VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:88
Список поведінки
Основна інформація
MD5:f36e302085ce7f49b9e1d3338398320a
Тип файлу:EXE
Виробнича компанія:Microsoft
Версія:4.0.0.0---4
Інформація оболонки або компілятора:COMPILER:Borland Delphi 6.0 - 7.0 [Overlay]
Ключова поведінка
Опис поведінки:修改注册表_BHO
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\NoExplorer
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [,ComboLBox]
[Window,Class] = [Smart Install Maker,obj_Form]
[Window,Class] = [IDMan 6.21 build 11 crack 4 Installation,obj_Form]
[Window,Class] = [,obj_STATIC]
[Window,Class] = [< 上一步,obj_BUTTON]
[Window,Class] = [Copyright ?2014, Microsoft ,obj_STATIC]
[Window,Class] = [查看自述,obj_BUTTON]
[Window,Class] = [访问产品网站,obj_BUTTON]
[Window,Class] = [IDMan 6.21 build 11 crack 4 Installation,obj_App]
Опис поведінки:修改注册表_启动项
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run\IDMan
Процес поведінки
Опис поведінки:创建进程
Подробиці:ImagePath = C:\WINDOWS\system32\net.exe, CmdLine = "C:\WINDOWS\system32\net.exe" start idmtdi
ImagePath = C:\WINDOWS\system32\net1.exe, CmdLine = net1 start idmtdi
Опис поведінки:创建新文件进程
Подробиці:ImagePath = C:\WINDOWS\IDMan 6.21 build 11 crack.exe, CmdLine = "C:\WINDOWS\IDMan 6.21 build 11 crack.exe"
Опис поведінки:枚举进程
Подробиці:N/A
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:DfSharedHeapC4319
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF431D.tmp
DfRoot0000C4319
\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
Опис поведінки:创建可执行文件
Подробиці:C:\WINDOWS\IDMan 6.21 build 11 crack.exe
C:\WINDOWS\Server.exe
C:\Program Files\Microsoft\IDMan 6.21 build 11 crack\Uninstall.exe
Опис поведінки:修改文件内容
Подробиці:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$inst\2.tmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$inst\4.tmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$inst\5.tmp---> Offset = 28490
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$inst\7.tmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\$inst\temp_0.tmp---> Offset = 65536
C:\Program Files\Microsoft\IDMan 6.21 build 11 crack\Uninstall.ini---> Offset = 0
C:\Documents and Settings\Administrator\Application Data\IDM\Scheduler\s_1.dt---> Offset = 0
Опис поведінки:修改新生成的可执行文件
Подробиці:C:\Program Files\Microsoft\IDMan 6.21 build 11 crack\Uninstall.exe---> Offset = 104144
Реєстр поведінки
Опис поведінки:修改注册表_浏览器右键菜单
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\MenuExt\Download with IDM\
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\MenuExt\Download with IDM\contexts
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\MenuExt\Download all links with IDM\
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Internet Explorer\MenuExt\Download all links with IDM\contexts
Опис поведінки:修改注册表_浏览器默认下载工具
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\DownloadUI
Опис поведінки:修改注册表_BHO
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}\NoExplorer
Опис поведінки:修改注册表
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\DisplayName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\DisplayVersion
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\VersionMajor
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\VersionMinor
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\Publisher
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\DisplayIcon
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\UninstallString
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\URLInfoAbout
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\HelpLink
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\InstallLocation
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\InstallSource
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\InstallDate
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\Language
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IDMan 6.21 build 11 crack 4\EstimatedSize
Опис поведінки:删除注册表键值
Подробиці:\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{AC746233-E9D3-49CD-862F-068F7B7CCCA4}\AppID
Опис поведінки:修改注册表_启动项
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run\IDMan
Інша поведінка
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Опис поведінки:创建互斥体
Подробиці:RasPbFile
Tonec_Internet_Download_Manager_MTX
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SHIMLIB_LOG_MUTEX
Опис поведінки:隐藏指定窗口
Подробиці:[Window,Class] = [,ComboLBox]
[Window,Class] = [Smart Install Maker,obj_Form]
[Window,Class] = [IDMan 6.21 build 11 crack 4 Installation,obj_Form]
[Window,Class] = [,obj_STATIC]
[Window,Class] = [< 上一步,obj_BUTTON]
[Window,Class] = [Copyright ?2014, Microsoft ,obj_STATIC]
[Window,Class] = [查看自述,obj_BUTTON]
[Window,Class] = [访问产品网站,obj_BUTTON]
[Window,Class] = [IDMan 6.21 build 11 crack 4 Installation,obj_App]
Опис поведінки:窗口信息
Подробиці:Pid = 1460, Hwnd=0xc01d6, Text = Please select a language., ClassName = obj_STATIC.
Pid = 1460, Hwnd=0xd01c8, Text = Chinese (简体中文), ClassName = obj_COMBOBOX.
Pid = 1460, Hwnd=0xb01c6, Text = OK, ClassName = obj_BUTTON.
Pid = 1460, Hwnd=0xb0184, Text = Cancel, ClassName = obj_BUTTON.
Pid = 1460, Hwnd=0xb01de, Text = IDMan 6.21 build 11 crack 4 Installation, ClassName = obj_Form.
Pid = 1460, Hwnd=0xb0386, Text = 确定, ClassName = Button.
Pid = 1460, Hwnd=0xc03e8, Text = This setup file was created using an unregistered demo version of Smart Install Maker. This message will not appear in setup f, ClassName = Static.
Pid = 1460, Hwnd=0x80382, Text = IDMan 6.21 build 11 crack 4 Installation, ClassName = #32770.
Pid = 1460, Hwnd=0xc01e8, Text = 启动 IDMan 6.21 build 11 crack, ClassName = obj_BUTTON.
Pid = 1460, Hwnd=0xa0196, Text = 查看自述, ClassName = obj_BUTTON.
Pid = 1460, Hwnd=0xb01be, Text = 访问产品网站, ClassName = obj_BUTTON.
Pid = 1460, Hwnd=0xb0336, Text = 欢迎来到 IDMan 6.21 build 11 crack 安装程序向导, ClassName = obj_STATIC.
Pid = 1460, Hwnd=0xa03a6, Text = 本向导将指导你通过 IDMan 6.21 build 11 crack 的安装过程。 开始安装前推荐你关闭全部其它的程序。这将能够更新相关的系统文件不需要, ClassName = obj_STATIC.
Pid = 1460, Hwnd=0xb0200, Text = 点击 安装 继续安装,如果你想要复审或更改任何设置,请点击 上一步。, ClassName = obj_STATIC.
Pid = 1460, Hwnd=0xb015e, Text = 安装程序将安装 IDMan 6.21 build 11 crack 到下面文件夹内。要安装到不同的文件夹内,点击 浏览 选择其它文件夹。点击 下一步 继续。 , ClassName = obj_STATIC.
Опис поведінки:获取系统权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
SE_RESTORE_PRIVILEGE
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号