VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:50
Список поведінки
Звіт про аналіз поведінки:         Звіт про аналіз поведінки на файлі Threatbook
Основна інформація
MD5:81bfb8f3bf26683ebb56448456d1141c
Тип файлу:EXE
Виробнича компанія:
Версія:0.0.0.0
Інформація оболонки або компілятора:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
Ключова поведінка
Опис поведінки:直接获取CPU时钟
Подробиці:EAX = 0x62227b2a, EDX = 0x000003a3
EAX = 0x62227b76, EDX = 0x000003a3
Процес поведінки
Опис поведінки:枚举进程
Подробиці:N/A
Поведінка файлів
Опис поведінки:查找文件
Подробиці:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
Поведінка мережі
Опис поведінки:连接指定站点
Подробиці:WinHttpConnect: ServerName = ap****io, PORT = 443, UserName = , Password = , hSession = 0x00c010f0, hConnect = 0x00c10010, Flags = 0x00000000
Опис поведінки:打开HTTP连接
Подробиці:WinHttpOpen: UserAgent: Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5), hSession = 0x00c010f0
Опис поведінки:打开HTTP请求
Подробиці:WinHttpOpenRequest: ap****io:443/miner/config.php, hConnect = 0x00c10010, hRequest = 0x00c100f8, Verb: GET, Referer: , Flags = 0x00800080
Опис поведінки:按名称获取主机地址
Подробиці:GetAddrInfoW: ap****io
Інша поведінка
Опис поведінки:检测自身是否被调试
Подробиці:IsDebuggerPresent
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [AutoIt v3,AutoIt v3]
Опис поведінки:打开互斥体
Подробиці:Local\MSCTF.Asm.MutexDefault1
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Опис поведінки:窗口信息
Подробиці:Pid = 2748, Hwnd=0x90180, Text = 确定, ClassName = Button.
Pid = 2748, Hwnd=0xf0284, Text = Line 130 (File "C:\Users\Administrator\AppData\Local\%temp%\b70c.exe"): Error: The requested action with this object has failed., ClassName = Static.
Pid = 2748, Hwnd=0xa0198, Text = AutoIt Error, ClassName = #32770.
Опис поведінки:打开事件
Подробиці:HookSwitchHookEnabledEvent
\KernelObjects\MaximumCommitCondition
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Опис поведінки:直接获取CPU时钟
Подробиці:EAX = 0x62227b2a, EDX = 0x000003a3
EAX = 0x62227b76, EDX = 0x000003a3
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Translated by Vit Rusych, Ukraine
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号