VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:81
Список поведінки
Основна інформація
MD5:4f55ad325aa8ee422466f46a0ba1749b
Тип файлу:EXE
Виробнича компанія:金华玖玖信息技术有限公司
Версія:5.9.1.0---5.9.1.0
Інформація оболонки або компілятора:COMPILER:NSIS
Поведінка файлів
Опис поведінки:创建文件
Подробиці:C:\Documents and Settings\Administrator\Local Settings\Temp\nsa4C.tmp
Опис поведінки:删除文件
Подробиці:C:\Documents and Settings\Administrator\Local Settings\Temp\nsa4C.tmp
Опис поведінки:查找文件
Подробиці:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
Інша поведінка
Опис поведінки:创建互斥体
Подробиці:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
Опис поведінки:查找指定窗口
Подробиці:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Опис поведінки:打开事件
Подробиці:HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000042
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000042
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Опис поведінки:调整进程token权限
Подробиці:SE_LOAD_DRIVER_PRIVILEGE
Опис поведінки:窗口信息
Подробиці:Pid = 564, Hwnd=0x1002c8, Text = 确定, ClassName = Button.
Pid = 564, Hwnd=0xb032a, Text = Installer integrity check has failed. Common causes include incomplete download and damaged media. Contact the installer"s author, ClassName = Static.
Pid = 564, Hwnd=0xb0358, Text = NSIS Error, ClassName = #32770.
Опис поведінки:打开互斥体
Подробиці:ShimCacheMutex
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号