VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:75
Список поведінки
Основна інформація
MD5:d66f37a51e06ab7df19a544a2ea32269
Тип файлу:EXE
Виробнича компанія:Microsoft Corporation
Версія:6.0.6001.17131---6.0.6001.17131 (longhorn_rtm.080108-2300)
Інформація оболонки або компілятора:COMPILER:Borland Delphi 6.0 - 7.0 [Overlay]
Процес поведінки
Опис поведінки:创建新文件进程
Подробиці:ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~sfx00395D66DC\CertMgr.Exe, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~sfx00395D66DC\CertMgr.Exe" -add -all ".\yqszxxRootCertificateAuthority.cer" -s -r localMachine AuthRoot
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:Local\UrlZonesSM_Administrator
Опис поведінки:创建可执行文件
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~sfx00395D66DC\CertMgr.Exe
Опис поведінки:修改文件内容
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~sfx00395D66DC\yqszxxRootCertificateAuthority.cer---> Offset = 0
Реєстр поведінки
Опис поведінки:修改注册表
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~sfx00395D66DC\CertMgr.Exe
Опис поведінки:删除注册表键值
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\E870B9E6E747300B062437941052276FA1164564
Інша поведінка
Опис поведінки:创建互斥体
Подробиці:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Опис поведінки:获取系统权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号