VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

Langue
Charge du serveur
Server Load



Informations sur le fichier
Nom de fichier :c.apk (File not down)
Taille du fichier :256408 byte
Type de fichier :application/jar
MD5:a48e27d3ae4ecf5124ab0d49d4cbc9c8
SHA1:76287a4e30621a37b190f1652fb5930ba8642fbd
  • 扫描结果
  • 权限
  • 文件行为分析
  • Résultats des moteurs
    Résultats des moteurs:3%(1/32)a trouvé un malware !
    Rapport d'analyse du comportement:         Analyse de fichier Habo
    Temps: 2018-09-19 10:26:09 (CST)
    VirSCANVirSCAN
    Scanner Vers. moteur Vers. Sig. Date Sig. Résultats des moteurs Temps
    antiy AVL SDK 2.0 AVL SDK 2.0 2018-05-1 Rien n'a été trouvé 5
    avast 18.4.3895.0 18.4.3895.0 2018-09-19 Rien n'a été trouvé 46
    avg 10.0.1405 10.0.1405 2018-09-19 Rien n'a été trouvé 1
    baidu 2.0.1.0 4.1.3.52192 2018-06-20 Rien n'a été trouvé 6
    baidusd 1.0 1.0 2018-06-21 Rien n'a été trouvé 60
    bitdefender 7.141118 7.141118 2018-09-19 Rien n'a été trouvé 6
    clamav 24947 0.97.5 2018-09-17 Rien n'a été trouvé 1
    drweb 5.0.2.3300 5.0.1.1 2018-09-06 Rien n'a été trouvé 52
    emsisoft 9.0.0.4799 9.0.0.4799 2018-06-21 Rien n'a été trouvé 1
    fortinet 1.000, 62.773, 62.636, 62.660 5.4.247 2018-09-19 Rien n'a été trouvé 1
    fprot 4.6.2.117 6.5.1.5418 2014-12-31 Rien n'a été trouvé 1
    fsecure 2015-08-01-02 9.13 2018-09-19 Rien n'a été trouvé 8
    gdata 25.18559 25.18559 2018-09-18 Rien n'a été trouvé 14
    ikarus 4.00.09 V1.32.39.0 2018-09-18 Rien n'a été trouvé 1
    jiangmin 16.0.100 1.0.0.0 2018-07-11 Rien n'a été trouvé 2
    kaspersky 5.5.33 5.5.33 2014-04-01 Rien n'a été trouvé 20
    kingsoft 2.1 2.1 2018-06-20 Rien n'a été trouvé 4
    mcafee 8974 5400.1158 2018-08-03 Rien n'a été trouvé 12
    nod32 7844 3.0.21 2018-08-07 Rien n'a été trouvé 1
    panda 9.05.01 9.05.01 2018-07-15 Rien n'a été trouvé 4
    pcc 11.380.07 9.500-1005 2014-12-31 Rien n'a été trouvé 2
    qh360 1.0.1 1.0.1 2018-06-20 Android mobile malware 4
    quickheal 14.00 14.00 2018-08-07 Rien n'a été trouvé 2
    rising 4087 4087 2018-09-18 Rien n'a été trouvé 1
    sophos 4.62 3.16.1 2016-09-20 Rien n'a été trouvé 11
    symantec 20151230.005 1.3.0.24 2015-12-30 Rien n'a été trouvé 1
    tachyon 9.9.9 9.9.9 2013-12-27 Rien n'a été trouvé 3
    thehacker 6.8.0.5 6.8.0.5 2018-07-12 Rien n'a été trouvé 1
    tws 17.47.17308 1.0.2.2108 2018-09-18 Rien n'a été trouvé 14
    vba 3.12.29.3 beta 3.12.29.3 beta 2016-09-19 Rien n'a été trouvé 4
    virusbuster 15.0.985.0 5.5.2.13 2014-12-05 Rien n'a été trouvé 20
    Heuristic/Suspicious Exact
    Nota Bene : Un malware trouvé par certains analyseurs peut être un faux positif, aussi devez-vous juger par vous-même.
    Presse-papier
  • 权限列表
    许可名称信息
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
    android.permission.INTERNET连接网络(2G或3G)
    android.permission.ACCESS_NETWORK_STATE读取网络状态(2G或3G)
    android.permission.RECEIVE_BOOT_COMPLETED接收开机启动广播
    android.permission.WAKE_LOCK手机屏幕关闭后后台进程仍运行
    android.permission.READ_PHONE_STATE读取电话状态
    android.permission.PROCESS_OUTGOING_CALLS监视、修改有关拨出电话
    android.permission.RECORD_AUDIO录音(使用AudioRecord)
    android.permission.READ_SMS读取短信
    android.permission.READ_CONTACTS读取联系人信息
    android.permission.READ_CALL_LOG读取通话记录
    android.permission.ACCESS_COARSE_LOCATION获取粗略的位置(通过wifi、基站)
    android.permission.ACCESS_FINE_LOCATION获取精确的位置(通过GPS)
    android.permission.ACCESS_WIFI_STATE读取wifi网络状态
    android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
    android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS挂载、反挂载外部文件系统
  • 文件信息
    安全评分 :
    基本信息
    MD5:a48e27d3ae4ecf5124ab0d49d4cbc9c8
    包名:peqnmjwugl.ydpvsrajwh.fgiqwohpms
    最低运行环境:Android 4.0, 4.0.1, 4.0.2
    版权:cn
    关键行为
    行为描述:直接获取CPU时钟
    详情信息:EAX = 0x33b5a741, EDX = 0x000000b7
    EAX = 0x33b5a78d, EDX = 0x000000b7
    EAX = 0x33b5a7d9, EDX = 0x000000b7
    EAX = 0x33b5a825, EDX = 0x000000b7
    EAX = 0x33b5a871, EDX = 0x000000b7
    EAX = 0x33b5a8bd, EDX = 0x000000b7
    EAX = 0x33b5a909, EDX = 0x000000b7
    EAX = 0x33b5a955, EDX = 0x000000b7
    EAX = 0x33b5a9a1, EDX = 0x000000b7
    EAX = 0x33b5a9ed, EDX = 0x000000b7
    行为描述:获取窗口截图信息
    详情信息:Foreground window Info: HWND = 0x0001034a, DC = 0x0a010375.
    进程行为
    行为描述:创建本地线程
    详情信息:TargetProcess: 奇遇记录器.exe, InheritedFromPID = 2000, ProcessID = 2924, ThreadID = 2968, StartAddress = 77DC845A, Parameter = 00000000
    TargetProcess: 奇遇记录器.exe, InheritedFromPID = 2000, ProcessID = 2924, ThreadID = 3000, StartAddress = 0040A244, Parameter = 00000000
    TargetProcess: 奇遇记录器.exe, InheritedFromPID = 2000, ProcessID = 2924, ThreadID = 3004, StartAddress = 0040B821, Parameter = 00000000
    网络行为
    行为描述:连接指定站点
    详情信息:WinHttpConnect: ServerName = **.230.249.**, PORT = 80, UserName = , Password = , hSession = 0x01845000, hConnect = 0x01845100, Flags = 0x00000000
    行为描述:建立到一个指定的套接字连接
    详情信息:IP: **.230.249.**:80, SOCKET = 0x00000158
    行为描述:发送HTTP包
    详情信息:GET /qy/index.html HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) Accept: text/html, application/xhtml+xml, */* Accept-Encoding: gbk, GB2312 Accept-Language: zh-cn Content-Type: application/x-www-form-urlencoded Cache-Control: no-cache Host: **.230.249.** Connection: Keep-Alive
    行为描述:打开HTTP请求
    详情信息:WinHttpOpenRequest: **.230.249.**:80/qy/index.html, hConnect = 0x01845100, hRequest = 0x01590000, Verb: GET, Referer: , Flags = 0x00000000
    注册表行为
    行为描述:修改注册表
    详情信息:\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x32(BGR 0)
    其他行为
    行为描述:创建互斥体
    详情信息:RasPbFile
    CTF.LBES.MutexDefaultS-*
    CTF.Compart.MutexDefaultS-*
    CTF.Asm.MutexDefaultS-*
    CTF.Layouts.MutexDefaultS-*
    CTF.TMD.MutexDefaultS-*
    CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
    MSCTF.Shared.MUTEX.IOH
    行为描述:创建事件对象
    详情信息:EventName = DINPUTWINMM
    行为描述:打开互斥体
    详情信息:RasPbFile
    ShimCacheMutex
    行为描述:查找指定窗口
    详情信息:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
    行为描述:打开事件
    详情信息:HookSwitchHookEnabledEvent
    CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
    CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
    MSCTF.SendReceiveConection.Event.IOH.IC
    MSCTF.SendReceive.Event.IOH.IC
    行为描述:窗口信息
    详情信息:Pid = 2924, Hwnd=0x1038c, Text = 获取帮助, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x1038a, Text = 领取红包, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x10388, Text = 观看教程, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x10386, Text = 按钮, ClassName = Button.
    Pid = 2924, Hwnd=0x10382, Text = 获取最新奇遇, ClassName = Button.
    Pid = 2924, Hwnd=0x10380, Text = 版本:1.0, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x1037e, Text = 搜索, ClassName = Button.
    Pid = 2924, Hwnd=0x1037a, Text = 奇遇视频, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x10376, Text = 奇遇奖励, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x10372, Text = 奇遇方式, ClassName = _EL_Label.
    Pid = 2924, Hwnd=0x1036e, Text = 奇遇种类, ClassName = _EL_Label.
    行为描述:获取窗口截图信息
    详情信息:Foreground window Info: HWND = 0x0001034a, DC = 0x0a010375.
    行为描述:隐藏指定窗口
    详情信息:[Window,Class] = [,SysListView32]
    [Window,Class] = [,Edit]
    [Window,Class] = [获取最新奇遇,Button]
    [Window,Class] = [,_EL_Label]
    [Window,Class] = [按钮,Button]
    行为描述:直接获取CPU时钟
    详情信息:EAX = 0x33b5a741, EDX = 0x000000b7
    EAX = 0x33b5a78d, EDX = 0x000000b7
    EAX = 0x33b5a7d9, EDX = 0x000000b7
    EAX = 0x33b5a825, EDX = 0x000000b7
    EAX = 0x33b5a871, EDX = 0x000000b7
    EAX = 0x33b5a8bd, EDX = 0x000000b7
    EAX = 0x33b5a909, EDX = 0x000000b7
    EAX = 0x33b5a955, EDX = 0x000000b7
    EAX = 0x33b5a9a1, EDX = 0x000000b7
    EAX = 0x33b5a9ed, EDX = 0x000000b7
    Activities
    活动名类型
    com.djx.android.activity.MainActivityandroid.intent.action.MAIN
    com.djx.android.activity.MainActivityandroid.intent.category.LAUNCHER
    危险函数
    函数名称信息
    ContentResolver;->query读取联系人、短信等数据库
    java/net/URL;->openConnection连接URL
    java/net/HttpURLConnection;->connect连接URL
    TelephonyManager;->getDeviceId搜集用户手机IMEI码、电话号码、系统版本号等信息
    LocationManager;->getLastKnownLocation获取地址位置
    MediaRecorder;->setAudioSource开启录音功能
    启动方式
    名称信息
    com.djx.android.activity.PhoneReceiver开机启动服务
    com.djx.android.activity.TimingReceiver开机启动服务
    com.djx.android.activity.LocationReceiver开机启动服务
    com.djx.android.activity.LocationReceiver网络连接改变时启动服务
    广告信息
    名称信息
    com.baidu百度
    权限列表
    许可名称信息
    android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
    android.permission.INTERNET连接网络(2G或3G)
    android.permission.ACCESS_NETWORK_STATE读取网络状态(2G或3G)
    android.permission.RECEIVE_BOOT_COMPLETED接收开机启动广播
    android.permission.WAKE_LOCK手机屏幕关闭后后台进程仍运行
    android.permission.READ_PHONE_STATE读取电话状态
    android.permission.PROCESS_OUTGOING_CALLS监视、修改有关拨出电话
    android.permission.RECORD_AUDIO录音(使用AudioRecord)
    android.permission.READ_SMS读取短信
    android.permission.READ_CONTACTS读取联系人信息
    android.permission.READ_CALL_LOG读取通话记录
    android.permission.ACCESS_COARSE_LOCATION获取粗略的位置(通过wifi、基站)
    android.permission.ACCESS_FINE_LOCATION获取精确的位置(通过GPS)
    android.permission.ACCESS_WIFI_STATE读取wifi网络状态
    android.permission.CHANGE_WIFI_STATE改变WIFI连接状态
    android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS挂载、反挂载外部文件系统
    服务列表
    名称
    com.baidu.location.f
    com.djx.android.activity.LocationService
    com.djx.android.activity.PhoneService
    com.djx.android.activity.TimingService
    文件列表
    文件名 校验码
    AndroidManifest.xml 0xc0956ac6
    res/drawable-hdpi-v4/ic_launcher.png 0xf248df62
    res/drawable-mdpi-v4/ic_launcher.png 0x6a84dfd9
    res/drawable-xhdpi-v4/ic_launcher.png 0xa227fc8a
    res/drawable-xxhdpi-v4/ic_launcher.png 0x2a4a99d1
    res/layout/activity_main.xml 0xc418f646
    res/menu/main.xml 0xd3b46303
    resources.arsc 0x513a4cef
    classes.dex 0xbe4ae081
    lib/arm64-v8a/liblocSDK7b.so 0xc07aeeda
    lib/armeabi/liblocSDK7b.so 0x584beebe
    lib/armeabi-v7a/liblocSDK7b.so 0x17abc025
    lib/x86/liblocSDK7b.so 0xf871edcc
    lib/x86_64/liblocSDK7b.so 0xab931675
    META-INF/MANIFEST.MF 0xf7841485
    META-INF/CERT.SF 0x31d0df94
    META-INF/CERT.RSA 0x162b4f8a
    运行截图
    VirSCAN

Au sujet de VirSCAN | Politique de confidentialité | Contacts | Lien amical | Aider VirSCAN
Traduit par Gérard Mélone (Paris)
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号