VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

Lingua
Carico del server
Server Load

Informazioni sui file
Valutazione di sicurezza:60
Elenco dei comportamenti
Informazioni di base
MD5:a133c5aaa8bbf13ec7317edd6de528e6
Tipo di file:EXE
Società di produzione:
versione:0.0.0.0---0.0.0.0
Informazioni sulla shell o sul compilatore:COMPILER:Microsoft Visual C# / Basic .NET
Comportamento chiave
Descrizione del comportamento:跨进程写入数据
Per ulteriori informazioni:TargetProcess = sample.exe, WriteAddress = 0x00400000, Size = 4096
TargetProcess = sample.exe, WriteAddress = 0x00401000, Size = 0
TargetProcess = sample.exe, WriteAddress = 0x00478000, Size = 252416
TargetProcess = sample.exe, WriteAddress = 0x004b6000, Size = 4096
TargetProcess = sample.exe, WriteAddress = 0x004b7000, Size = 45568
TargetProcess = sample.exe, WriteAddress = 0x004c9000, Size = 3584
TargetProcess = sample.exe, WriteAddress = 0x004ca000, Size = 7168
TargetProcess = sample.exe, WriteAddress = 0x7ffde008, Size = 4
TargetProcess = IMDCSC.exe, WriteAddress = 0x00400000, Size = 4096
TargetProcess = IMDCSC.exe, WriteAddress = 0x00401000, Size = 0
TargetProcess = IMDCSC.exe, WriteAddress = 0x00478000, Size = 252416
TargetProcess = IMDCSC.exe, WriteAddress = 0x004b6000, Size = 4096
TargetProcess = IMDCSC.exe, WriteAddress = 0x004b7000, Size = 45568
TargetProcess = IMDCSC.exe, WriteAddress = 0x004c9000, Size = 3584
TargetProcess = IMDCSC.exe, WriteAddress = 0x004ca000, Size = 7168
Descrizione del comportamento:设置线程上下文
Per ulteriori informazioni:C:\%temp%\1420857299.637054.exe
C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:设置消息钩子
Per ulteriori informazioni:C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:修改注册表_启动项
Per ulteriori informazioni:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run\DarkComet RAT
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
Comportamento del processo
Descrizione del comportamento:跨进程写入数据
Per ulteriori informazioni:TargetProcess = sample.exe, WriteAddress = 0x00400000, Size = 4096
TargetProcess = sample.exe, WriteAddress = 0x00401000, Size = 0
TargetProcess = sample.exe, WriteAddress = 0x00478000, Size = 252416
TargetProcess = sample.exe, WriteAddress = 0x004b6000, Size = 4096
TargetProcess = sample.exe, WriteAddress = 0x004b7000, Size = 45568
TargetProcess = sample.exe, WriteAddress = 0x004c9000, Size = 3584
TargetProcess = sample.exe, WriteAddress = 0x004ca000, Size = 7168
TargetProcess = sample.exe, WriteAddress = 0x7ffde008, Size = 4
TargetProcess = IMDCSC.exe, WriteAddress = 0x00400000, Size = 4096
TargetProcess = IMDCSC.exe, WriteAddress = 0x00401000, Size = 0
TargetProcess = IMDCSC.exe, WriteAddress = 0x00478000, Size = 252416
TargetProcess = IMDCSC.exe, WriteAddress = 0x004b6000, Size = 4096
TargetProcess = IMDCSC.exe, WriteAddress = 0x004b7000, Size = 45568
TargetProcess = IMDCSC.exe, WriteAddress = 0x004c9000, Size = 3584
TargetProcess = IMDCSC.exe, WriteAddress = 0x004ca000, Size = 7168
Descrizione del comportamento:创建新文件进程
Per ulteriori informazioni:ImagePath = c:\%temp%\1420857299.508486.exe, CmdLine = c:\%temp%\1420857299.508486.exe
ImagePath = C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe, CmdLine = "C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe"
Descrizione del comportamento:设置线程上下文
Per ulteriori informazioni:C:\%temp%\1420857299.637054.exe
C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:枚举进程
Per ulteriori informazioni:N/A
Comportamento del file
Descrizione del comportamento:写权限映射文件
Per ulteriori informazioni:Global\Cor_Private_IPCBlock_1760
Global\Cor_Public_IPCBlock_1760
Global\NLS_00000804_Exception_Table_3_2
Local\UrlZonesSM_Administrator
Global\Cor_Private_IPCBlock_1348
Global\Cor_Public_IPCBlock_1348
Descrizione del comportamento:创建可执行文件
Per ulteriori informazioni:C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Comportamento di rete
Descrizione del comportamento:建立到一个指定的套接字连接
Per ulteriori informazioni:127.0.0.1:1604
Comportamento del registro
Descrizione del comportamento:修改注册表
Per ulteriori informazioni:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:修改注册表_启动项
Per ulteriori informazioni:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Run\DarkComet RAT
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit
Altro comportamento
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
DCMIN_MUTEX-VV6JDH3
Descrizione del comportamento:设置消息钩子
Per ulteriori informazioni:C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:获取系统权限
Per ulteriori informazioni:SE_DEBUG_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
SE_CHANGE_NOTIFY_PRIVILEGE
SE_SECURITY_PRIVILEGE
SE_BACKUP_PRIVILEGE
SE_RESTORE_PRIVILEGE
SE_SYSTEMTIME_PRIVILEGE
SE_SHUTDOWN_PRIVILEGE
SE_REMOTE_SHUTDOWN_PRIVILEGE
SE_TAKE_OWNERSHIP_PRIVILEGE
SE_SYSTEM_ENVIRONMENT_PRIVILEGE
SE_SYSTEM_PROFILE_PRIVILEGE
SE_PROF_SINGLE_PROCESS_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
SE_CREATE_PAGEFILE_PRIVILEGE
Arresto anomalo
Descrizione del comportamento:创建互斥体
Per ulteriori informazioni:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
DCMIN_MUTEX-VV6JDH3
Descrizione del comportamento:设置消息钩子
Per ulteriori informazioni:C:\Documents and Settings\Administrator\My Documents\DCSCMIN\IMDCSC.exe
Descrizione del comportamento:获取系统权限
Per ulteriori informazioni:SE_DEBUG_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
SE_CHANGE_NOTIFY_PRIVILEGE
SE_SECURITY_PRIVILEGE
SE_BACKUP_PRIVILEGE
SE_RESTORE_PRIVILEGE
SE_SYSTEMTIME_PRIVILEGE
SE_SHUTDOWN_PRIVILEGE
SE_REMOTE_SHUTDOWN_PRIVILEGE
SE_TAKE_OWNERSHIP_PRIVILEGE
SE_SYSTEM_ENVIRONMENT_PRIVILEGE
SE_SYSTEM_PROFILE_PRIVILEGE
SE_PROF_SINGLE_PROCESS_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
SE_CREATE_PAGEFILE_PRIVILEGE
Esegui screenshot
VirSCAN

A proposito di VirSCAN | Tutela della privacy | Contattaci | Collegamento amichevole | Aiuta VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号