VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:76
Elenco dei comportamenti
Informazioni di base
MD5:4a245228f131b75b9719a1fd44c6d462
Tipo di file:EXE
Società di produzione:360Amigo
versione:1.2.1.7600---1.2.1.7600
Informazioni sulla shell o sul compilatore:PACKER:ASPack 2.11 -> Alexey Solodovnikov [Overlay]
Informazioni sul file secondario:aspack2000_e6631247dumpFile / big file / EXE
Comportamento chiave
Descrizione del comportamento:写权限映射文件
Per ulteriori informazioni:CiceroSharedMemDefaultS-*
\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
MSCTF.MarshalInterface.FileMap.MFF..DDJIH
MSCTF.MarshalInterface.FileMap.MFF.B.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.C.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.D.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.E.CEJIH
MSCTF.MarshalInterface.FileMap.MFF.F.CEJIH
MSCTF.MarshalInterface.FileMap.MFF.G.CEJIH
MSCTF.Shared.SFM.MFF
Descrizione del comportamento:屏蔽窗口关闭消息
Per ulteriori informazioni:hWnd = 0x000902b4, Text = frmInstallOption, ClassName = TfrmInstallOption.
hWnd = 0x000202a2, Text = 996e, ClassName = TApplication.
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [,TfrmInstallor]
Comportamento del processo
Descrizione del comportamento:枚举进程
Per ulteriori informazioni:N/A
Comportamento del file
Descrizione del comportamento:写权限映射文件
Per ulteriori informazioni:CiceroSharedMemDefaultS-*
\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
MSCTF.MarshalInterface.FileMap.MFF..DDJIH
MSCTF.MarshalInterface.FileMap.MFF.B.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.C.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.D.DDJIH
MSCTF.MarshalInterface.FileMap.MFF.E.CEJIH
MSCTF.MarshalInterface.FileMap.MFF.F.CEJIH
MSCTF.MarshalInterface.FileMap.MFF.G.CEJIH
MSCTF.Shared.SFM.MFF
Descrizione del comportamento:修改文件内容
Per ulteriori informazioni:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\489421Amg.ini---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\492171Amg.ini---> Offset = 0
Descrizione del comportamento:查找文件
Per ulteriori informazioni:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\gdiplus.dll
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\..\gdiplus.dll
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\..\projects\bpl\gdiplus.dll
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\..\..\gdiplus.dll
FileName = c:\english.txt
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\489421Amg.ini
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\492171Amg.ini
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
WBEMPROVIDERSTATICMUTEX
AMGSETUP
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MFF
Descrizione del comportamento:隐藏指定窗口
Per ulteriori informazioni:[Window,Class] = [,TfrmInstallor]
Descrizione del comportamento:查找指定窗口
Per ulteriori informazioni:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Descrizione del comportamento:窗口信息
Per ulteriori informazioni:Pid = 1044, Hwnd=0x902b4, Text = frmInstallOption, ClassName = TfrmInstallOption.
Descrizione del comportamento:屏蔽窗口关闭消息
Per ulteriori informazioni:hWnd = 0x000902b4, Text = frmInstallOption, ClassName = TfrmInstallOption.
hWnd = 0x000202a2, Text = 996e, ClassName = TApplication.
Descrizione del comportamento:枚举窗口
Per ulteriori informazioni:N/A
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号