VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

选择语言
服务器负载
Server Load

文件信息
文件名称 :��ʿ��Ϸ.apk (本站不提供任何文件的下载服务)
文件大小 :7892096 byte
文件类型 :application/zip
MD5:8797f089a004d41e46e71fcea2fa4420
SHA1:5df2b2fc48f47b25546d5d6f14f686d42f7e01e8
  • 扫描结果
  • 权限
  • 文件行为分析
  • 扫描结果
    warn 警告 此文件有4个引擎报毒,基本确认是病毒文件,请不要使用!
    扫描结果:12%的杀软(4/32)报告发现病毒
    行为分析报告:         哈勃文件分析
    时间: 2018-10-23 12:15:32 (CST)
    VirSCANVirSCAN
    软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 扫描耗时
    AVAST! 18.4.3895.0 18.4.3895.0 2018-10-23 没有发现病毒 46
    AVG 10.0.1405 10.0.1405 2018-10-23 没有发现病毒 1
    Baidu Antivirus 2.0.1.0 4.1.3.52192 2018-06-20 没有发现病毒 3
    Bitdefender 7.141118 7.141118 2018-10-23 没有发现病毒 6
    ClamAV 25012 0.97.5 2018-10-06 没有发现病毒 1
    Dr.Web 5.0.2.3300 5.0.1.1 2018-10-15 没有发现病毒 53
    F-PROT 4.6.2.117 6.5.1.5418 2014-12-31 没有发现病毒 1
    F-Secure 2015-08-01-02 9.13 2018-10-23 Android.Trojan.Agent.gQLWD 8
    Fortinet 1.000, 63.594, 63.504, 63.505 5.4.247 2018-10-23 Android/Generic.S.1C2928!tr 1
    GData 25.19052 25.19052 2018-10-23 Android.Trojan.Agent.gQLWD 14
    IKARUS 5.00.04 V1.32.39.0 2018-10-22 没有发现病毒 1
    NOD32 7844 3.0.21 2018-08-07 没有发现病毒 1
    QQ手机 2.0.0.0 2.0.0.0 2018-09-25 a.rogue.funnyjoke 1
    Quickheal 14.00 14.00 2018-08-07 没有发现病毒 4
    SOPHOS 4.62 3.16.1 2016-09-20 没有发现病毒 10
    TheHacker 6.8.0.5 6.8.0.5 2018-07-12 没有发现病毒 2
    Vba32 3.12.29.3 beta 3.12.29.3 beta 2016-09-19 没有发现病毒 5
    VirusBuster 15.0.985.0 5.5.2.13 2014-12-05 没有发现病毒 20
    emsisoft 9.0.0.4799 9.0.0.4799 2018-06-21 没有发现病毒 1
    nProtect 9.9.9 9.9.9 2013-12-27 没有发现病毒 3
    卡巴斯基 5.5.33 5.5.33 2014-04-01 没有发现病毒 20
    奇虎360 1.0.1 1.0.1 2018-06-20 没有发现病毒 3
    安天 AVL SDK 2.0 AVL SDK 2.0 2018-05-1 没有发现病毒 5
    江民杀毒 16.0.100 1.0.0.0 2018-07-11 没有发现病毒 2
    熊猫卫士 9.05.01 9.05.01 2018-07-15 没有发现病毒 5
    瑞星 4201 4201 2018-10-21 没有发现病毒 1
    百度杀毒 1.0 1.0 2018-06-21 没有发现病毒 60
    费尔 17.47.17308 1.0.2.2108 2018-10-22 没有发现病毒 14
    赛门铁克 20151230.005 1.3.0.24 2015-12-30 没有发现病毒 1
    趋势科技 11.380.07 9.500-1005 2014-12-31 没有发现病毒 2
    迈克菲 8974 5400.1158 2018-08-03 没有发现病毒 12
    金山毒霸 2.1 2.1 2018-06-20 没有发现病毒 60
    Heuristic/Suspicious Exact
    注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
  • 权限列表
    许可名称信息
    android.permission.WRITE_SETTINGS读写系统设置项
    android.permission.SET_WALLPAPER设置桌面壁纸
    android.permission.RECEIVE_BOOT_COMPLETED接收开机启动广播
    android.permission.VIBRATE允许设备震动
    android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS挂载、反挂载外部文件系统
  • 文件信息
    安全评分 :
    基本信息
    MD5:8797f089a004d41e46e71fcea2fa4420
    包名:com.xy.qx
    最低运行环境:Android 4.0, 4.0.1, 4.0.2
    版权:Android
    文件行为
    行为描述:查找文件
    详情信息:FileName = C:\Documents and Settings
    FileName = C:\Documents and Settings\Administrator
    FileName = C:\Documents and Settings\Administrator\Local Settings
    FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
    FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
    FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
    其他行为
    行为描述:创建互斥体
    详情信息:CTF.LBES.MutexDefaultS-*
    CTF.Compart.MutexDefaultS-*
    CTF.Asm.MutexDefaultS-*
    CTF.Layouts.MutexDefaultS-*
    CTF.TMD.MutexDefaultS-*
    CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
    MSCTF.Shared.MUTEX.IOH
    行为描述:创建事件对象
    详情信息:EventName = DINPUTWINMM
    行为描述:查找指定窗口
    详情信息:NtUserFindWindowEx: [Class,Window] = [AutoHotkey,C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe]
    NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
    行为描述:窗口信息
    详情信息:Pid = 2836, Hwnd=0x10346, Text = 确定, ClassName = Button.
    Pid = 2836, Hwnd=0x1034a, Text = This application is compatible with Windows 10 only, ClassName = Static.
    Pid = 2836, Hwnd=0x10344, Text = Error, ClassName = #32770.
    行为描述:打开事件
    详情信息:HookSwitchHookEnabledEvent
    CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
    CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
    MSCTF.SendReceiveConection.Event.IOH.IC
    MSCTF.SendReceive.Event.IOH.IC
    行为描述:枚举窗口
    详情信息:N/A
    行为描述:隐藏指定窗口
    详情信息:[Window,Class] = [C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe,AutoHotkey]
    行为描述:打开互斥体
    详情信息:ShimCacheMutex
    Activities
    活动名类型
    .MainActivityandroid.intent.action.MAIN
    .MainActivityandroid.intent.category.LAUNCHER
    危险函数
    函数名称信息
    getRuntime获取命令行环境
    java/lang/Runtime;->exec执行字符串命令
    启动方式
    名称信息
    com.xy.qx.Bod开机启动服务
    权限列表
    许可名称信息
    android.permission.WRITE_SETTINGS读写系统设置项
    android.permission.SET_WALLPAPER设置桌面壁纸
    android.permission.RECEIVE_BOOT_COMPLETED接收开机启动广播
    android.permission.VIBRATE允许设备震动
    android.permission.WRITE_EXTERNAL_STORAGE写外部存储器(如:SD卡)
    android.permission.MOUNT_UNMOUNT_FILESYSTEMS挂载、反挂载外部文件系统
    服务列表
    名称
    com.xy.qx.GoService
    文件列表
    文件名 校验码
    META-INF/MANIFEST.MF 0xe617e338
    META-INF/CERT.SF 0x5a989790
    META-INF/CERT.RSA 0xd21c979b
    AndroidManifest.xml 0xe8345ff8
    assets/gobg 0xf7b997c6
    assets/tw 0xf7b997c6
    assets/wall 0xe83e6a19
    assets/xrs 0xa83aa50d
    classes.dex 0x708c01e8
    res/drawable-hdpi-v4/bg.jpg 0xed0479f9
    res/drawable-hdpi-v4/icon.jpg 0x2ed62e51
    res/layout/go.xml 0x936144d8
    res/layout/main.xml 0x3ab065d9
    res/raw/xl.mp3 0x972bc36a
    resources.arsc 0xd3d5332f
    运行截图
    VirSCAN

关于VirSCAN | 免责声明 | 联系我们 | 友情链接 | 帮助我们
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号