VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load

Dosya bilgileri
Güvenlik değerlendirmesi:85
Davranış listesi
Temel bilgiler
MD5:985b69aa9a8ff2a0b63ade021285464b
Dosya türü:Rar
Üretim şirketi:
Versiyon:
Kabuk veya derleyici bilgisi:COMPILER:NSIS
Alt dosya bilgisi:QuidwaySVNClient_SVN.exedumpFile / e3c728b24585ccca0e7042ab78d8722a / EXE
QuidwaySVNClient_SVN.exe / e3c728b24585ccca0e7042ab78d8722a / EXE
说明文档.txtdumpFile / 85b5c8d72b1ac009b4e5c9ad7144d0d7 / Unknown
说明文档.txt / 85b5c8d72b1ac009b4e5c9ad7144d0d7 / Unknown
最火软件站.urldumpFile / a9f77e4cd187af05a6a16b372f42190c / Unknown
最火软件站.url / a9f77e4cd187af05a6a16b372f42190c / Unknown
huaweivpn_veryhuo.comdumpFile / d41d8cd98f00b204e9800998ecf8427e / Unknown
Anahtar davranış
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x000a02da, Text = HUAWEI AnyOffice VPN 3.0.2.5 Setup , ClassName = #32770.
Dosya davranışı
Davranış açıklaması:创建文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsr4C.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\LangDLL.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\modern-wizard.bmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\InstallOptions.dll
Davranış açıklaması:删除文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsr4C.tmp
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp
Davranış açıklaması:创建可执行文件
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\LangDLL.dll
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\InstallOptions.dll
Davranış açıklaması:修改文件内容
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\LangDLL.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 36
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\modern-wizard.bmp ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 124
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 33
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 43
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 60
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 278
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 341
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 396
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 404
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 416
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\InstallOptions.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\ioSpecial.ini ---> Offset = 226
Davranış açıklaması:查找文件
Daha fazla bilgi için:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\huaweivpn_veryhuo.com
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsg4D.tmp
Diğer davranış
Davranış açıklaması:创建互斥体
Daha fazla bilgi için:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MNH
Davranış açıklaması:隐藏指定窗口
Daha fazla bilgi için:[Window,Class] = [,ComboLBox]
[Window,Class] = [,Button]
[Window,Class] = [http://www.huawei.com,Static]
[Window,Class] = [http://www.huawei.com ,Static]
[Window,Class] = [,Static]
Davranış açıklaması:查找指定窗口
Daha fazla bilgi için:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
NtUserFindWindowEx: [Class,Window] = [#32770,]
Davranış açıklaması:打开事件
Daha fazla bilgi için:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Davranış açıklaması:调整进程token权限
Daha fazla bilgi için:SE_LOAD_DRIVER_PRIVILEGE
Davranış açıklaması:屏蔽窗口关闭消息
Daha fazla bilgi için:hWnd = 0x000a02da, Text = HUAWEI AnyOffice VPN 3.0.2.5 Setup , ClassName = #32770.
Davranış açıklaması:窗口信息
Daha fazla bilgi için:Pid = 1608, Hwnd=0xd035e, Text = 确定, ClassName = Button.
Pid = 1608, Hwnd=0x1002c8, Text = 取消, ClassName = Button.
Pid = 1608, Hwnd=0xb032a, Text = 安装包载入成功,请确认是否安装。, ClassName = Static.
Pid = 1608, Hwnd=0x802da, Text = HUAWEI AnyOffice VPN 3.0.2.5 安装, ClassName = #32770.
Pid = 1608, Hwnd=0x1902fe, Text = Chinese (Simplified), ClassName = ComboBox.
Pid = 1608, Hwnd=0xe035e, Text = OK, ClassName = Button.
Pid = 1608, Hwnd=0x90358, Text = Cancel, ClassName = Button.
Pid = 1608, Hwnd=0x603b0, Text = Please select a language., ClassName = Static.
Pid = 1608, Hwnd=0x902da, Text = Installer Language, ClassName = #32770.
Pid = 1608, Hwnd=0xa0358, Text = &Next >, ClassName = Button.
Pid = 1608, Hwnd=0xf035e, Text = Cancel, ClassName = Button.
Pid = 1608, Hwnd=0x1b02ce, Text = http://www.huawei.com , ClassName = Static.
Pid = 1608, Hwnd=0x7038a, Text = http://www.huawei.com, ClassName = Static.
Pid = 1608, Hwnd=0x13033a, Text = Welcome to the HUAWEI AnyOffice VPN 3.0.2.5 Setup Wizard, ClassName = Static.
Pid = 1608, Hwnd=0xe039e, Text = This wizard will guide you through the installation of HUAWEI AnyOffice VPN 3.0.2.5. It is recommended that you close all othe, ClassName = Static.
Davranış açıklaması:可执行文件签名信息
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\LangDLL.dll(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\InstallOptions.dll(签名验证: 未通过)
Davranış açıklaması:创建事件对象
Daha fazla bilgi için:EventName = MSCTF.SendReceive.Event.MNH.IC
EventName = MSCTF.SendReceiveConection.Event.MNH.IC
Davranış açıklaması:可执行文件MD5
Daha fazla bilgi için:C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\LangDLL.dll ---> a401e590877ef6c928d2a97c66157094
C:\Documents and Settings\Administrator\Local Settings\Temp\nsg4D.tmp\InstallOptions.dll ---> 0dc0cc7a6d9db685bf05a7e5f3ea4781
Davranış açıklaması:打开互斥体
Daha fazla bilgi için:ShimCacheMutex
Davranış açıklaması:加载新释放的文件
Daha fazla bilgi için:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsg4D.tmp\LangDLL.dll.
Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsg4D.tmp\InstallOptions.dll.
Ekran görüntüsünü çalıştır
VirSCAN

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号