VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:35
Lista de comportamiento
Información básica
MD5:e0a43ac265d516dea7e9c864deed7b47
Tipo de archivo:EXE
Compañía de producción:
Versión:
Información de shell o compilador:COMPILER:Microsoft Visual C++ 6.0 [Overlay]
Comportamiento clave
Descripción del comportamiento:对比可疑进程名
Detalles:lstrcmpiA: [System Process] <------> avp.exe Des: 卡巴斯基
lstrcmpiA: System <------> avp.exe Des: 卡巴斯基
lstrcmpiA: smss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: csrss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: winlogon.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: services.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: lsass.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: CLsxService.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: icecthlp.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: svchost.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: spoolsv.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: jqs.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: CWSpgradeHelper.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: alg.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: explorer.exe <------> avp.exe Des: 卡巴斯基
Comportamiento del proceso
Descripción del comportamiento:创建本地线程
Detalles:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2704, ThreadID = 2744, StartAddress = 77C0A341, Parameter = 003F3F48
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2704, ThreadID = 2760, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2704, ThreadID = 2764, StartAddress = 77C0A341, Parameter = 003F4CD8
Descripción del comportamiento:枚举进程
Detalles:N/A
Comportamiento de la red
Descripción del comportamiento:建立到一个指定的套接字连接
Detalles:IP: **.193.233.**:8848, SOCKET = 0x000000e4
Otro comportamiento
Descripción del comportamiento:调用Sleep函数
Detalles:[1]: MilliSeconds = 0.
Descripción del comportamiento:对比可疑进程名
Detalles:lstrcmpiA: [System Process] <------> avp.exe Des: 卡巴斯基
lstrcmpiA: System <------> avp.exe Des: 卡巴斯基
lstrcmpiA: smss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: csrss.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: winlogon.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: services.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: lsass.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: CLsxService.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: icecthlp.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: svchost.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: spoolsv.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: jqs.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: CWSpgradeHelper.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: alg.exe <------> avp.exe Des: 卡巴斯基
lstrcmpiA: explorer.exe <------> avp.exe Des: 卡巴斯基
Descripción del comportamiento:创建互斥体
Detalles:118.193.233.10:8848
Descripción del comportamiento:创建事件对象
Detalles:EventName = DINPUTWINMM
Descripción del comportamiento:打开事件
Detalles:HookSwitchHookEnabledEvent
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号