VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:77
Lista zachowań
Podstawowe informacje
MD5:2f1b00b6af57c5d4a5b77c26e47dd3c8
Typ pliku:zip
Firma produkcyjna:
Wersja:
Informacje o powłoce lub kompilatorze:COMPILER:Microsoft Visual C++ 8.0 [Debug]
Informacje o segregatorze:ResolutionHackDemo.dlldumpFile / 227c46a148201f96308759b63d47285a / DLL
ResolutionHackDemo.dll / 227c46a148201f96308759b63d47285a / DLL
InsectLoader.exedumpFile / 3928a73de199c8cec9a699f352eafa01 / EXE
InsectLoader.exe / 3928a73de199c8cec9a699f352eafa01 / EXE
ReadMe.txtdumpFile / 1ae8153e6be3f45266a55837f50e2e54 / Unknown
ReadMe.txt / 1ae8153e6be3f45266a55837f50e2e54 / Unknown
ResSettings.inidumpFile / b28996462ca7209a91d5dd6a8589a9cd / Unknown
ResSettings.ini / b28996462ca7209a91d5dd6a8589a9cd / Unknown
ResExpander6dumpFile / d41d8cd98f00b204e9800998ecf8427e / Unknown
Zachowanie procesowe
Opis zachowania:枚举进程
Szczegóły:N/A
Zachowanie pliku
Opis zachowania:查找文件
Szczegóły:FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\ResExpander6\*
Inne zachowanie
Opis zachowania:创建互斥体
Szczegóły:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AEK
Opis zachowania:创建事件对象
Szczegóły:EventName = MSCTF.SendReceive.Event.AEK.IC
EventName = MSCTF.SendReceiveConection.Event.AEK.IC
Opis zachowania:查找指定窗口
Szczegóły:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Opis zachowania:打开事件
Szczegóły:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Opis zachowania:调整进程token权限
Szczegóły:SE_DEBUG_PRIVILEGE
Opis zachowania:窗口信息
Szczegóły:Pid = 2620, Hwnd=0x1002c8, Text = 确定, ClassName = Button.
Pid = 2620, Hwnd=0x1802fe, Text = Error: No Starcraft installation found., ClassName = Static.
Pid = 2620, Hwnd=0x80358, Text = Loader, ClassName = #32770.
Pid = 2620, Hwnd=0x1102c8, Text = 确定, ClassName = Button.
Pid = 2620, Hwnd=0xe035e, Text = Error: Unable to inject dll., ClassName = Static.
Pid = 2620, Hwnd=0x90358, Text = Loader, ClassName = #32770.
Opis zachowania:打开互斥体
Szczegóły:ShimCacheMutex
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号