VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Информация о файле

Результаты сканера
Результаты сканера:0%Антивирусное программное обеспечение(0/32)обнаружил зловред!
Отчет по анализу поведения:         Анализ файла Habo
время: 2015-12-04 11:35:43 (CST)
сканер Двигатель Вер Сиг Вер Sig Date Результат сканирования время
antiy AVL SDK 3.0 1970-01-01 Вирус не найден 5
asquared 9.0.0.4324 9.0.0.4324 2014-07-03 Вирус не найден 1
avast 150725-1 4.7.4 2015-07-25 Вирус не найден 0
avg 2109/8133 10.0.1405 2014-11-26 Вирус не найден 0
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 Вирус не найден 5
baidusd 1.0 1.0 2014-04-02 Вирус не найден 1
bitdefender 7.58469 7.90123 2014-12-25 Вирус не найден 0
clamav 19861 0.97.5 2014-12-31 Вирус не найден 0
drweb 5.0.2.3300 5.0.1.1 2014-12-31 Вирус не найден 0
fortinet 23.345, 23.345 5.1.158 2014-12-08 Вирус не найден 0
fprot 4.6.2.117 6.5.1.5418 2014-12-31 Вирус не найден 0
fsecure 2014-04-02-01 9.13 2014-04-02 Вирус не найден 0
gdata 25.4632 25.4632 2015-12-04 Вирус не найден 9
ikarus 1.06.01 V1.32.31.0 2014-12-08 Вирус не найден 0
jiangmin 16.0.100 1.0.0.0 2015-07-25 Вирус не найден 41
kaspersky 5.5.33 5.5.33 2014-04-01 Вирус не найден 0
kingsoft 2.1 2.1 2013-09-22 Вирус не найден 7
mcafee 7638 5400.1158 2014-11-30 Вирус не найден 0
nod32 0920 3.0.21 2014-12-23 Вирус не найден 0
panda 9.05.01 9.05.01 2015-07-26 Вирус не найден 4
pcc 11.380.07 9.500-1005 2014-12-31 Вирус не найден 0
qh360 1.0.1 1.0.1 1.0.1 Вирус не найден 6
qqphone 1.0.0.0 1.0.0.0 2014-12-09 Вирус не найден 0
quickheal 14.00 14.00 2015-07-25 Вирус не найден 2
rising 25.76.04.01 25.76.04.01 2015-07-24 Вирус не найден 1
sophos 5.08 3.55.0 2014-12-01 Вирус не найден 0
symantec 20141230.001 1.3.0.24 2014-12-30 Вирус не найден 0
tachyon 9.9.9 9.9.9 2013-12-27 Вирус не найден 4
thehacker 6.8.0.5 6.8.0.5 2015-07-23 Вирус не найден 1
tws 17.47.17308 1.0.2.2108 2014-12-08 Вирус не найден 12
vba 3.12.26.3 3.12.26.3 2014-12-31 Вирус не найден 0
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 Вирус не найден 0
权限列表
许可名称 信息
android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器(如:SD卡)
android.permission.VIBRATE 允许设备震动
android.permission.DISABLE_KEYGUARD 禁用键盘锁
android.permission.SYSTEM_ALERT_WINDOW 显示系统窗口
android.permission.WRITE_SETTINGS 读写系统设置项
android.permission.ACCESS_NETWORK_STATE 读取网络状态(2G或3G)
android.permission.ACCESS_WIFI_STATE 读取wifi网络状态
android.permission.INTERNET 连接网络(2G或3G)
android.permission.READ_PHONE_STATE 读取电话状态
android.permission.GET_TASKS 获取有关当前或最近运行的任务信息
android.permission.WAKE_LOCK 手机屏幕关闭后后台进程仍运行
文件信息
VirSCANVirSCAN
安全评分 :
基本信息
VirSCANVirSCAN
MD5:8faea1b94c4b7fa54c4b5298452961e0
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:com.cnsd.cdn
最低运行环境:Android 2.2.x
版权:eyrdfv
进程行为
VirSCANVirSCAN
文件行为
VirSCANVirSCAN
行为描述: 覆盖已有文件
详情信息: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
行为描述: 修改文件内容
详情信息: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT---> Offset = 0
行为描述: 查找文件
详情信息: FileName = C:\WINDOWS
FileName = C:\WINDOWS\WinSxS
FileName = C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
FileName = C:\WINDOWS\assembly\GAC_32\mscorlib\2.0.0.0__b77a5c561934e089\mscorlib.INI
FileName = C:\DOCUME~1
FileName = C:\DOCUME~1\ADMINI~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1449168253.969166.exe_7zdump
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1449168253.972836.exe_7zdump\ThunderSuperSpeedHacker
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1449168253.976520.exe_7zdump\ThunderSuperSpeedHacker\ThunderSuperSpeedHacker.exe
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1449168253.980192.exe_7zdump\ThunderSuperSpeedHacker\ThunderSuperSpeedHacker.INI
FileName = C:/DOCUME~1
FileName = C:/DOCUME~1/ADMINI~1
其他行为
VirSCANVirSCAN
行为描述: 创建互斥体
详情信息: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MPE
行为描述: 查找指定窗口
详情信息: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行为描述: 创建事件对象
详情信息: EventName = Global\CorDBIPCSetupSyncEvent_1400
EventName = MSCTF.SendReceive.Event.MPE.IC
EventName = MSCTF.SendReceiveConection.Event.MPE.IC
行为描述: 窗口信息
详情信息: Pid = 1400, Hwnd=0x302ba, Text = 请先在迅雷中建立任务并尝试进入一次高速通道,提示失败或被举报后关闭迅雷程序,再使用本程序破解任务, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 1400, Hwnd=0x302bc, Text = magami, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 1400, Hwnd=0x202d4, Text = by, ClassName = WindowsForms10.STATIC.app.0.378734a.
Pid = 1400, Hwnd=0x302dc, Text = 破解, ClassName = WindowsForms10.BUTTON.app.0.378734a.
Pid = 1400, Hwnd=0x202b2, Text = 迅雷高速通道被举报资源破解工具 v1.0.0.1, ClassName = WindowsForms10.Window.8.app.0.378734a.
Activities
VirSCANVirSCAN
活动名 类型
com.demo.MainActivity android.intent.action.MAIN
com.demo.MainActivity android.intent.category.LAUNCHER
危险函数
VirSCANVirSCAN
函数名称 信息
android/app/NotificationManager;->notify 信息通知栏
ContentResolver;->query 读取联系人、短信等数据库
getRuntime 获取命令行环境
java/lang/Runtime;->exec 执行字符串命令
java/net/URL;->openConnection 连接URL
TelephonyManager;->getDeviceId 搜集用户手机IMEI码、电话号码、系统版本号等信息
HttpClient;->execute 请求远程服务器
权限列表
VirSCANVirSCAN
许可名称 信息
android.permission.WRITE_EXTERNAL_STORAGE 写外部存储器(如:SD卡)
android.permission.VIBRATE 允许设备震动
android.permission.DISABLE_KEYGUARD 禁用键盘锁
android.permission.SYSTEM_ALERT_WINDOW 显示系统窗口
android.permission.WRITE_SETTINGS 读写系统设置项
android.permission.ACCESS_NETWORK_STATE 读取网络状态(2G或3G)
android.permission.ACCESS_WIFI_STATE 读取wifi网络状态
android.permission.INTERNET 连接网络(2G或3G)
android.permission.READ_PHONE_STATE 读取电话状态
android.permission.GET_TASKS 获取有关当前或最近运行的任务信息
android.permission.WAKE_LOCK 手机屏幕关闭后后台进程仍运行
服务列表
VirSCANVirSCAN
名称
com.revf.ev.scds.Ssdks
com.revf.ev.scds.Scdask
文件列表
VirSCANVirSCAN
文件名 校验码
AndroidManifest.xml 0x9aa05091
res/anim/floating_window_in.xml 0x6c22c89a
res/drawable-hdpi-v4/ic_launcher.png 0xf248df62
res/drawable-mdpi-v4/ic_launcher.png 0x6a84dfd9
res/drawable-xhdpi-v4/ic_launcher.png 0xa227fc8a
res/drawable-xhdpi-v4/lock_btn_remove_normal.png 0x7cfb8748
res/drawable-xhdpi-v4/lock_btn_remove_pressed.png 0x2ee343fb
res/drawable-xhdpi-v4/message.png 0x171f5701
res/drawable-xxhdpi-v4/ic_launcher.png 0x2a4a99d1
res/drawable/lock_piaochuang_close_click.xml 0xe55927a1
res/layout-v17/lock_screen_lock_view.xml 0x1e7ecb0c
res/layout/activity_demomain.xml 0x6899928e
res/layout/lock_screen_lock_view.xml 0xd715008
res/layout/notification.xml 0x97e98b74
res/layout/sure_view.xml 0xb909884b
res/layout/web_page_activity.xml 0x96996484
resources.arsc 0xa51e5962
classes.dex 0x41fd34d3
META-INF/MANIFEST.MF 0xcec9bf1b
META-INF/CERT.SF 0xe2c78dd
META-INF/CERT.RSA 0xe5959192
运行截图
VirSCANVirSCAN
VirSCAN