VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:76
Listă de comportamente
Informații de bază
MD5:566352595adf3ef64582d2a8eaa3d793
Tip fișier:Microsoft Office Word(docx)文档
Compania producatoare:
Versiune:
Shell sau informații despre compilator:
Comportamentul cheie
Descrierea comportamentului:查询注册表_检测虚拟机相关
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions\ProductCodes
Fișier comportament
Descrierea comportamentului:创建文件
Pentru mai multe informații:C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0263AA31-1C64-42CB-ABD2-D4E090E2FD4F}.tmp
C:\Users\Administrator\AppData\Local\%temp%\****.docx
Descrierea comportamentului:修改文件内容
Pentru mai multe informații:C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm ---> Offset = 0
C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm ---> Offset = 54
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0263AA31-1C64-42CB-ABD2-D4E090E2FD4F}.tmp ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\****.docx ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\****.docx ---> Offset = 54
Descrierea comportamentului:查找文件
Pentru mai multe informații:FileName = C:\Program Files\Common Files\Microsoft Shared\office12
FileName = C:\Program Files\Common Files\Microsoft Shared\office12\mso.dll
FileName = C:\Program Files\Common Files\Microsoft Shared\office12\*.*
FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office 2007
FileName = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\Windows\Microsoft.NET\Framework\\*
FileName = C:\Program Files\Microsoft Office 2007\Office12\Normal.dotm
FileName = C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\Normal.dotm
FileName = C:\Users\Administrator\AppData\Local\Microsoft\Office\Word.qat
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.docx
Descrierea comportamentului:复制文件
Pentru mai multe informații:C:\PROGRA~2\MICROS~1\OFFICE\DATA\OPA12.BAK ---> C:\PROGRA~2\MICROS~1\OFFICE\DATA\opa12.dat
Înregistrare comportament
Descrierea comportamentului:修改注册表
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\`&
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\2052
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\1033
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\WORDFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\ProductFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109110000000000000000F01FEC\Usage\ProductFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\q.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\j4
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109E60040800000000000F01FEC\Usage\ProductNonBootFilesIntl_2052
Descrierea comportamentului:删除注册表键值
Pentru mai multe informații:\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\q.
Descrierea comportamentului:查询注册表_检测虚拟机相关
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions\ProductCodes
Alt comportament
Descrierea comportamentului:检测自身是否被调试
Pentru mai multe informații:IsDebuggerPresent
Descrierea comportamentului:创建事件对象
Pentru mai multe informații:EventName = Local\PrimaryWord12Mutex_S-*1
EventName = Global\WatsonDataAccess
Descrierea comportamentului:查找指定窗口
Pentru mai multe informații:NtUserFindWindowEx: [Class,Window] = [mspim_wnd32,]
NtUserFindWindowEx: [Class,Window] = [MSOBALLOON,]
NtUserFindWindowEx: [Class,Window] = [MsoHelp10,]
NtUserFindWindowEx: [Class,Window] = [AgentAnim,]
Descrierea comportamentului:打开事件
Pentru mai multe informații:\KernelObjects\MaximumCommitCondition
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
MSFT.VSA.COM.DISABLE.2892
MSFT.VSA.IEC.STATUS.6c736db0
Descrierea comportamentului:窗口信息
Pentru mai multe informații:Pid = 2892, Hwnd=0x90216, Text = MsoDockTop, ClassName = MsoCommandBarDock.
Pid = 2892, Hwnd=0xd0240, Text = Ribbon, ClassName = MsoCommandBar.
Pid = 2892, Hwnd=0xf02dc, Text = MsoDockBottom, ClassName = MsoCommandBarDock.
Pid = 2892, Hwnd=0xb016a, Text = 状态栏, ClassName = MsoCommandBar.
Pid = 2892, Hwnd=0x11013e, Text = 状态栏, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0x8020c, Text = MsoWorkPane, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0xe0204, Text = MsoWorkPane, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0xf0228, Text = Microsoft Word, ClassName = OpusApp.
Pid = 2892, Hwnd=0xb01ee, Text = Microsoft Office Word, ClassName = bosa_sdm_Microsoft Office Word 12.0.
Pid = 2892, Hwnd=0xd0264, Text = Ribbon, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0x1a020a, Text = 确定, ClassName = Button.
Pid = 2892, Hwnd=0x700ce, Text = 无法关闭 Microsoft Office Word,因为有一个对话框处于打开状态。 请单击“确定”切换到 Word,然后关闭该对话框。, ClassName = MSOUNISTAT.
Pid = 2892, Hwnd=0x701ae, Text = 200561, ClassName = MSOUNISTAT.
Pid = 2892, Hwnd=0x1402ec, Text = Microsoft Office Word, ClassName = #32770.
Descrierea comportamentului:打开互斥体
Pentru mai multe informații:Local\MU_ACBPIDS09_S-1-5-5-0-97923
Local\MSCTF.Asm.MutexDefault1
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号