VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:75
Lista de comportamiento
Información básica
MD5:d99a273d95b33946e285e4e4675d957f
Tipo de archivo:zip
Compañía de producción:
Versión:
Información de shell o compilador:COMPILER:不是有效的PE文件
Información de subarchivo:upx30_4737c5fadumpFile / 57b86e7e610aeca78ef3cc45b5b31c26 / EXE
ms_arbiter.exedumpFile / cbd4f90230eb44b5dc7bd7d5ca00b7e1 / EXE
ms_arbiter.exe / cbd4f90230eb44b5dc7bd7d5ca00b7e1 / EXE
INDEX.HLPdumpFile / 2069a0f995f36ee6a784b3b6a17cd6f2 / Unknown
INDEX.HLP / 2069a0f995f36ee6a784b3b6a17cd6f2 / Unknown
_japanese.lngdumpFile / 1449c51f0efc6cc2d12bb333843c8744 / Unknown
_japanese.lng / 1449c51f0efc6cc2d12bb333843c8744 / Unknown
_english.lngdumpFile / 823a92d1343ea56d7c48c040921f5570 / Unknown
_english.lng / 823a92d1343ea56d7c48c040921f5570 / Unknown
INDEX.GIDdumpFile / 8a208994b00dcf895ab7032fe80cc865 / Unknown
INDEX.GID / 8a208994b00dcf895ab7032fe80cc865 / Unknown
version.txtdumpFile / 4cb9f2eb1a02c1f15bbbeb7b0746f416 / Unknown
version.txt / 4cb9f2eb1a02c1f15bbbeb7b0746f416 / Unknown
_chinese.lngdumpFile / 83732cfb1d94f51a10a8680238efa10f / Unknown
_chinese.lng / 83732cfb1d94f51a10a8680238efa10f / Unknown
arbiter.datdumpFile / d406959512e54f75fddd9c8be61ba10d / Unknown
arbiter.dat / d406959512e54f75fddd9c8be61ba10d / Unknown
_counter_template.txtdumpFile / e4be4c8d093e3fb081a77920ead291e6 / Unknown
_counter_template.txt / e4be4c8d093e3fb081a77920ead291e6 / Unknown
Comportamiento clave
Descripción del comportamiento:屏蔽窗口关闭消息
Detalles:hWnd = 0x001202f2, Text = Counters, ClassName = TCounters.
Comportamiento del archivo
Descripción del comportamiento:创建文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\diagnostics
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_debug_protocol_last.txt
Descripción del comportamiento:覆盖已有文件
Detalles:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_counter_template.txt
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_autosave_template.txt
Descripción del comportamiento:修改文件内容
Detalles:C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\diagnostics ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_counter_template.txt ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_autosave_template.txt ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat ---> Offset = 128
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat ---> Offset = 256
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat ---> Offset = 384
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\arbiter.dat ---> Offset = 512
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\diagnostics ---> Offset = 20
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\_debug_protocol_last.txt ---> Offset = 0
Descripción del comportamiento:查找文件
Detalles:FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\cursor.bmp
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\arbiter.dat
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\/_counter_template.txt
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\/_autosave_template.txt
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\_english.lng
FileName = C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\%temp%\****.EXE_7ZDUMP\stats.dat
FileName =
FileName = *.LNG
Otro comportamiento
Descripción del comportamiento:创建互斥体
Detalles:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MS_ARBITER.EXE
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AJK
Descripción del comportamiento:创建事件对象
Detalles:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AJK.IC
EventName = MSCTF.SendReceiveConection.Event.AJK.IC
Descripción del comportamiento:查找指定窗口
Detalles:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Descripción del comportamiento:窗口信息
Detalles:Pid = 2700, Hwnd=0x1202f2, Text = Counters, ClassName = TCounters.
Pid = 2700, Hwnd=0x40392, Text = Minesweeper Arbiter , ClassName = TMain.
Descripción del comportamiento:打开事件
Detalles:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Descripción del comportamiento:屏蔽窗口关闭消息
Detalles:hWnd = 0x001202f2, Text = Counters, ClassName = TCounters.
Descripción del comportamiento:枚举窗口
Detalles:N/A
Descripción del comportamiento:隐藏指定窗口
Detalles:[Window,Class] = [,ComboLBox]
[Window,Class] = [Replay Progress Control Bar,TProgressBar]
[Window,Class] = [Minesweeper Arbiter ,TMain]
Descripción del comportamiento:打开互斥体
Detalles:ShimCacheMutex
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号