VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

选择语言
服务器负载
Server Load

文件信息
安全评分:76
行为列表
行为分析报告:         微步文件行为分析报告
基本信息
MD5:8c559fcde41106473f01995b3fedcf29
文件类型:EXE
出品公司:
版本:
壳或编译器信息:PACKER:ASPack 2.12 -> Alexey Solodovnikov
子文件信息:aspack22_429e459ddumpFile / 6ee9cac3fde161c5dd7c49ba2e6fa74e / EXE
文件行为
行为描述:查找文件
详细信息:FileName = C:\Users
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\b70c.exe
其他行为
行为描述:检测自身是否被调试
详细信息:IsDebuggerPresent
行为描述:创建互斥体
详细信息:Dogfight360_Steamcommunity302
行为描述:隐藏指定窗口
详细信息:[Window,Class] = [按钮,Button]
[Window,Class] = [,SysListView32]
行为描述:查找指定窗口
详细信息:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述:打开事件
详细信息:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
行为描述:窗口信息
详细信息:Pid = 2900, Hwnd=0x101c6, Text = 设置, ClassName = Button.
Pid = 2900, Hwnd=0x101c4, Text = 关于, ClassName = Button.
Pid = 2900, Hwnd=0x201c2, Text = 停止 && 退出, ClassName = Button.
Pid = 2900, Hwnd=0x101ba, Text = 状态: , ClassName = msctls_statusbar32.
Pid = 2900, Hwnd=0x201b8, Text = 按钮, ClassName = Button.
Pid = 2900, Hwnd=0x301b0, Text = 启动服务, ClassName = Button.
Pid = 2900, Hwnd=0x301ae, Text = 生成 && 检测 && 保存, ClassName = Button.
Pid = 2900, Hwnd=0x301ac, Text = Steamcommunity 302 V2, ClassName = WTWindow.
行为描述:打开互斥体
详细信息:Local\MSCTF.Asm.MutexDefault1
运行截图
VirSCAN

关于VirSCAN | 免责声明 | 联系我们 | 友情链接 | 帮助我们
计算机网络与信息安全技术研究中心
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号