VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:39
Список поведінки
Основна інформація
MD5:78ad1b6425a08de2977f518734be608a
Тип файлу:EXE
Виробнича компанія:Microsoft Corporation
Версія:5.2.3790.3959---5.2.3790.3959 (srv03_sp2_rtm.070216-1710)
Інформація оболонки або компілятора:
Ключова поведінка
Опис поведінки:创建系统服务
Подробиці:[服务创建成功]: WinQvod, C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQMin.exe -k
Опис поведінки:自删除
Подробиці:C:\%temp%\1418738875.189308.exe
Процес поведінки
Опис поведінки:隐藏窗口创建进程
Подробиці:ImagePath = , CmdLine = c:\program files\common files\microsoft shared\msinfo\qqmin.bat
Опис поведінки:创建进程
Подробиці:ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = cmd /c "C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQMin.bat"
Опис поведінки:创建新文件进程
Подробиці:ImagePath = C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQMin.exe, CmdLine = "C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQMin.exe"
Опис поведінки:枚举进程
Подробиці:N/A
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:VIDEOMEMORY
Опис поведінки:创建可执行文件
Подробиці:C:\Program Files\Common Files\Microsoft Shared\MSInfo\QQMin.exe
Опис поведінки:修改文件内容
Подробиці:C:\Program Files\Common Files\Microsoft Shared\MSInfo\QQMin.bat---> Offset = 0
Опис поведінки:自删除
Подробиці:C:\%temp%\1418738875.189308.exe
Реєстр поведінки
Опис поведінки:删除注册表键
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
Опис поведінки:删除注册表键值
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
Інша поведінка
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Опис поведінки:创建互斥体
Подробиці:RasPbFile
AMResourceMutex2
VideoRenderer
QQMin.exe
Опис поведінки:内联HOOK
Подробиці:C:\WINDOWS\system32\ntdll.dll--->LdrFindResource_U Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->LdrAccessResource Offset = 0x0
C:\WINDOWS\system32\user32.dll--->LoadStringA Offset = 0x0
C:\WINDOWS\system32\user32.dll--->LoadStringW Offset = 0x0
Опис поведінки:创建系统服务
Подробиці:[服务创建成功]: WinQvod, C:\Program Files\Common Files\Microsoft Shared\MSINFO\QQMin.exe -k
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号