VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

Informations sur les fichiers
Cote de sécurité:79
Liste de comportement
Informations de base
MD5:902b830302bca586c423bd56101bfb9c
Type de fichier:EXE
Société de production:The Mod Squad - MatuX
Version:0.62.0.10---0.62.0010
Informations sur le shell ou le compilateur:PACKER:Crunch/PE Heuristic -> Bit-Arts [Overlay]
Comportement clé
Description du comportement:直接获取CPU时钟
Détails:EAX = 0x0368dc78, EDX = 0x00001190
EAX = 0x05f0ac01, EDX = 0x00001190
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0xbd01057a.
Foreground window Info: HWND = 0x00000000, DC = 0x14010632.
Comportement du processus
Description du comportement:创建本地线程
Détails:TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 2004, ThreadID = 784, StartAddress = 00453A33, Parameter = 00452000
Comportement du fichier
Description du comportement:创建文件
Détails:C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg
C:\Documents and Settings\Administrator\Local Settings\Temp\~DF3D2D.tmp
Description du comportement:删除文件
Détails:C:\Documents and Settings\Administrator\Local Settings\Temp\~DF3D2D.tmp
Description du comportement:修改文件内容
Détails:C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg ---> Offset = 1
C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg ---> Offset = 2
C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg ---> Offset = 3
C:\Documents and Settings\Administrator\Local Settings\%temp%\fuck.cfg ---> Offset = 4
Description du comportement:查找文件
Détails:FileName = Fuck.cfg
FileName = pro_crit.msg
Autre comportement
Description du comportement:创建互斥体
Détails:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
Description du comportement:隐藏指定窗口
Détails:[Window,Class] = [,ComboLBox]
[Window,Class] = [,ThunderRT6Frame]
[Window,Class] = [,ThunderRT6FormDC]
[Window,Class] = [FUCK! v0.62 Build 10,ThunderRT6FormDC]
Description du comportement:打开互斥体
Détails:ShimCacheMutex
Description du comportement:查找指定窗口
Détails:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Description du comportement:打开事件
Détails:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Description du comportement:窗口信息
Détails:Pid = 2004, Hwnd=0x2047e, Text = 确定, ClassName = Button.
Pid = 2004, Hwnd=0x2047a, Text = Could not find pro_crit.msg!, ClassName = Static.
Pid = 2004, Hwnd=0x20480, Text = I/O Error, ClassName = #32770.
Description du comportement:获取窗口截图信息
Détails:Foreground window Info: HWND = 0x00000000, DC = 0xbd01057a.
Foreground window Info: HWND = 0x00000000, DC = 0x14010632.
Description du comportement:调用Sleep函数
Détails:[1]: MilliSeconds = 0.
Description du comportement:直接获取CPU时钟
Détails:EAX = 0x0368dc78, EDX = 0x00001190
EAX = 0x05f0ac01, EDX = 0x00001190
Exécuter une capture d'écran
VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号