VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.
4, Als uw browser geen bestanden kan uploaden, kunt u VirSCAN uploaden.

Taal
Serverbelasting
Server Load

VirSCAN
VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

   Bestandsinformatie

Gedragslijst
Gedragsanalyse rapport:         Habo bestandsanalyse

Basis informatie

MD5:83642803c6c4c79bc0a6a594fb761f60
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Pakket naam:
Minimale werkomgeving:
auteursrecht:

Sleutelgedrag

Gedrag beschrijving: 在系统目录释放敏感文件
Voor meer informatie: C:\WINDOWS\Fonts\21745.com
Gedrag beschrijving: 修改注册表_启动项
Voor meer informatie: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom

Verwerk gedrag

Gedrag beschrijving: 创建本地线程
Voor meer informatie: TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2700, ThreadID = 2724, StartAddress = 00401150, Parameter = 00000000

Bestand gedrag

Gedrag beschrijving: 创建可执行文件
Voor meer informatie: C:\WINDOWS\Fonts\21745.com
Gedrag beschrijving: 修改文件内容
Voor meer informatie: C:\WINDOWS\Fonts\21745.com ---> Offset = 0
C:\WINDOWS\Fonts\21745.com ---> Offset = 65024
Gedrag beschrijving: 查找文件
Voor meer informatie: FileName = D:\1.txt
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\FONTS\21745.com
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Gedrag beschrijving: 在系统目录释放敏感文件
Voor meer informatie: C:\WINDOWS\Fonts\21745.com

Register gedrag

Gedrag beschrijving: 修改注册表_Explorer文件显示相关属性
Voor meer informatie: \REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
Gedrag beschrijving: 修改注册表_启动项
Voor meer informatie: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom

Ander gedrag

Gedrag beschrijving: 创建互斥体
Voor meer informatie: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Gedrag beschrijving: 搜索kernel32.dll基地址
Voor meer informatie: Instruction Address = 0x0040f035
Gedrag beschrijving: 打开事件
Voor meer informatie: HookSwitchHookEnabledEvent
Gedrag beschrijving: 可执行文件签名信息
Voor meer informatie: C:\WINDOWS\Fonts\21745.com(签名验证: 未通过)
Gedrag beschrijving: 调用Sleep函数
Voor meer informatie: [1]: MilliSeconds = 0.
Gedrag beschrijving: 可执行文件MD5
Voor meer informatie: C:\WINDOWS\Fonts\21745.com ---> 83642803c6c4c79bc0a6a594fb761f60
Gedrag beschrijving: 打开互斥体
Voor meer informatie: ShimCacheMutex