VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load

Інформація про файл
Рейтинг безпеки:77
Список поведінки
Основна інформація
MD5:c99cf4c8cc8ecde856b1b3b68fe5dcc3
Тип файлу:EXE
Виробнича компанія:
Версія:
Інформація оболонки або компілятора:COMPILER:Microsoft Visual C# / Basic .NET
Ключова поведінка
Опис поведінки:写权限映射文件
Подробиці:Global\Cor_Private_IPCBlock_2076
Global\Cor_Public_IPCBlock_2076
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Global\NLS_00000804_Exception_Table_3_2
AtlDebugAllocator_FileMappingNameStatic3_8dc
Global\netfxcustomperfcounters.1.0.net clr networking
Global\NLS_CodePage_936_3_2_0_0
Процес поведінки
Опис поведінки:隐藏窗口创建进程
Подробиці:ImagePath = , CmdLine = netsh firewall add allowedprogram "c:\%temp%\1436998561.419985.exe" "sample.exe" enable
Опис поведінки:创建进程
Подробиці:ImagePath = C:\WINDOWS\system32\netsh.exe, CmdLine = netsh firewall add allowedprogram "c:\%temp%\1436998560.057369.exe" "sample.exe" ENABLE
Поведінка файлів
Опис поведінки:写权限映射文件
Подробиці:Global\Cor_Private_IPCBlock_2076
Global\Cor_Public_IPCBlock_2076
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Global\NLS_00000804_Exception_Table_3_2
AtlDebugAllocator_FileMappingNameStatic3_8dc
Global\netfxcustomperfcounters.1.0.net clr networking
Global\NLS_CodePage_936_3_2_0_0
Реєстр поведінки
Опис поведінки:修改注册表
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\di
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\LogSessionName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Active
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\ControlFlags
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\LogSessionName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\Active
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\ControlFlags
Опис поведінки:修改注册表_系统环境变量
Подробиці:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Environment\SEE_MASK_NOZONECHECKS
Інша поведінка
Опис поведінки:创建互斥体
Подробиці:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
165d6ed988ac1dbec1627a1ca9899d84
SHIMLIB_LOG_MUTEX
RasPbFile
Global\.net clr networking
Опис поведінки:获取系统权限
Подробиці:SE_DEBUG_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
Запустити знімок екрана
VirSCAN

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号