VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:41
Gedragslijst
Basis informatie
MD5:00e16af531d2e55688e0edbaba1b6bb5
Bestandstype:EXE
Productie bedrijf:gy
versie:1.0.0.0---1.00
Shell- of compiler-informatie:COMPILER:Microsoft Visual Basic v5.0 - v6.0 *
Sleutelgedrag
Gedrag beschrijving:在系统目录释放敏感文件
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com
Gedrag beschrijving:获取窗口截图信息
Voor meer informatie:Foreground window Info: HWND = 0x00000000, DC = 0x77010534.
Gedrag beschrijving:修改注册表_启动项
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom
Bestand gedrag
Gedrag beschrijving:创建可执行文件
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com
Gedrag beschrijving:修改文件内容
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com ---> Offset = 0
Gedrag beschrijving:查找文件
Voor meer informatie:FileName = D:\1.txt
FileName = C:\WINDOWS
FileName = C:\WINDOWS\FONTS\207D0.com
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Gedrag beschrijving:在系统目录释放敏感文件
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com
Register gedrag
Gedrag beschrijving:修改注册表_Explorer文件显示相关属性
Voor meer informatie:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
Gedrag beschrijving:修改注册表_启动项
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Gedrag beschrijving:打开事件
Voor meer informatie:HookSwitchHookEnabledEvent
Gedrag beschrijving:获取窗口截图信息
Voor meer informatie:Foreground window Info: HWND = 0x00000000, DC = 0x77010534.
Gedrag beschrijving:可执行文件签名信息
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com(签名验证: 未通过)
Gedrag beschrijving:调用Sleep函数
Voor meer informatie:[1]: MilliSeconds = 0.
Gedrag beschrijving:可执行文件MD5
Voor meer informatie:C:\WINDOWS\Fonts\207D0.com ---> 00e16af531d2e55688e0edbaba1b6bb5
Gedrag beschrijving:打开互斥体
Voor meer informatie:ShimCacheMutex
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号