VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:75
행동 목록
기본 정보
MD5:b7eae6197ad1aebe4d0bc2fa1c0312d4
파일 형식 :EXE
생산 회사 :
버전 :3.7.0.0
쉘 또는 컴파일러 정보 :PACKER:PE+(64)
파일 동작
동작 설명:查找文件
세부 정보:FileName = C:\Windows\Sysnative\cmd.exe
기타 행동
동작 설명:检测自身是否被调试
세부 정보:IsDebuggerPresent
동작 설명:创建互斥体
세부 정보:Local\SessionImmersiveColorMutex
동작 설명:隐藏指定窗口
세부 정보:[Window,Class] = [,RichEdit20W]
[Window,Class] = [,SysListView32]
[Window,Class] = [,Static]
[Window,Class] = [Ok,Button]
[Window,Class] = [,Button]
[Window,Class] = [Install GVLK Key,Button]
[Window,Class] = [,Edit]
[Window,Class] = [Uninstall Key,Button]
[Window,Class] = [Install Own Key,Button]
[Window,Class] = [Cancel,Button]
동작 설명:获取光标位置
세부 정보:CursorPos = (156,18470), SleepMilliseconds = 5.
CursorPos = (6449,26503), SleepMilliseconds = 5.
CursorPos = (19284,15727), SleepMilliseconds = 5.
CursorPos = (11593,29361), SleepMilliseconds = 5.
CursorPos = (27077,24467), SleepMilliseconds = 5.
CursorPos = (5820,28148), SleepMilliseconds = 5.
CursorPos = (23396,16830), SleepMilliseconds = 5.
CursorPos = (10076,494), SleepMilliseconds = 5.
CursorPos = (3110,11945), SleepMilliseconds = 5.
CursorPos = (4942,5439), SleepMilliseconds = 5.
CursorPos = (32506,14607), SleepMilliseconds = 5.
CursorPos = (4017,156), SleepMilliseconds = 5.
CursorPos = (407,12385), SleepMilliseconds = 5.
CursorPos = (17536,18719), SleepMilliseconds = 5.
CursorPos = (19833,19898), SleepMilliseconds = 5.
동작 설명:窗口信息
세부 정보:Pid = 3052, Hwnd=0xd024c, Text = Ok, ClassName = Button.
Pid = 3052, Hwnd=0x80226, Text = Cancel, ClassName = Button.
Pid = 3052, Hwnd=0xf0282, Text = Install GVLK Key, ClassName = Button.
Pid = 3052, Hwnd=0x80412, Text = Uninstall Key, ClassName = Button.
Pid = 3052, Hwnd=0x50418, Text = Install Own Key, ClassName = Button.
Pid = 3052, Hwnd=0x100170, Text = Install Own Key, ClassName = Button.
Pid = 3052, Hwnd=0x303c0, Text = Install GVLK Key, ClassName = Button.
Pid = 3052, Hwnd=0x602dc, Text = ---==== AAct x64 v3.7 TEST TEST ТЕСТ Portable ====--- , ClassName = RichEdit20W.
Pid = 3052, Hwnd=0x4032c, Text = Coded by: Ratiborus, ClassName = Static.
Pid = 3052, Hwnd=0x602ea, Text = OS: Windows 10 Pro, build 10586, ClassName = Static.
Pid = 3052, Hwnd=0xa0272, Text = v3.7 TEST TEST ТЕСТ, ClassName = Static.
Pid = 3052, Hwnd=0x701e8, Text = Uninstall Key, ClassName = Button.
Pid = 3052, Hwnd=0xb0250, Text = AAct x64 v3.7 TEST TEST ТЕСТ Portable, ClassName = WindowClass_33128560.
Pid = 3052, Hwnd=0x4041c, Text = 123456, ClassName = Edit.
Pid = 3052, Hwnd=0x50384, Text = 123456, ClassName = Edit.
동작 설명:调用Sleep函数
세부 정보:[1]: MilliSeconds = 5.
[2]: MilliSeconds = 5.
[3]: MilliSeconds = 5.
[4]: MilliSeconds = 5.
[5]: MilliSeconds = 5.
[6]: MilliSeconds = 5.
[7]: MilliSeconds = 5.
[8]: MilliSeconds = 5.
[9]: MilliSeconds = 5.
[10]: MilliSeconds = 5.
동작 설명:打开互斥体
세부 정보:Local\ShimViewer
Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号