VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:
Listă de comportamente
Informații de bază
MD5:212990c57e4a36d660a917c5db5b403a
Numele pachetului:
Mediul de operare minim:
drepturi de autor:
Comportamentul cheie
Descrierea comportamentului:设置消息钩子
Pentru mai multe informații:C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:ProcessId = 3984, ThreadId = 3380.
ProcessId = 3984, ThreadId = 3448.
ProcessId = 3984, ThreadId = 2476.
ProcessId = 3984, ThreadId = 3948.
ProcessId = 3984, ThreadId = 220.
ProcessId = 3984, ThreadId = 888.
ProcessId = 3984, ThreadId = 732.
ProcessId = 3984, ThreadId = 3724.
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Users\Administrator\AppData\Local\%temp%\选项.ini
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 4
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 28
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 58
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 118
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 138
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 204
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 48
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 106
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 130
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 198
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 236
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Users
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建互斥体
Pentru mai multe informații:AHK Keybd
AHK Mouse
Local\SessionImmersiveColorMutex
Descrierea comportamentului:隐藏指定窗口
Pentru mai multe informații:[Window,Class] = [C:\Users\Administrator\AppData\Local\%temp%\****.exe,AutoHotkey]
[Window,Class] = [万能压枪自定义版-吾爱破解wilmeryu,AutoHotkeyGUI]
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:FindWindowW: [Class,Window] = [AutoHotkey,C:\Users\Administrator\AppData\Local\%temp%\****.exe]
FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowW: [Class,Window] = [#32771,]
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 3984, Hwnd=0xd0298, Text = 确定, ClassName = Button.
Pid = 3984, Hwnd=0x11027c, Text = 可在任何时候开启或关闭本软件,WIN+Z随时呼出软件窗口! 请已管理员运行本软件,本软件不可被转载,改名贩卖! 请自行设置按键和更改频率,本人无法推荐使用频率! 吾爱破解--wilmeryu-菠萝菠萝首发., ClassName = Static.
Pid = 3984, Hwnd=0xb02fa, Text = 万能压枪自定义版-菠萝菠萝首发, ClassName = #32770.
Pid = 3984, Hwnd=0x1403be, Text = 开关键:, ClassName = Static.
Pid = 3984, Hwnd=0x1a02ce, Text = 自定义按键列表, ClassName = Button(GroupBox).
Pid = 3984, Hwnd=0x150248, Text = 频率:, ClassName = Static.
Pid = 3984, Hwnd=0x2f041c, Text = 按键:, ClassName = Static.
Pid = 3984, Hwnd=0xc029e, Text = 备注:, ClassName = Static.
Pid = 3984, Hwnd=0x14037a, Text = 保存配置, ClassName = Button.
Pid = 3984, Hwnd=0xc02b0, Text = 8, ClassName = Edit.
Pid = 3984, Hwnd=0x1803e6, Text = 红点全息, ClassName = Edit.
Pid = 3984, Hwnd=0xe0298, Text = 万能压枪自定义版-吾爱破解wilmeryu, ClassName = AutoHotkeyGUI.
Descrierea comportamentului:打开事件
Pentru mai multe informații:\KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3984
MSFT.VSA.IEC.STATUS.6c736db0
Descrierea comportamentului:枚举窗口
Pentru mai multe informații:N/A
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号