VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

選擇語言
伺服器負載程度
Server Load

文件信息
安全評分:76
行為列表
基本信息
MD5:6ea966cb3494e1d3eae7bfaa6e24ce67
文件類型:EXE
出品公司:
版本:
殼或編譯器信息:PACKER:UPolyX v0.5
關鍵行為
行為描述:直接调用系统关键API
詳細信息:Index = 0x000000B2, Name: NtQueryVirtualMemory, Instruction Address = 0x0086D20C
行為描述:直接获取CPU时钟
詳細信息:EAX = 0x3d3cba81, EDX = 0x000000b6
EAX = 0x3fefb9fd, EDX = 0x000000b6
EAX = 0x47b257f3, EDX = 0x000000b6
EAX = 0x578df379, EDX = 0x000000b6
EAX = 0x578df3c5, EDX = 0x000000b6
EAX = 0x5a40f341, EDX = 0x000000b6
EAX = 0xc0fe04a0, EDX = 0x000000b6
EAX = 0xc0fe04ec, EDX = 0x000000b6
EAX = 0xc0fe0538, EDX = 0x000000b6
EAX = 0xc0fe0584, EDX = 0x000000b6
進程行為
行為描述:创建本地线程
詳細信息:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2704, ThreadID = 2796, StartAddress = 7C947EBB, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2704, ThreadID = 2800, StartAddress = 7C930230, Parameter = 00000000
行為描述:枚举进程
詳細信息:N/A
其他行為
行為描述:调用Sleep函数
詳細信息:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
行為描述:直接获取CPU时钟
詳細信息:EAX = 0x3d3cba81, EDX = 0x000000b6
EAX = 0x3fefb9fd, EDX = 0x000000b6
EAX = 0x47b257f3, EDX = 0x000000b6
EAX = 0x578df379, EDX = 0x000000b6
EAX = 0x578df3c5, EDX = 0x000000b6
EAX = 0x5a40f341, EDX = 0x000000b6
EAX = 0xc0fe04a0, EDX = 0x000000b6
EAX = 0xc0fe04ec, EDX = 0x000000b6
EAX = 0xc0fe0538, EDX = 0x000000b6
EAX = 0xc0fe0584, EDX = 0x000000b6
行為描述:直接调用系统关键API
詳細信息:Index = 0x000000B2, Name: NtQueryVirtualMemory, Instruction Address = 0x0086D20C
行為描述:创建事件对象
詳細信息:EventName = Global\userenv: User Profile setup event
運行截圖
VirSCAN

關於VirSCAN | 隱私權政策 | 聯繫 VirSCAN | 友情鏈接 | 幫助VirSCAN
计算机网络与信息安全技术研究中心
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号