VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:76
Список поведінки
Основна інформація
MD5:31a9c5d6ac8aa1748360c5e4061d6e36
Тип файлу:EXE
Виробнича компанія:
Версія:
Інформація оболонки або компілятора:COMPILER:
Ключова поведінка
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [,ComboLBox]
Процес поведінки
Опис поведінки:创建新文件进程
Подробиці:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INS3.tmp, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INS3.tmp /SL3 $2034C c:\%temp%\1422089515.349314.exe 1693724 1697060 61440
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.AOJ..ALJFF
MSCTF.MarshalInterface.FileMap.AOJ.B.ALJFF
MSCTF.MarshalInterface.FileMap.AOJ.C.ALJFF
MSCTF.MarshalInterface.FileMap.AOJ.D.ALJFF
MSCTF.MarshalInterface.FileMap.AOJ.E.ALJFF
MSCTF.MarshalInterface.FileMap.AOJ.F.AMJFF
MSCTF.MarshalInterface.FileMap.AOJ.G.AMJFF
MSCTF.MarshalInterface.FileMap.IIK..LIHGF
MSCTF.MarshalInterface.FileMap.IIK.B.LIHGF
MSCTF.MarshalInterface.FileMap.IIK.C.LIHGF
MSCTF.MarshalInterface.FileMap.IIK.D.LIHGF
MSCTF.MarshalInterface.FileMap.IIK.E.LJHGF
MSCTF.MarshalInterface.FileMap.IIK.F.LJHGF
MSCTF.MarshalInterface.FileMap.IIK.G.LJHGF
Опис поведінки:创建可执行文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INS3.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-T5NV7.tmp\_shfoldr.dll
Інша поведінка
Опис поведінки:创建互斥体
Подробиці:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.AOJ
MSCTF.Shared.MUTEX.IIK
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [,ComboLBox]
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Опис поведінки:窗口信息
Подробиці:Pid = 2524, Hwnd=0x10350, Text = 是(&Y), ClassName = Button.
Pid = 2524, Hwnd=0x10352, Text = 否(&N), ClassName = Button.
Pid = 2524, Hwnd=0x10356, Text = This will install Exifer. Do you wish to continue?, ClassName = Static.
Pid = 2524, Hwnd=0x1034c, Text = Setup, ClassName = #32770.
Pid = 2692, Hwnd=0x1037a, Text = Cancel, ClassName = TButton.
Pid = 2692, Hwnd=0x10378, Text = &Next >, ClassName = TButton.
Pid = 2692, Hwnd=0x10376, Text = Welcome, ClassName = TPage.
Pid = 2692, Hwnd=0x20362, Text = Main, ClassName = TPage.
Pid = 2692, Hwnd=0x1036a, Text = C, ClassName = TNewDriveComboBox.
Pid = 2692, Hwnd=0x2035e, Text = Setup - Exifer, ClassName = TWizardForm.
Опис поведінки:获取系统权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
Опис поведінки:枚举窗口
Подробиці:N/A
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号