VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.
4, Якщо ваш переглядач не може вивантажити файли, будь ласка, звантажити вивантаження VirSCAN.

Мова
Завантаження сервера
Server Load

VirSCAN
VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

   Інформація про файл

Основна інформація

MD5:3b1799dc9e39879225dc82ffa07c44ac
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Назва пакета:
Мінімальне робоче середовище:
Авторське право:

Ключова поведінка

Опис поведінки: 打开注册表_检测虚拟机相关
Подробиці: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions
Опис поведінки: 获取系统权限
Подробиці: SE_LOAD_DRIVER_PRIVILEGE

Процес поведінки

Опис поведінки: 创建本地线程
Подробиці: N/A
Опис поведінки: 枚举进程
Подробиці: N/A

Поведінка файлів

Опис поведінки: 创建文件
Подробиці: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\~$996E.xlsx
Опис поведінки: 查找文件
Подробиці: FileName = C:\WINDOWS
FileName = C:\WINDOWS\WinSxS
FileName = C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office 2007
FileName = C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\WINDOWS\Microsoft.NET\Framework\\*
FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Office\Excel.qat
FileName = C:\Documents and Settings\Administrator\Application Data\Microsoft\Excel\XLSTART\*.*
FileName = C:\Program Files\Microsoft Office 2007\Office12\xlstart\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.xlsx
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\桌面
FileName = C:\DOCUME~1

Реєстр поведінки

Опис поведінки: 修改注册表
Подробиці: \REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\!h.
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\ProductFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\2052
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\1033
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\EXCELFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\78432\78432
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\ReviewCycle\ReviewToken
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\7877E\7877E
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\xt.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\tt.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\3u.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\qu.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\}*"
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\1997F\1997F
Опис поведінки: 打开注册表_检测虚拟机相关
Подробиці: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions
Опис поведінки: 删除注册表键值
Подробиці: \REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems\!h.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\78432\78432
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Max Display
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 1
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 2
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 3
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 4
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 5
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 6
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 7
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 8
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 9
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 10
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 11
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\File MRU\Item 12
Опис поведінки: 删除注册表键
Подробиці: \REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\StartupItems
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\78432
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Excel\Resiliency\DocumentRecovery\1997F

Інша поведінка

Опис поведінки: 隐藏指定窗口
Подробиці: [Window,Class] = [垂直,NUIScrollbar]
[Window,Class] = [,ComboLBox]
[Window,Class] = [,ThunderRT6Main]
Опис поведінки: 查找指定窗口
Подробиці: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MSOBALLOON,]
NtUserFindWindowEx: [Class,Window] = [MsoHelp11,]
NtUserFindWindowEx: [Class,Window] = [AgentAnim,]
Опис поведінки: 创建事件对象
Подробиці: EventName = MSCTF.SendReceive.Event.MOG.IC
EventName = MSCTF.SendReceiveConection.Event.MOG.IC
Опис поведінки: 创建互斥体
Подробиці: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Global\MTX_MSO_Formal1_S-*
Global\MTX_MSO_AdHoc1_S-*
MSCTF.Shared.MUTEX.ELH
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
MSCTF.Shared.MUTEX.MOG
ZonesCounterMutex
Опис поведінки: 获取系统权限
Подробиці: SE_LOAD_DRIVER_PRIVILEGE