VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:17
Список поведінки
Основна інформація
MD5:6f4d5aa5d499e724c9b6d7ef5830983f
Тип файлу:EXE
Виробнича компанія:Microsoft Corporation
Версія:2.1.4026.0---2, 1, 4026, 0
Інформація оболонки або компілятора:
Ключова поведінка
Опис поведінки:设置特殊文件夹属性
Подробиці:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
Опис поведінки:按名称获取主机地址
Подробиці:wpad
forces.ru-lola.ru
Процес поведінки
Опис поведінки:创建新文件进程
Подробиці:ImagePath = c:\%temp%\1414857012.238482.exe, CmdLine = start
ImagePath = c:\%temp%\1414857012.279938.exe, CmdLine = watch
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:AtlDebugAllocator_FileMappingNameStatic3_94
Local\UrlZonesSM_Administrator
\Documents and Settings\Administrator\IETldCache\index.datndex.dat_245760
Опис поведінки:设置特殊文件夹属性
Подробиці:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
C:\Documents and Settings\Administrator\IETldCache
Поведінка мережі
Опис поведінки:连接指定站点
Подробиці:InternetConnectA: ServerName = forces.ru-lola.ru, PORT = 80
Опис поведінки:打开HTTP请求
Подробиці:HttpOpenRequestA: forces.ru-lola.ru:80/get_json?stb=4&did=1190279648&ext_partner_id=&file_id=11149761, hConnect = 0x0000053c
HttpOpenRequestA: forces.ru-lola.ru:80/launch_error?text=can"t get info: error getting http status #6, hConnect = 0x00000534
HttpOpenRequestA: forces.ru-lola.ru:80/launch_error?text=can"t get info: error getting http status #6&reserve=1, hConnect = 0x00000534
HttpOpenRequestA: forces.ru-lola.ru:80/launch_info, hConnect = 0x000004fc
Опис поведінки:按名称获取主机地址
Подробиці:wpad
forces.ru-lola.ru
Реєстр поведінки
Опис поведінки:修改注册表
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Опис поведінки:删除注册表键值
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\ESENT\Process\sample\DEBUG\Trace Level
Опис поведінки:删除注册表键值_IE连接设置
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
Інша поведінка
Опис поведінки:窗口信息
Подробиці:Pid = 1856, Hwnd=0xd01c8, Text = 确定, ClassName = Button.
Pid = 1856, Hwnd=0xb01c6, Text = Ошибка: файл не найден, ClassName = Static.
Pid = 1856, Hwnd=0xb01de, Text = Ошибка, ClassName = #32770.
Опис поведінки:创建互斥体
Подробиці:RasPbFile
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Local\c:!documents and settings!administrator!ietldcache!
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号