VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load

Bestandsinformatie
Veiligheidsclassificatie:41
Gedragslijst
Basis informatie
MD5:83642803c6c4c79bc0a6a594fb761f60
Bestandstype:EXE
Productie bedrijf:gy
versie:1.0.0.0---1.00
Shell- of compiler-informatie:COMPILER:Microsoft Visual Basic v5.0 - v6.0 *
Sleutelgedrag
Gedrag beschrijving:在系统目录释放敏感文件
Voor meer informatie:C:\WINDOWS\Fonts\21745.com
Gedrag beschrijving:修改注册表_启动项
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom
Verwerk gedrag
Gedrag beschrijving:创建本地线程
Voor meer informatie:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2700, ThreadID = 2724, StartAddress = 00401150, Parameter = 00000000
Bestand gedrag
Gedrag beschrijving:创建可执行文件
Voor meer informatie:C:\WINDOWS\Fonts\21745.com
Gedrag beschrijving:修改文件内容
Voor meer informatie:C:\WINDOWS\Fonts\21745.com ---> Offset = 0
C:\WINDOWS\Fonts\21745.com ---> Offset = 65024
Gedrag beschrijving:查找文件
Voor meer informatie:FileName = D:\1.txt
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\FONTS\21745.com
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Gedrag beschrijving:在系统目录释放敏感文件
Voor meer informatie:C:\WINDOWS\Fonts\21745.com
Register gedrag
Gedrag beschrijving:修改注册表_Explorer文件显示相关属性
Voor meer informatie:\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
Gedrag beschrijving:修改注册表_启动项
Voor meer informatie:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom
Ander gedrag
Gedrag beschrijving:创建互斥体
Voor meer informatie:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Gedrag beschrijving:搜索kernel32.dll基地址
Voor meer informatie:Instruction Address = 0x0040f035
Gedrag beschrijving:打开事件
Voor meer informatie:HookSwitchHookEnabledEvent
Gedrag beschrijving:可执行文件签名信息
Voor meer informatie:C:\WINDOWS\Fonts\21745.com(签名验证: 未通过)
Gedrag beschrijving:调用Sleep函数
Voor meer informatie:[1]: MilliSeconds = 0.
Gedrag beschrijving:可执行文件MD5
Voor meer informatie:C:\WINDOWS\Fonts\21745.com ---> 83642803c6c4c79bc0a6a594fb761f60
Gedrag beschrijving:打开互斥体
Voor meer informatie:ShimCacheMutex
Screenshot uitvoeren
VirSCAN

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号