VirSCAN VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.

Sprache
Server Auslastung
Server Load

Dateiinformationen
Sicherheitsbewertung:89
Verhaltensliste
Verhaltensanalysebericht:         Hybrid-Dateianalyse         Bericht zum Verhalten der Threatbook-Datei
Grundlegende Informationen
MD5:dce23b0c37a2280e82a04efe67ad5de9
Dateityp:EXE
Produktionsfirma:EFD Software
Version:5.6.0.0---5, 6, 0, 0
Shell- oder Compiler-Informationen:PACKER:ASProtect v1.23 RC1 *
Schlüsselverhalten
Verhaltensbeschreibung:屏蔽窗口关闭消息
Details:hWnd = 0x0006033c, Text = HD Tune Pro 5.70 - 硬盘/固态硬盘实用程序 , ClassName = #32770.
Verhaltensbeschreibung:获取窗口截图信息
Details:Foreground window Info: HWND = 0x0006033c, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x0006033c, DC = 0x0a010375.
Prozessverhalten
Verhaltensbeschreibung:创建本地线程
Details:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2632, ThreadID = 2852, StartAddress = 0045AA09, Parameter = 01FC36F0
Dateiverhalten
Verhaltensbeschreibung:查找文件
Details:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\aspr_keys.ini
FileName = C:\WINDOWS
Registrierungsverhalten
Verhaltensbeschreibung:修改注册表
Details:\REGISTRY\USER\S-*\Control Panel\PowerCfg\CurrentPowerPolicy
Anderes Verhalten
Verhaltensbeschreibung:检测自身是否被调试
Details:IsDebuggerPresent
Verhaltensbeschreibung:创建互斥体
Details:__PDH_PLA_MUTEX__
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.MEK
Verhaltensbeschreibung:创建事件对象
Details:EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.MEK.IC
EventName = MSCTF.SendReceiveConection.Event.MEK.IC
Verhaltensbeschreibung:查找指定窗口
Details:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Verhaltensbeschreibung:窗口信息
Details:Pid = 2632, Hwnd=0x10340, Text = VBOX HARDDISK (10 gB), ClassName = ComboBox.
Pid = 2632, Hwnd=0x10346, Text = -- ℃, ClassName = Static.
Pid = 2632, Hwnd=0x10350, Text = 退出, ClassName = Button.
Pid = 2632, Hwnd=0x10358, Text = Main, ClassName = #32770.
Pid = 2632, Hwnd=0x10366, Text = 基准测试, ClassName = #32770.
Pid = 2632, Hwnd=0x10368, Text = 开始, ClassName = Button.
Pid = 2632, Hwnd=0x1036a, Text = 读取, ClassName = Button(RadioButton).
Pid = 2632, Hwnd=0x1036c, Text = 写入, ClassName = Button(RadioButton).
Pid = 2632, Hwnd=0x1036e, Text = 快捷行程, ClassName = Button(CheckBox).
Pid = 2632, Hwnd=0x10370, Text = 40, ClassName = Edit.
Pid = 2632, Hwnd=0x10372, Text = Spin1, ClassName = msctls_updown32.
Pid = 2632, Hwnd=0x10374, Text = 传输速率, ClassName = Button(CheckBox).
Pid = 2632, Hwnd=0x10376, Text = 存取时间, ClassName = Button(CheckBox).
Pid = 2632, Hwnd=0x10378, Text = 突发传输速率, ClassName = Button(CheckBox).
Pid = 2632, Hwnd=0x1037c, Text = 最低, ClassName = Static.
Verhaltensbeschreibung:搜索kernel32.dll基地址
Details:Instruction Address = 0x0055375a
Verhaltensbeschreibung:调整进程token权限
Details:SE_LOAD_DRIVER_PRIVILEGE
SE_SHUTDOWN_PRIVILEGE
Verhaltensbeschreibung:屏蔽窗口关闭消息
Details:hWnd = 0x0006033c, Text = HD Tune Pro 5.70 - 硬盘/固态硬盘实用程序 , ClassName = #32770.
Verhaltensbeschreibung:打开事件
Details:Global\crypt32LogoffEvent
HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Verhaltensbeschreibung:获取窗口截图信息
Details:Foreground window Info: HWND = 0x0006033c, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x0006033c, DC = 0x0a010375.
Verhaltensbeschreibung:直接操作物理设备
Details:\??\PhysicalDrive0
Verhaltensbeschreibung:隐藏指定窗口
Details:[Window,Class] = [,ComboLBox]
[Window,Class] = [确定,Button]
[Window,Class] = [取消,Button]
[Window,Class] = [应用(&A),Button]
[Window,Class] = [帮助,Button]
[Window,Class] = [基准测试,#32770]
[Window,Class] = [附加测试,#32770]
[Window,Class] = [随机存取,#32770]
[Window,Class] = [,#32770]
[Window,Class] = [自动噪音管理,#32770]
[Window,Class] = [磁盘监视器,#32770]
[Window,Class] = [文件基准,#32770]
[Window,Class] = [擦除,#32770]
[Window,Class] = [文件夹占用率,#32770]
[Window,Class] = [错误扫描,#32770]
Verhaltensbeschreibung:打开互斥体
Details:ShimCacheMutex
Verhaltensbeschreibung:使用SCSI指令读写硬盘
Details:LBA = 0x4000 SCSIOP = 0x12
LBA = 0x0 SCSIOP = 0x25
N/A
Screenshot ausführen
VirSCAN

Über VirSCAN | Datenschutz | Kontakt | Freundliche Verbindung | VirSCAN unterstützen
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号