VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:84
Gedragslijst
Basis informatie
MD5:57ec85742a45bb316224659015098307
Bestandstype:DLL
Productie bedrijf:Microsoft Corporation
versie:10.0.10586.212---10.0.10586.212 (th2_release_sec.160328-1908)
Shell- of compiler-informatie:
Sleutelgedrag
Gedrag beschrijving:获取窗口截图信息
Voor meer informatie:Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.
Gedrag beschrijving:获取TickCount值
Voor meer informatie:TickCount = 484981, SleepMilliseconds = 200.
TickCount = 485153, SleepMilliseconds = 200.
TickCount = 488434, SleepMilliseconds = 200.
TickCount = 490871, SleepMilliseconds = 200.
TickCount = 495356, SleepMilliseconds = 200.
TickCount = 495606, SleepMilliseconds = 200.
TickCount = 495621, SleepMilliseconds = 200.
TickCount = 497278, SleepMilliseconds = 200.
TickCount = 502825, SleepMilliseconds = 200.
TickCount = 503840, SleepMilliseconds = 200.
TickCount = 504043, SleepMilliseconds = 200.
TickCount = 505668, SleepMilliseconds = 200.
TickCount = 510746, SleepMilliseconds = 200.
TickCount = 513050, SleepMilliseconds = 50.
Verwerk gedrag
Gedrag beschrijving:创建本地线程
Voor meer informatie:TargetProcess: Kaspersky_Reset_Trial_5.0.0.117.exe, InheritedFromPID = 1944, ProcessID = 1588, ThreadID = 440, StartAddress = 004098E0, Parameter = 00D41020
Gedrag beschrijving:枚举进程
Voor meer informatie:N/A
Bestand gedrag
Gedrag beschrijving:查找文件
Voor meer informatie:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1461196047.099569.exe_7zdump\Kaspersky_Reset_Trial_5.0.0.117.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1461196047.099986.exe_7zdump\Kaspersky_Reset_Trial_5.0.0.117.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1461196047.100382.exe_7zdump\Kaspersky_Reset_Trial_5.0.0.117.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1461196047.100767.exe_7zdump\Kaspersky_Reset_Trial_5.0.0.117.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1461196047.101151.exe_7zdump\Kaspersky_Reset_Trial_5.0.0.117.CH
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.ADG
Gedrag beschrijving:创建事件对象
Voor meer informatie:EventName = MSCTF.SendReceive.Event.ADG.IC
EventName = MSCTF.SendReceiveConection.Event.ADG.IC
Gedrag beschrijving:查找指定窗口
Voor meer informatie:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Gedrag beschrijving:枚举窗口
Voor meer informatie:N/A
Gedrag beschrijving:获取TickCount值
Voor meer informatie:TickCount = 484981, SleepMilliseconds = 200.
TickCount = 485153, SleepMilliseconds = 200.
TickCount = 488434, SleepMilliseconds = 200.
TickCount = 490871, SleepMilliseconds = 200.
TickCount = 495356, SleepMilliseconds = 200.
TickCount = 495606, SleepMilliseconds = 200.
TickCount = 495621, SleepMilliseconds = 200.
TickCount = 497278, SleepMilliseconds = 200.
TickCount = 502825, SleepMilliseconds = 200.
TickCount = 503840, SleepMilliseconds = 200.
TickCount = 504043, SleepMilliseconds = 200.
TickCount = 505668, SleepMilliseconds = 200.
TickCount = 510746, SleepMilliseconds = 200.
TickCount = 513050, SleepMilliseconds = 50.
Gedrag beschrijving:窗口信息
Voor meer informatie:Pid = 1588, Hwnd=0x202b4, Text = 重置激活, ClassName = TButton.
Pid = 1588, Hwnd=0x202cc, Text = KRT, ClassName = TFormMain.
Gedrag beschrijving:获取窗口截图信息
Voor meer informatie:Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.
Gedrag beschrijving:调用Sleep函数
Voor meer informatie:[1]: MilliSeconds = 200.
[2]: MilliSeconds = 200.
[3]: MilliSeconds = 200.
[4]: MilliSeconds = 200.
[5]: MilliSeconds = 200.
[6]: MilliSeconds = 200.
[7]: MilliSeconds = 200.
[8]: MilliSeconds = 200.
[9]: MilliSeconds = 200.
[10]: MilliSeconds = 200.
Gedrag beschrijving:隐藏指定窗口
Voor meer informatie:[Window,Class] = [,ComboLBox]
[Window,Class] = [KRT,TFormMain]
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号