VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.
4, Якщо ваш переглядач не може вивантажити файли, будь ласка, звантажити вивантаження VirSCAN.

Мова
Завантаження сервера
Server Load

VirSCAN
VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

   Інформація про файл

Основна інформація

MD5:1e2c8965389d5086b4766fbf53ed6af2
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Назва пакета:
Мінімальне робоче середовище:
Авторське право:

Ключова поведінка

Опис поведінки: 屏蔽窗口关闭消息
Подробиці: hWnd = 0x000302cc, Text = Internet Download Manager 6.25, ClassName = #32770.
Опис поведінки: 获取系统权限
Подробиці: SE_LOAD_DRIVER_PRIVILEGE
SE_BACKUP_PRIVILEGE

Процес поведінки

Опис поведінки: 创建进程
Подробиці: ImagePath = C:\WINDOWS\system32\net.exe, CmdLine = "C:\WINDOWS\system32\net.exe" start idmtdi
ImagePath = C:\WINDOWS\system32\net1.exe, CmdLine = net1 start idmtdi
Опис поведінки: 创建新文件进程
Подробиці: ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe
Опис поведінки: 进程退出
Подробиці: N/A
Опис поведінки: 枚举进程
Подробиці: N/A
Опис поведінки: 创建本地线程
Подробиці: N/A

Поведінка файлів

Опис поведінки: 创建文件
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\idmvs.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\Languages\idm_chn2.lng
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\Languages\inst_chn.lng
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF5CB9.tmp
C:\Documents and Settings\Administrator\Application Data\IDM\Scheduler\s_1.dt
Опис поведінки: 修改文件内容
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\Languages\idm_chn2.lng---> Offset = 44083
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\Languages\inst_chn.lng---> Offset = 0
C:\Documents and Settings\Administrator\Application Data\IDM\Scheduler\s_1.dt---> Offset = 0
Опис поведінки: 创建可执行文件
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\idmvs.dll
Опис поведінки: 删除文件
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsh4.tmp
Опис поведінки: 查找文件
Подробиці: FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\IDMan
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\IDMan\IDMan.exe
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings

Реєстр поведінки

Опис поведінки: 修改注册表
Подробиці: \REGISTRY\USER\S-*\Software\Microsoft\Internet Explorer\DownloadUI
\REGISTRY\MACHINE\SOFTWARE\Internet Download Manager\AdvIntDriverEnabled2
\REGISTRY\USER\S-*\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\net.exe
Опис поведінки: 修改注册表_浏览器默认下载工具
Подробиці: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Internet Explorer\DownloadUI

Інша поведінка

Опис поведінки: 创建互斥体
Подробиці: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
RasPbFile
Tonec_Internet_Download_Manager_MTX
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SHIMLIB_LOG_MUTEX
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.IDI
Опис поведінки: 创建事件对象
Подробиці: EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.IDI.IC
EventName = MSCTF.SendReceiveConection.Event.IDI.IC
Опис поведінки: 查找指定窗口
Подробиці: NtUserFindWindowEx: [Class,Window] = [,Internet Download Manager 6.25]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Опис поведінки: 枚举窗口
Подробиці: N/A
Опис поведінки: 获取系统权限
Подробиці: SE_LOAD_DRIVER_PRIVILEGE
SE_BACKUP_PRIVILEGE
Опис поведінки: 屏蔽窗口关闭消息
Подробиці: hWnd = 0x000302cc, Text = Internet Download Manager 6.25, ClassName = #32770.
Опис поведінки: 窗口信息
Подробиці: Pid = 2100, Hwnd=0x202b4, Text = List2, ClassName = SysListView32.
Pid = 2100, Hwnd=0x302bc, Text = Tree1, ClassName = SysTreeView32.
Pid = 2100, Hwnd=0x202d8, Text = x, ClassName = Button.
Pid = 2100, Hwnd=0x202c2, Text = 分类, ClassName = Static.
Pid = 2100, Hwnd=0x302cc, Text = Internet Download Manager 6.25, ClassName = #32770.
Опис поведінки: 可执行文件签名信息
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe(签名验证: 未通过)
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\idmvs.dll(签名验证: 通过)
Опис поведінки: 隐藏指定窗口
Подробиці: [Window,Class] = [IDM 拖放目标。拖放要下载的网页链接至此,#32770]
[Window,Class] = [Internet Download Manager 6.25,#32770]
Опис поведінки: 可执行文件MD5
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\IDMan.exe ---> 02358cd7be00696289dec0f4fcdd7960
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IDMan\idmvs.dll ---> d8fa79a89a783c0f769d0e6f487db7e2
Опис поведінки: 加载新释放的文件
Подробиці: Image: C:\Documents and Settings\Administrator\Local Settings\Temp\IDMan\idmvs.dll.