VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Idioma
Carga do sistema
Server Load

Informação de arquivo
Classificação de segurança:77
Lista de comportamento
Informação básica
MD5:a1422eed9adf88f76f53c13046936f1f
Tipo de arquivo:EXE
Empresa de produção:上海互盾信息科技有限公司
Versão:1.0.0.0---1.0
Informações sobre shell ou compilador:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
Comportamento chave
Descrição do comportamento:直接获取CPU时钟
Detalhes:EAX = 0x6444c476, EDX = 0x0000039b
EAX = 0x6444c4c2, EDX = 0x0000039b
Comportamento de arquivos
Descrição do comportamento:创建文件
Detalhes:C:\Users\Administrator\AppData\Local\Temp\res.zip
Descrição do comportamento:修改文件内容
Detalhes:C:\Users\Administrator\AppData\Local\Temp\res.zip ---> Offset = 0
Outro comportamento
Descrição do comportamento:检测自身是否被调试
Detalhes:IsDebuggerPresent
Descrição do comportamento:创建互斥体
Detalhes:Global\hudunhudun2221111
Descrição do comportamento:直接获取CPU时钟
Detalhes:EAX = 0x6444c476, EDX = 0x0000039b
EAX = 0x6444c4c2, EDX = 0x0000039b
Descrição do comportamento:打开事件
Detalhes:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Descrição do comportamento:调整进程token权限
Detalhes:SE_DEBUG_PRIVILEGE
Descrição do comportamento:窗口信息
Detalhes:Pid = 3796, Hwnd=0x1102e2, Text = 迅捷PDF编辑器, ClassName = XX2XX2.
Descrição do comportamento:打开互斥体
Detalhes:Local\MSCTF.Asm.MutexDefault1
Executar captura de tela
VirSCAN

Sobre o VirSCAN | Política de Privacidade | Contate-nos | Link amigável | Ajude o VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号