VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Server load
Server Load

Інформація про файл
Рейтинг безпеки:85
Список поведінки
Основна інформація
MD5:62f61fb612c6881e82ce4109dd957939
Тип файлу:Autoit
Виробнича компанія:
Версія:1.1.0.0---1.1.0.0
Інформація оболонки або компілятора:PACKER:UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser [Overlay] *
Інформація про субфайл:upx30_3769d2fcdumpFile / aac571a3a6236a4ac53ae153ea90a281 / EXE
AutoItScript / e715ed1ccea177c86f5a1c95e0275d02 / Unknown
Ключова поведінка
Опис поведінки:检测自身是否被调试
Подробиці:N/A
Опис поведінки:屏蔽窗口关闭消息
Подробиці:hWnd = 0x000202a8, Text = RegToBat Converter v1.1, ClassName = AutoIt v3 GUI.
Опис поведінки:获取TickCount值
Подробиці:TickCount = 505244, SleepMilliseconds = 10.
Процес поведінки
Опис поведінки:创建本地线程
Подробиці:N/A
Опис поведінки:进程退出
Подробиці:N/A
Опис поведінки:枚举进程
Подробиці:N/A
Поведінка файлів
Опис поведінки:查找文件
Подробиці:FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1448363430.192001.exe
Реєстр поведінки
Опис поведінки:修改注册表
Подробиці:\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\AskUserToConfirm
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\ShowProgress
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\DeleteBlankLines
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\RandomTempFile
\REGISTRY\MACHINE\SOFTWARE\BlueLife\RegToBat\ConvertREG_SZ
Інша поведінка
Опис поведінки:检测自身是否被调试
Подробиці:N/A
Опис поведінки:创建互斥体
Подробиці:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AEF
Опис поведінки:创建事件对象
Подробиці:EventName = Global\userenv: User Profile setup event
EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AEF.IC
EventName = MSCTF.SendReceiveConection.Event.AEF.IC
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Опис поведінки:枚举窗口
Подробиці:N/A
Опис поведінки:获取系统权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
Опис поведінки:获取TickCount值
Подробиці:TickCount = 505244, SleepMilliseconds = 10.
Опис поведінки:获取光标位置
Подробиці:CursorPos = (106,18467), SleepMilliseconds = 10.
CursorPos = (6399,26500), SleepMilliseconds = 10.
CursorPos = (19234,15724), SleepMilliseconds = 10.
CursorPos = (11543,29358), SleepMilliseconds = 10.
CursorPos = (27027,24464), SleepMilliseconds = 10.
CursorPos = (5770,28145), SleepMilliseconds = 10.
CursorPos = (23346,16827), SleepMilliseconds = 10.
CursorPos = (10026,491), SleepMilliseconds = 10.
CursorPos = (3060,11942), SleepMilliseconds = 10.
CursorPos = (4892,5436), SleepMilliseconds = 10.
CursorPos = (32456,14604), SleepMilliseconds = 10.
CursorPos = (3967,153), SleepMilliseconds = 10.
CursorPos = (357,12382), SleepMilliseconds = 10.
CursorPos = (17486,18716), SleepMilliseconds = 10.
CursorPos = (19783,19895), SleepMilliseconds = 10.
Опис поведінки:屏蔽窗口关闭消息
Подробиці:hWnd = 0x000202a8, Text = RegToBat Converter v1.1, ClassName = AutoIt v3 GUI.
Опис поведінки:窗口信息
Подробиці:Pid = 1412, Hwnd=0x202cc, Text = 当你想从任何注册表文件创建一个批处理文件,这个应用程序是非常有用的。 Written by .:: BlueLife ::., ClassName = Static.
Pid = 1412, Hwnd=0x202b4, Text = 注册表文件, ClassName = Static.
Pid = 1412, Hwnd=0x302ba, Text = ..., ClassName = Button.
Pid = 1412, Hwnd=0x302bc, Text = 文件信息, ClassName = Button(GroupBox).
Pid = 1412, Hwnd=0x202d4, Text = 名称: , ClassName = Static.
Pid = 1412, Hwnd=0x302dc, Text = 版本: , ClassName = Static.
Pid = 1412, Hwnd=0x202d6, Text = 大小: , ClassName = Static.
Pid = 1412, Hwnd=0x202c2, Text = 设置, ClassName = Button(GroupBox).
Pid = 1412, Hwnd=0x202c4, Text = 询问用户确认, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202c8, Text = 显示进度 - echo, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202ca, Text = 删除空行, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202c6, Text = 随机临时文件, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x302da, Text = 转换 reg_sz 值, ClassName = Button(CheckBox).
Pid = 1412, Hwnd=0x202aa, Text = 转换, ClassName = Button.
Pid = 1412, Hwnd=0x202ac, Text = i, ClassName = Button.
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [AutoIt v3,AutoIt v3]
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号