VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

VirSCAN
VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Informazioni sui file

Informazioni di base

MD5: 672d1542d53e5c7cf3d79eab7052b9ce
Tipo di file: EXE
Società di produzione:
versione: 0.0.0.0---0.0.0.0
Informazioni sulla shell o sul compilatore: COMPILER:Microsoft Visual C# / Basic .NET

Comportamento chiave

Descrizione del comportamento: 写权限映射文件
Per ulteriori informazioni: Global\Cor_Private_IPCBlock_2520
Global\Cor_Public_IPCBlock_2520
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Global\NLS_00000804_Exception_Table_3_2
Local\UrlZonesSM_Administrator
Global\Cor_Private_IPCBlock_2776
Global\Cor_Public_IPCBlock_2776
AtlDebugAllocator_FileMappingNameStatic3_f14
Global\netfxcustomperfcounters.1.0.net clr networking
Global\NLS_CodePage_936_3_2_0_0
Descrizione del comportamento: 设置启动项
Per ulteriori informazioni: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\bb3a89dd493fea29b9f1838dc7bccaa2.exe

Comportamento del file

Descrizione del comportamento: 写权限映射文件
Per ulteriori informazioni: Global\Cor_Private_IPCBlock_2520
Global\Cor_Public_IPCBlock_2520
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Global\NLS_00000804_Exception_Table_3_2
Local\UrlZonesSM_Administrator
Global\Cor_Private_IPCBlock_2776
Global\Cor_Public_IPCBlock_2776
AtlDebugAllocator_FileMappingNameStatic3_f14
Global\netfxcustomperfcounters.1.0.net clr networking
Global\NLS_CodePage_936_3_2_0_0
Descrizione del comportamento: 创建可执行文件
Per ulteriori informazioni: C:\Documents and Settings\Administrator\Local Settings\Temp\hoptop.exe
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\bb3a89dd493fea29b9f1838dc7bccaa2.exe
Descrizione del comportamento: 设置启动项
Per ulteriori informazioni: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\bb3a89dd493fea29b9f1838dc7bccaa2.exe

Comportamento del registro

Descrizione del comportamento: 修改注册表
Per ulteriori informazioni: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\di
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Administrator\Local Settings\Temp\hoptop.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\LogSessionName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Active
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\ControlFlags
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\LogSessionName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\Active
Descrizione del comportamento: 修改注册表_系统环境变量
Per ulteriori informazioni: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Environment\SEE_MASK_NOZONECHECKS

Altro comportamento

Descrizione del comportamento: 创建互斥体
Per ulteriori informazioni: CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
bb3a89dd493fea29b9f1838dc7bccaa2
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SHIMLIB_LOG_MUTEX
RasPbFile
Global\.net clr networking
Descrizione del comportamento: 获取系统权限
Per ulteriori informazioni: SE_DEBUG_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE

Esegui screenshot

VirSCAN