VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:78
Liste de comportement
Informations de base
MD5:7fa13c10aa89085d30e73c2b12bc75e6
Type de fichier:EXE
Société de production:Transcend Information, Inc.
Version:3.9.0.0---3.9.0.0
Informations sur le shell ou le compilateur:COMPILER:Borland Delphi 6.0 - 7.0 [Overlay]
Informations de sous-fichier:RecoveRx.exedumpFile / 9cb4fb0de656c6ce0261555a0626ecde / EXE
Comportement clé
Description du comportement:获取TickCount值
Détails:TickCount = 246046, SleepMilliseconds = 250.
Comportement du processus
Description du comportement:创建新文件进程
Détails:[0x00000a8c]ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-08AQ2.tmp\996E.tmp, CmdLine = "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-08AQ2.tmp\996E.tmp" /SL5="$3033A,1481690,214016,C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"
Comportement du fichier
Description du comportement:创建文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp
Description du comportement:创建可执行文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> Offset = 65536
C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> Offset = 131072
C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> Offset = 196608
C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> Offset = 262144
Description du comportement:查找文件
Détails:FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-08AQ2.tmp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\is-08AQ2.tmp\996E.tmp
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IJK
Description du comportement:隐藏指定窗口
Détails:[Window,Class] = [,ComboLBox]
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement:窗口信息
Détails:Pid = 2700, Hwnd=0x10354, Text = 选择安装时使用语言:, ClassName = TNewStaticText.
Pid = 2700, Hwnd=0x1034c, Text = 中文(简体), ClassName = TNewComboBox.
Pid = 2700, Hwnd=0x10352, Text = 确定, ClassName = TNewButton.
Pid = 2700, Hwnd=0x10350, Text = 取消, ClassName = TNewButton.
Pid = 2700, Hwnd=0x2034a, Text = 选择语言, ClassName = TSelectLanguageForm.
Description du comportement:获取TickCount值
Détails:TickCount = 246046, SleepMilliseconds = 250.
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Description du comportement:枚举窗口
Détails:N/A
Description du comportement:可执行文件签名信息
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp(签名验证: 未通过)
Description du comportement:调用Sleep函数
Détails:[1]: MilliSeconds = 50.
[2]: MilliSeconds = 250.
[3]: MilliSeconds = 250.
[4]: MilliSeconds = 250.
[5]: MilliSeconds = 250.
[6]: MilliSeconds = 250.
[7]: MilliSeconds = 250.
[8]: MilliSeconds = 250.
[9]: MilliSeconds = 250.
[10]: MilliSeconds = 250.
Description du comportement:创建事件对象
Détails:EventName = MSCTF.SendReceive.Event.IJK.IC
EventName = MSCTF.SendReceiveConection.Event.IJK.IC
Description du comportement:可执行文件MD5
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\is-08AQ2.tmp\996E.tmp ---> 905e3b17e74317c2e8899c12ee61ed82
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号