VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:20
Liste de comportement
Informations de base
MD5:0d7e3891c7716f3a581dfdef52b7cc22
Type de fichier:EXE
Société de production:QQ65518429
Version:1.0.0.0---1.0.0.0
Informations sur le shell ou le compilateur:COMPILER:Elan
Comportement du processus
Description du comportement:创建本地线程
Détails:C:\Documents and Settings\Administrator\Local Settings\%temp%\1458063047.439622.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458063047.439970.exe
C:\Documents and Settings\Administrator\Local Settings\%temp%\1458063047.440286.exe
Description du comportement:进程退出
Détails:N/A
Description du comportement:枚举进程
Détails:N/A
Comportement du fichier
Description du comportement:查找文件
Détails:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\Upgrade.exe
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\Reg.rse
Autre comportement
Description du comportement:创建互斥体
Détails:RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.ABG
Description du comportement:创建事件对象
Détails:EventName = DINPUTWINMM
EventName = MSCTF.SendReceiveConection.Event.ABG.IC
EventName = MSCTF.SendReceive.Event.ABG.IC
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:获取系统权限
Détails:SE_DEBUG_PRIVILEGE
Description du comportement:窗口信息
Détails:Pid = 1808, Hwnd=0x302dc, Text = 注册软件联系旺旺sunxiuqin, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1808, Hwnd=0x202d4, Text = 取消, ClassName = Button.
Pid = 1808, Hwnd=0x302bc, Text = 复制, ClassName = Button.
Pid = 1808, Hwnd=0x202b2, Text = 机器码, ClassName = Button(GroupBox).
Pid = 1808, Hwnd=0x302ba, Text = 030C0600030000000F0F0B0F2B98078143bb, ClassName = Edit.
Pid = 1808, Hwnd=0x202a8, Text = 注册, ClassName = afsdferr11.
Description du comportement:直接操作物理设备
Détails:\??\PhysicalDrive0
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号