VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Vyberte jazyk
Zatížení serveru
Server Load

Informace o souboru
Bezpečnostní hodnocení:
Seznam chování
Základní informace
MD5:81462495893ccce88ecfd6a49e88f9a7
Název balíčku:com.sugen.ipcall
Minimální provozní prostředí:Android 2.2.x
Copyright:sugen
klíčová opatření
Popis chování:打开注册表_检测虚拟机相关
Podrobnosti:\REGISTRY\USER\S-*\Software\VMware, Inc.
Popis chování:跨进程写入数据
Podrobnosti:TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00400000, Size = 0x00000400
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00401000, Size = 0x00010c00
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00412000, Size = 0x00000200
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x7ffd5008, Size = 0x00000004
Popis chování:获取TickCount值
Podrobnosti:TickCount = 5349688, SleepMilliseconds = 1.
Popis chování:通过内存映射跨进程修改内存
Podrobnosti:TargetProcess = svchost.exe
Popis chování:设置线程上下文
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Chování procesu
Popis chování:创建进程
Podrobnosti:ImagePath = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, CmdLine = "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"
ImagePath = C:\WINDOWS\system32\svchost.exe, CmdLine = svchost.exe
Popis chování:创建本地线程
Podrobnosti:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 2040, ThreadID = 672, StartAddress = 4F4039E0, Parameter = 00000000
TargetProcess: svchost.exe, InheritedFromPID = 1400, ProcessID = 1552, ThreadID = 1140, StartAddress = 77DC845A, Parameter = 00000000
Popis chování:跨进程写入数据
Podrobnosti:TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00400000, Size = 0x00000400
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00401000, Size = 0x00010c00
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x00412000, Size = 0x00000200
TargetProcess = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe, WriteAddress = 0x7ffd5008, Size = 0x00000004
Popis chování:设置线程上下文
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Popis chování:枚举进程
Podrobnosti:N/A
Popis chování:通过内存映射跨进程修改内存
Podrobnosti:TargetProcess = svchost.exe
Chování souborů
Popis chování:创建文件
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\prntxcqd.exe
Popis chování:创建可执行文件
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\prntxcqd.exe
Popis chování:修改文件内容
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\prntxcqd.exe ---> Offset = 0
Popis chování:查找文件
Podrobnosti:FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\svchost.exe
Chování registru
Popis chování:打开注册表_检测虚拟机相关
Podrobnosti:\REGISTRY\USER\S-*\Software\VMware, Inc.
Další chování
Popis chování:创建互斥体
Podrobnosti:2GVWNQJz1
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Popis chování:创建事件对象
Podrobnosti:EventName = Y2mNyaZ3
EventName = Global\crypt32LogoffEvent
Popis chování:获取TickCount值
Podrobnosti:TickCount = 5349688, SleepMilliseconds = 1.
Popis chování:打开事件
Podrobnosti:HookSwitchHookEnabledEvent
Global\crypt32LogoffEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Y2mNyaZ3
Popis chování:可执行文件签名信息
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\prntxcqd.exe(签名验证: 未通过)
Popis chování:可执行文件MD5
Podrobnosti:C:\Documents and Settings\Administrator\Local Settings\Application Data\prntxcqd.exe ---> 7ff0e957615d696249207e1b23b79430
Popis chování:打开互斥体
Podrobnosti:ShimCacheMutex
Activities
Název aktivityTyp
com.sugen.ipcall.ui.WelcomeActivityandroid.intent.action.MAIN
com.sugen.ipcall.ui.WelcomeActivityandroid.intent.category.LAUNCHER
Nebezpečná funkce
Název funkceInformace
ContentResolver;->query读取联系人、短信等数据库
Režim spuštění
JménoInformace
com.sugen.ipcall.common.OutgoingCallReceiver
Seznam oprávnění
Název licenceInformace
android.permission.PROCESS_OUTGOING_CALLS监视、修改有关拨出电话
Seznam souborů
Název souboru Zkontrolujte kód
assets/phoneloc.dat 0x85a642f8
res/color/textview_color.xml 0xa81519c7
res/color/textview_color_under.xml 0x7d7254b7
res/drawable/textview_color.xml 0x3f045a2e
res/layout/about_view.xml 0x5fce68b0
res/layout/activity_main.xml 0x164c6069
res/layout/layout_welcome.xml 0xfda5e560
res/layout/popup_form.xml 0x343deadc
res/menu/main.xml 0x97e149ca
AndroidManifest.xml 0x208c236
resources.arsc 0xbb4483cf
res/drawable-hdpi/alert.png 0x98210c95
res/drawable-hdpi/checkbox_checked.png 0x340ec1f3
res/drawable-hdpi/checkbox_default.png 0xa43e8228
res/drawable-hdpi/custom_button.xml 0xdf3aa9bf
res/drawable-hdpi/edit.png 0xa7a610c7
res/drawable-hdpi/focused.png 0xca8c2a33
res/drawable-hdpi/icon.png 0xf06100c9
res/drawable-hdpi/info.png 0x98a1412a
res/drawable-hdpi/loading.png 0xfd2a92d9
res/drawable-hdpi/logo.png 0x2895e18d
res/drawable-hdpi/nofocused.png 0xec16a8c6
res/drawable-hdpi/top_bar_bg.png 0x5915c463
res/drawable-ldpi/icon2.png 0xdbbb1fed
res/drawable-mdpi/ic_launcher.png 0x6a84dfd9
res/drawable-xhdpi/ic_launcher.png 0xa227fc8a
res/drawable-xxhdpi/ic_launcher.png 0x2a4a99d1
classes.dex 0x294a454e
lib/armeabi/libphoneloc-jni.so 0x4c80429b
META-INF/MANIFEST.MF 0xe9cb5cd5
META-INF/CERT.SF 0x80b41298
META-INF/CERT.RSA 0xd1adcfeb
Spustit snímek obrazovky
VirSCAN

O VirSCAN | Ochrana soukromí | Kontakt | Přátelský odkaz | Pomozte VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号