VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

Limba
Nivelul de încărcare a serverului
Server Load

Informații despre fișiere
Evaluarea siguranței:50
Listă de comportamente
Informații de bază
MD5:624f14c26dcc3f9300cb243922ae26fd
Tip fișier:EXE
Compania producatoare:
Versiune:
Shell sau informații despre compilator:COMPILER:Microsoft Visual C++ 6.0
Comportamentul cheie
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 219140, SleepMilliseconds = 2000.
TickCount = 219156, SleepMilliseconds = 2000.
TickCount = 219468, SleepMilliseconds = 2000.
TickCount = 219781, SleepMilliseconds = 2000.
TickCount = 219796, SleepMilliseconds = 2000.
TickCount = 220109, SleepMilliseconds = 2000.
TickCount = 220125, SleepMilliseconds = 2000.
TickCount = 220437, SleepMilliseconds = 2000.
TickCount = 220750, SleepMilliseconds = 2000.
TickCount = 221062, SleepMilliseconds = 2000.
TickCount = 221078, SleepMilliseconds = 2000.
TickCount = 221390, SleepMilliseconds = 2000.
TickCount = 221703, SleepMilliseconds = 2000.
TickCount = 221718, SleepMilliseconds = 2000.
TickCount = 222031, SleepMilliseconds = 2000.
Descrierea comportamentului:修改注册表_启动项
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WriteReg
Comportamentul procesului
Descrierea comportamentului:创建本地线程
Pentru mai multe informații:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2648, ThreadID = 2660, StartAddress = 00403710, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2648, ThreadID = 2664, StartAddress = 004033C0, Parameter = 00000000
Comportamentul rețelei
Descrierea comportamentului:建立到一个指定的套接字连接
Pentru mai multe informații:URL: dd****om, IP: **.133.40.**:8000, SOCKET = 0x000000e0
Descrierea comportamentului:按名称获取主机地址
Pentru mai multe informații:gethostbyname: dd****om
Înregistrare comportament
Descrierea comportamentului:修改注册表_启动项
Pentru mai multe informații:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WriteReg
Alt comportament
Descrierea comportamentului:调用Sleep函数
Pentru mai multe informații:[1]: MilliSeconds = 2000.
[2]: MilliSeconds = 2000.
[3]: MilliSeconds = 2000.
[4]: MilliSeconds = 2000.
[5]: MilliSeconds = 2000.
[6]: MilliSeconds = 2000.
[7]: MilliSeconds = 2000.
[8]: MilliSeconds = 2000.
[9]: MilliSeconds = 2000.
[10]: MilliSeconds = 2000.
Descrierea comportamentului:打开事件
Pentru mai multe informații:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
Descrierea comportamentului:获取TickCount值
Pentru mai multe informații:TickCount = 219140, SleepMilliseconds = 2000.
TickCount = 219156, SleepMilliseconds = 2000.
TickCount = 219468, SleepMilliseconds = 2000.
TickCount = 219781, SleepMilliseconds = 2000.
TickCount = 219796, SleepMilliseconds = 2000.
TickCount = 220109, SleepMilliseconds = 2000.
TickCount = 220125, SleepMilliseconds = 2000.
TickCount = 220437, SleepMilliseconds = 2000.
TickCount = 220750, SleepMilliseconds = 2000.
TickCount = 221062, SleepMilliseconds = 2000.
TickCount = 221078, SleepMilliseconds = 2000.
TickCount = 221390, SleepMilliseconds = 2000.
TickCount = 221703, SleepMilliseconds = 2000.
TickCount = 221718, SleepMilliseconds = 2000.
TickCount = 222031, SleepMilliseconds = 2000.
Rulați captura de ecran
VirSCAN

Despre VirSCAN | Politica de confidențialitate | Contact | Linie prietenoasă | Ajută VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号