MD5:1f502a8f28c23e68e332940121c55ee0
Тип файлу:Nsis
Виробнича компанія:
Версія:
Інформація оболонки або компілятора:
Інформація про субфайл:[NSIS].nsi / 5294c91ff1449ca5a3377e9eadd53fff / Unknown
NSISdl.dll / a5f8399a743ab7f9c88c645c35b1ebb5 / DLL
System.dll / c17103ae9072a06da581dec998343fc1 / DLL
nsDialogs.dll / c10e04dd4ad4277d5adc951bb331c777 / DLL
nsArray.dll / 6206b94f91e92b7f7f72214c438dd414 / DLL
upx_c_e9677983dumpFile / 69a83732959a60aeb8b861a4ebf37b2a / DLL
ButtonEvent.dll / 55788069d3fa4e1daf80f3339fa86fe2 / DLL
BgWorker.dll / 33ec04738007e665059cf40bc0f0c22b / DLL
cur.ico / 786b7d187a6baa67b339f0ad2b8edfd2 / Unknown
err.ico / bdb4885b084bb1cafe9f025c2748b8a6 / Unknown
ok.ico / afc64153e21e093f64911bda4ea628ef / Unknown
Ключова поведінка
Опис поведінки:获取TickCount值
Подробиці:TickCount = 485541, SleepMilliseconds = 10.
TickCount = 485556, SleepMilliseconds = 10.
TickCount = 485572, SleepMilliseconds = 10.
TickCount = 485588, SleepMilliseconds = 10.
TickCount = 485603, SleepMilliseconds = 10.
TickCount = 485619, SleepMilliseconds = 10.
TickCount = 485635, SleepMilliseconds = 10.
TickCount = 485650, SleepMilliseconds = 10.
TickCount = 485666, SleepMilliseconds = 10.
TickCount = 485681, SleepMilliseconds = 10.
TickCount = 485697, SleepMilliseconds = 10.
TickCount = 485713, SleepMilliseconds = 10.
TickCount = 485728, SleepMilliseconds = 10.
TickCount = 485744, SleepMilliseconds = 10.
TickCount = 485760, SleepMilliseconds = 10.
Процес поведінки
Опис поведінки:创建本地线程
Подробиці:N/A
Опис поведінки:枚举进程
Подробиці:N/A
Поведінка файлів
Опис поведінки:创建文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsm4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb5.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\NSISdl.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\360380768
Опис поведінки:创建可执行文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\NSISdl.dll
Опис поведінки:覆盖已有文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsb5.tmp
Опис поведінки:查找文件
Подробиці:FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp
Опис поведінки:删除文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsm4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\360380768
Опис поведінки:修改文件内容
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\360380768---> Offset = 0
Поведінка мережі
Опис поведінки:建立到一个指定的套接字连接
Подробиці:219.133.40.1:80
Опис поведінки:按名称获取主机地址
Подробиці:tap.winre.xyz
tap.labri897.xyz
Інша поведінка
Опис поведінки:创建互斥体
Подробиці:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Опис поведінки:获取系统权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
Опис поведінки:获取TickCount值
Подробиці:TickCount = 485541, SleepMilliseconds = 10.
TickCount = 485556, SleepMilliseconds = 10.
TickCount = 485572, SleepMilliseconds = 10.
TickCount = 485588, SleepMilliseconds = 10.
TickCount = 485603, SleepMilliseconds = 10.
TickCount = 485619, SleepMilliseconds = 10.
TickCount = 485635, SleepMilliseconds = 10.
TickCount = 485650, SleepMilliseconds = 10.
TickCount = 485666, SleepMilliseconds = 10.
TickCount = 485681, SleepMilliseconds = 10.
TickCount = 485697, SleepMilliseconds = 10.
TickCount = 485713, SleepMilliseconds = 10.
TickCount = 485728, SleepMilliseconds = 10.
TickCount = 485744, SleepMilliseconds = 10.
TickCount = 485760, SleepMilliseconds = 10.
Опис поведінки:可执行文件签名信息
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\NSISdl.dll(签名验证: 未通过)
Опис поведінки:可执行文件MD5
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\NSISdl.dll ---> a5f8399a743ab7f9c88c645c35b1ebb5
Опис поведінки:加载新释放的文件
Подробиці:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsr6.tmp\NSISdl.dll.
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号