1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.
| Рейтинг безпеки:77 |
| Список поведінки |
| Основна інформація | |
|---|---|
| MD5: | c99cf4c8cc8ecde856b1b3b68fe5dcc3 |
| Тип файлу: | EXE |
| Виробнича компанія: | |
| Версія: | |
| Інформація оболонки або компілятора: | COMPILER:Microsoft Visual C# / Basic .NET |
| Ключова поведінка | |
|---|---|
| Опис поведінки: | 写权限映射文件 |
| Подробиці: | Global\Cor_Private_IPCBlock_2076 |
| Global\Cor_Public_IPCBlock_2076 | |
| CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| Global\NLS_00000804_Exception_Table_3_2 | |
| AtlDebugAllocator_FileMappingNameStatic3_8dc | |
| Global\netfxcustomperfcounters.1.0.net clr networking | |
| Global\NLS_CodePage_936_3_2_0_0 | |
| Процес поведінки | |
|---|---|
| Опис поведінки: | 隐藏窗口创建进程 |
| Подробиці: | ImagePath = , CmdLine = netsh firewall add allowedprogram "c:\%temp%\1436998561.419985.exe" "sample.exe" enable |
| Опис поведінки: | 创建进程 |
| Подробиці: | ImagePath = C:\WINDOWS\system32\netsh.exe, CmdLine = netsh firewall add allowedprogram "c:\%temp%\1436998560.057369.exe" "sample.exe" ENABLE |
| Поведінка файлів | |
|---|---|
| Опис поведінки: | 写权限映射文件 |
| Подробиці: | Global\Cor_Private_IPCBlock_2076 |
| Global\Cor_Public_IPCBlock_2076 | |
| CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| Global\NLS_00000804_Exception_Table_3_2 | |
| AtlDebugAllocator_FileMappingNameStatic3_8dc | |
| Global\netfxcustomperfcounters.1.0.net clr networking | |
| Global\NLS_CodePage_936_3_2_0_0 | |
| Реєстр поведінки | |
|---|---|
| Опис поведінки: | 修改注册表 |
| Подробиці: | \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\di |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileTracingMask | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\ConsoleTracingMask | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\MaxFileSize | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\FileDirectory | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\LogSessionName | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Active | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\ControlFlags | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\Guid | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\NAP\Netsh\Napmontr\BitNames | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\LogSessionName | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\Active | |
| \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\qagent\ControlFlags | |
| Опис поведінки: | 修改注册表_系统环境变量 |
| Подробиці: | \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Environment\SEE_MASK_NOZONECHECKS |
| Інша поведінка | |
|---|---|
| Опис поведінки: | 创建互斥体 |
| Подробиці: | CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 |
| CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| 165d6ed988ac1dbec1627a1ca9899d84 | |
| SHIMLIB_LOG_MUTEX | |
| RasPbFile | |
| Global\.net clr networking | |
| Опис поведінки: | 获取系统权限 |
| Подробиці: | SE_DEBUG_PRIVILEGE |
| SE_INC_BASE_PRIORITY_PRIVILEGE | |
| Запустити знімок екрана |
|---|
 |
Головна сторінка
