• XSS.stack #1 – первый литературный журнал от юзеров форума

[RUNTIME CHECKER] EUROSCAN - MULTI-AV SCANNER - ONLINE/OFFLINE - BROWSER DELIVERY - CLOUD / LOCAL - FRESH BASES - FREE SCANS

В этой теме можно использовать автоматический гарант!

Новая сделка
Отслеживать
CSulptor

CSulptor

Премиум
Premium
Регистрация
28.11.2025
Сообщения
34
Реакции
23
Цена
от 1 до 20
Контакты
https://t.me/euroscanlab
For English-speaking users - the full English version of this article is provided below.

Всем привет.

Мы представляем Euroscan.cc — сервис рантайм‑проверки файлов.

Мы делали его под разработчиков ПО, авторов собственных решений, команды, которые продают услуги и хотят быть уверены, что все отрабатывает чисто , и под клиентов, которым важно проверять то, за что они платят - включая тех, кто хочет убедиться, что их софт действительно работает как задумано и при запуске ведет себя ожидаемо (в том числе стучит/отправляет запросы, если по логике так и должно быть).


Дальше рамок нет, как вы будете использовать эти проверки, упирается только в ваши задачи и фантазию.


EuroScan не просто монтирует ваш файл в систему — каждый образец доставляется на виртуальную машину так, как это происходит в реальных сценариях.

Мы поднимаем уникальный URL и загружаем файл в гостевую ОС через “браузерный” канал, имитируя обычное скачивание из сети, а не локальное копирование с диска или шар.

Для движков это триггерит весь стек защиты сразу :

  1. web/URL‑фильтры
  2. reputation‑сервисы
  3. SmartScreen‑подобные механизмы
  4. network‑анализ

Последующий файловый/поведенческий разбор, что дает более жесткий и показательный результат, чем банальное перетаскивание exe в папку.

Базы обновляются раз в сутки по единому расписанию.

Каждый день все подключенные решения получают свежие сигнатуры, cloud‑правила и обновления движков, поэтому любые проверки, сделанные "сегодня", опираются на актуальное состояние защиты, а не на вчерашний снапшот.

Как проходит сканирование
  1. Все антивирусы работают одновременно в изолированных средах, без взаимного влияния - результаты приходят по мере готовности.
  2. После каждого сканирования среда полностью сбрасывается к “чистому” состоянию, и следующий прогон не стартует на “грязной” машине.
  3. В случае любой ошибки, если выполнение или скачивание файла на VM было прервано, но не был обнаружен детект (хотя бы на 1й машине), делаем полный манибек на баланс Scan Tokens за этот скан.

Два режима работы


Network Enabled — проверка как на боевой системе , в этом режиме вы отдаете файл под работу всего продакшн контура, от облачных сервисов вендора до системных проверок уровня AMSI, HIPS, сетевого контроля и механизмов защиты от эксплойтов.

Здесь файл обрабатывается так же жестко, как на реальных машинах в сети.

Облачная защита и репутация
  1. Полностью включен облачный анализ, продукты подтягивают верхний слой поверх локального движка, онлайн базы, удаленные песочницы, дополнительные правила и проверки в реальном времени.
  2. Работают модели, которые опираются на живую статистику по пользователям, вместе с сигнатурами и логикой, доступными только при активном подключении к серверам защиты.
  3. Система оценивает не только файл, но и окружение вокруг него, путь загрузки, сайт, домен, сертификаты, издателя и общий фон по похожим объектам.

Контроль скриптов и кода
  1. Все, что проходит через PowerShell, dotnet, JScript, VBScript и похожие окружения, попадает под проверку AMSI, содержимое анализируется до выполнения.
  2. Фиксируется момент срабатывания, загрузка скрипта, расшифровка, генерация кода, вызов опасных функций, по отчету видно где именно начинает ломаться сценарий.
  3. Это помогает ловить ситуации, когда контейнер выглядит чистым, а проблема живет внутри скриптовой части или встроенной нагрузки, в том числе в первой стадии загрузчиков и генераторах PowerShell.

Мониторинг поведения
  1. Модули HIPS отслеживают системное поведение на уровне хоста, работу с памятью, создание и внедрение потоков, попытки инжекта в другие процессы, изменения критичных участков реестра и файловой системы.
  2. Фиксируются действия типа удаленные потоки, доступ к защищенным процессам вроде LSASS, попытки отключить защиту или обойти самозащиту продукта.
  3. В отчете видно конкретный класс события, инжект, закрепление в автозагрузке, работа с привилегированными функциями, попытка обхода песочницы.

Сетевой контроль
  1. Отдельный сетевой слой контролирует активность на уровне трафика, исходящие подключения, обращения к доменам и IP адресам, нетипичные порты и протоколы.
  2. Анализируется сетевой профиль процесса, поднимаются правила на подозрительные адреса, аномально частые подключения, редкие протоколы, попытки связаться с известной управляющей инфраструктурой, нетипичные схемы обмена.
  3. Это показывает блокировки именно на сетевом уровне, когда файл уже запустился, но его коммуникация режется до того, как успевает развернуться полная цепочка.

Глубокая интеграция с антивирусами
  1. ETW используем как источник событий именно для Windows Defender.
  2. Для остальных антивирусов результаты собираются напрямую из внутренних компонентов/баз данных конкретного продукта, а не только из Windows‑журналов.
  3. Иногда мы собираем то, что не отображается в журналах и даже в отчетах интерфейса антивируса (так было в Dr.Web), поэтому под каждый AV проделана отдельная глубокая работа, чтобы получать максимально честный и полный результат.

Защита от эксплойтов
  1. Отдельно отслеживаются срабатывания системы защиты от эксплойтов и механизмов в ядре, которые часто не видны как обычный антивирусный детект.
  2. Видно когда цепочку ломает не сигнатура, а защита от подмены кода, блокировка опасных переходов в памяти, политика DEP и ASLR, другие низкоуровневые ограничения.
  3. Для сложных цепочек это показывает на каком звене сценарий разваливается, момент запуска, выполнение шеллкода или действия после успешной эксплуатации.


Network Disabled (adapter unplugged) — офлайн проверка

Network Disabled (adapter unplugged) — режим для офлайн проверки, когда нужна изоляция и максимально предсказуемый результат без участия внешних сервисов.
Сеть отключается физически до старта, поэтому во время скана машина работает как автономный стенд.


Как работает режим
  1. Перед запуском отключается сетевой адаптер, после чего гостевая система остается без доступа в интернет на всем протяжении проверки.
  2. Файл запускается и анализируется локальными компонентами защиты и локальными базами, без облачных репутаций и удаленных песочниц.
  3. По завершении сессия сбрасывается, временные артефакты скана не сохраняются в системе.

Ограничения режима
  1. Проверка обычно менее агрессивная, потому что не участвует облачный слой, который у многих вендоров усиливает анализ.
  2. Некоторые типы вердиктов, завязанные на онлайновые правила, репутацию и удаленную корреляцию, в офлайне просто не появляются.
  3. Время скана может быть больше, если продукт в офлайне делает упор на локальные эвристики и расширенную проверку без быстрых облачных ответов.
Network Enabled это режим максимального реализма, когда защиты работают так, как на обычной машине в сети с включенным облаком и онлайн проверками.
Чтобы проверка была максимально близок к реальности, мы сознательно оставляем облачные механики и телеметрию, потому что именно они часто дают финальный вердикт и поведенческую реакцию.

Что мы отключаем где это возможно
  1. Отключаем автоматическую отправку образцов и явные функции отправки файлов на анализ, если продукт дает такую настройку и это не ломает его штатную работу.
  2. Убираем очевидные режимы, которые предназначены именно для передачи файла наружу, когда это контролируется настройками продукта.

Что мы оставляем включенным намеренно
  1. Облачную защиту и репутационные проверки, иначе часть детектов и реакций просто не проявится и тест станет менее показательным.
  2. Телеметрию и обмен событиями, потому что в реальной среде продукты часто принимают решения и обновляют правила именно на основе таких сигналов.

Почему в Network Enabled нельзя дать 100 процентов гарантию
  1. Даже если отключить отправку образцов в доступных настройках, при включенном интернете остается риск того, что облачный слой или репутационные механизмы запросят объект или связанные данные для анализа, и это зависит от конкретного продукта и его облачных политик.
  2. Участие в сетях репутации и обмен статистикой могут быть выделены в продукте в отдельные опции, и это тоже канал передачи данных в сторону инфраструктуры вендора.
  3. Поэтому Network Enabled это осознанный компромисс ради максимально реального скана и минимизации ложных выводов, когда офлайн и онлайн дают разные результаты.

Про Network Disabled (adapter unplugged)
  1. В Network Disabled утечка исключается на уровне среды, потому что у системы физически нет доступа в интернет во время проверки.
  2. Здесь нет облака и внешних сервисов, поэтому режим менее агрессивный по части онлайн логики, но зато дает автономный и предсказуемый прогон.


Антивирусы в наличии (текущий релиз)
  1. Avast
  2. ESET
  3. Kaspersky
  4. Bitdefender
  5. Malwarebytes
  6. Dr.Web
  7. Windows Defender (Windows 10 22H2)
  8. Windows Defender (Windows 11 25H2)


Все антивирусы обновляются каждый день, дата обновления баз отображается рядом с названием (Updated: 27-12-2025), движки работают в полном функционале.


Настройки сканирования


Scan Timeout — лимит времени, в рамках которого выполняется прогон и формируется итоговый результат; если вердикт получен раньше, провека может завершиться до истечения выбранного времени.


Каждый вариант таймаута имеет фиксированную стоимость в токенах.


Timeout Стоимость Доступность
30s / 60s / 90s / 120s / 180s 1 токен Доступно сейчас
5m 3 токена Доступно сейчас
10m 5 токенов По запросу в поддержку
15m 7 токенов По запросу в поддержку
20m 10 токенов По запросу в поддержку



Важно : Таймауты от 10 минут и выше выдаются индивидуально по запросу.

Длительные проверки требуют выделенной инфраструктуры и значительных ресурсов, чтобы поддерживать высокую скорость работы сервиса и избежать очередей, мы предоставляем доступ к расширенным таймаутам после обсуждения ваших задач и объема использования.

Для получения доступа к режимам 10m / 15m / 20m напишите в поддержку или ЛС - обсудим детали и подберем решение под ваши потребности.

Administrator Mode — выбор контекста запуска, обычный пользователь или администратор.

Это влияет на доступные привилегии, а значит и на то, какое поведение сможет проявить файл во время прогона.
  1. Standard User - запуск с ограниченными правами, типичный сценарий для большинства реальных систем. Часть техник, требующих повышенных привилегий, может не отработать или отработать частично, подходит для базовой проверки и имитации поведения на обычной пользовательской машине.
  2. Administrator - запуск с повышенными правами дает доступ к большему количеству системных API и операций, что повышает шанс увидеть полную цепочку действий и развертывание нагрузки , рекомендуется для образцов, где ожидаются действия уровня системы : службы, драйверы, системные каталоги, политики , используйте когда в режиме Standard User поведение "обрывается" и не показывает полную картину.
File Type — определение типа файла для правильной обработки.
  1. Other - обычные файлы любого типа без специфической обработки , применяется стандартная проверка со всеми активными механизмами защиты.
  2. EuroCrypt - файлы обработанные через EuroCrypter , anti-sandbox модуль автоматически отключается для корректного сканирования , иначе файл может не запуститься в виртуальной среде из-за детекта песочницы , выбирайте этот режим только для файлов, действительно упакованных через EuroCrypter.

Интерфейс, отчеты и оплата

Логин по уникальному ключу доступа - без email / паролей
  1. Ключ - это ваш access key, его достаточно, чтобы пользоваться сервисом.
  2. Если вы потеряли ключ - восстановление не гарантируется, поэтому храните его у себя.
  3. Принимаются Windows executables (.exe) до 650 MB на файл, поддерживаются множественная загрузка и drag-and-drop.
  4. Каждая проверка выполняется в отдельной виртуальной машине, окружения между разными клиентами не пересекаются и не переиспользуются.
  5. Сервис работает по модели Scan Tokens, баланс пополняется через профиль, итоговая стоимость зависит от времени сканирования и выбранных параметров.
  6. Баланс отображается в реальном времени, стоимость считается автоматически до запуска проверки.
  7. Опция Save settings for next scans запоминает выбранные антивирусы и параметры, чтобы не настраивать всё заново при следующих проверках.

История проверок хранится бессрочно, поэтому к любому результату можно вернуться в любой момент.
  1. Поиск по имени файла или MD5 помогает быстро находить нужный прогон даже в большой истории.
  2. Сразу видно соотношение детектов (например 3/8) без открытия детального отчёта.
  3. Detected отмечает наличие детекта, Refunded означает возврат токенов при техническом сбое.
  4. В случае любой ошибки, если выполнение или скачивание файла на виртуальную машину было прервано, но не был обнаружен детект (хотя бы на 1й машине), мы делаем полный манибек на баланс Scan Tokens за эту проверку.
  5. Фиксируется MD5 каждого файла и отображаются временные метки, чтобы сверять идентичность и понимать, когда готова проверка.
  6. У каждого результата есть Share, через который открывается анонимное расшаривание.

Пополнение баланса
  1. Оплата полностью автоматизирована, после создания заказа система выдаёт сумму, уникальный адрес и QR-код, а зачисление происходит автоматически после подтверждения транзакции (без ожидания “ручной обработки”).
  2. Саппорт отвечает максимально регулярно по возможности и возвращается с ответом, когда есть ближайшая возможность.
  3. Также мы оставляем за собой право ставить сервис на паузу для проведения обновлений и внутренних работ: текущие проверки завершаются, а новые временно не берутся в работу.

Философия, бета и связь
  1. Мы не храним ваши файлы, проверка готова - сессия закрылась, виртуальная машина откатывается/сбрасывается, и файл уходит вместе с окружением.
  2. Офлайн‑режим (Network Disabled / adapter unplugged) - максимальная гарантия изоляции на уровне среды.
  3. Платите только за использование и выбранные параметры проверки.
    1. Это включает выделенные мощности/инстансы, изоляцию от общей очереди, кастомные настройки окружений и доработки под ваши сценарии, включая интеграцию через API.
    2. Отдельные VM/пулы, изолированные окружения, отдельные политики запуска и сетевых режимов.
    3. Кастомные параметры проверки, дополнительные поля/метрики в отчётах, расширение логирования и форматов экспорта.
    4. API-интеграция - загрузка файлов, запуск сканов с параметрами, получение статусов/результатов/ссылок на отчёты и видео, работа с историей и токенами.

Это первый запуск бета‑версии EuroScan, поэтому на старте возможны баги, ошибки, неполадки и падения.


Мы это понимаем и осознаем : сейчас есть объективные ограничения по инфраструктуре - она дорогая в поддержке и масштабировании.

Запуск и набор первых клиентов - это способ быстрее реинвестировать деньги в развитие инфраструктуры, ускорить стабильность сервиса и расширять функционал.
  1. На этапе беты возможны нестабильные прогоны, таймауты, Refunded при технических сбоях и периодические работы на стороне платформы.
  2. Мы будем постепенно увеличивать мощности, добавлять новые антивирусы и функции по мере роста нагрузки и бюджета.
  3. Фидбек от первых пользователей критичен - он помогает быстрее находить проблемные места и приоритизацировать доработки.
У нас есть роадмап развития EuroScan, и он не “в камне” - готовы слушать вас, наших клиентов, и оперативно пилить то, что действительно нужно, с нормальным обсуждением и приоритизацией.

Замечания, идеи и предложения просим присылать в ЛС и вести с нами диалог - мы на связи, открыты и максимально гибкие.

Хотите предложить фичу или изменение - пишите в ЛС, обсудим реалистичность, сроки и формат.

Хотите попробовать сервис - пишите в ЛС , выдадим промокод, чтобы вы могли бесплатно протестировать EuroScan и оставить первые отзывы.

Контакты и ссылки :
  1. Website : https://euroscan.cc/
  2. Support : https://euroscan.cc/support
  3. Telegram : https://t.me/euroscanlab
  4. Tox + Jabber - по запросу в ЛС.
 
Hello everyone.

We present Euroscan.cc — a runtime file checking service.

We built it for software developers, authors of custom solutions, teams that sell services and want to be sure that everything runs clean, and for clients who need to verify what they're paying for - including those who want to make sure their software actually works as intended and behaves as expected at runtime (including sending requests/phoning home if that's part of the logic).

Beyond that, there are no limits, how you use these checks depends only on your tasks and imagination.

EuroScan doesn't just mount your file into the system — each sample is delivered to a virtual machine the way it happens in real-world scenarios.

We spin up a unique URL and load the file into the guest OS through a "browser" channel, simulating a normal download from the network, not local copying from disk or share.

For engines this triggers the entire protection stack at once:

  1. web/URL filters
  2. reputation services
  3. SmartScreen-like mechanisms
  4. network analysis
Subsequent file/behavioral analysis, which gives a tougher and more revealing result than simply dragging an exe into a folder.

Databases are updated once daily on a unified schedule.

Every day all connected solutions receive fresh signatures, cloud rules and engine updates, so any scans done "today" rely on the current state of protection, not yesterday's snapshot.


How scanning works
  1. All antiviruses run simultaneously in isolated environments, without mutual influence - results arrive as they're ready.
  2. After each scan, the environment is completely reset to a "clean" state, and the next run doesn't start on a "dirty" machine.
  3. In case of any error, if file execution or download to the VM was interrupted, but no detection was found (at least on 1 machine), we do a full moneyback to the Scan Tokens balance for that scan.


Two operating modes

Network Enabled — check as on a production system, in this mode you submit the file to the full production circuit, from the vendor's cloud services to system-level checks like AMSI, HIPS, network control and exploit protection mechanisms.

Here the file is processed just as harshly as on real networked machines.

Cloud protection and reputation
  1. Cloud analysis is fully enabled, products pull the top layer on top of the local engine, online databases, remote sandboxes, additional rules and real-time checks.
  2. Models work that rely on live user statistics, together with signatures and logic available only with active connection to protection servers.
  3. The system evaluates not only the file, but also the environment around it, download path, website, domain, certificates, publisher and overall background on similar objects.
Script and code control
  1. Everything that goes through PowerShell, dotnet, JScript, VBScript and similar environments falls under AMSI checking, content is analyzed before execution.
  2. The moment of triggering is recorded, script loading, decryption, code generation, dangerous function calls, the report shows exactly where the scenario starts breaking.
  3. This helps catch situations when the container looks clean, but the problem lives inside the script part or embedded payload, including in the first stage of loaders and PowerShell generators.
Behavioral monitoring
  1. HIPS modules track system behavior at the host level, memory operations, thread creation and injection, attempts to inject into other processes, changes to critical registry areas and file system.
  2. Actions like remote threads are recorded, access to protected processes like LSASS, attempts to disable protection or bypass product self-defense.
  3. The report shows the specific event class, injection, persistence in autorun, work with privileged functions, sandbox evasion attempt.
Network control
  1. A separate network layer controls activity at the traffic level, outgoing connections, requests to domains and IP addresses, atypical ports and protocols.
  2. The network profile of the process is analyzed, rules are raised for suspicious addresses, abnormally frequent connections, rare protocols, attempts to contact known command infrastructure, atypical exchange schemes.
  3. This shows blocks specifically at the network level, when the file has already launched, but its communication is cut before the full chain can unfold.
Deep integration with antiviruses
  1. We use ETW as an event source specifically for Windows Defender.
  2. For other antiviruses, results are collected directly from internal components/databases of the specific product, not just from Windows logs.
  3. Sometimes we collect what isn't displayed in logs and even in the antivirus interface reports (as was the case with Dr.Web), so for each AV separate deep work was done to get the most honest and complete result.
Exploit protection
  1. Separately tracked are exploit protection system triggers and kernel-level mechanisms that are often not visible as a regular antivirus detection.
  2. You can see when the chain is broken not by a signature, but by code replacement protection, blocking dangerous transitions in memory, DEP and ASLR policy, other low-level restrictions.
  3. For complex chains this shows at which link the scenario falls apart, launch moment, shellcode execution or actions after successful exploitation.


Network Disabled (adapter unplugged) — offline check

Network Disabled (adapter unplugged) — mode for offline checking when you need isolation and the most predictable result without external service participation.
The network is physically disconnected before start, so during the scan the machine works as a standalone bench.


How the mode works
  1. Before launch the network adapter is disabled, after which the guest system remains without internet access throughout the entire check.
  2. The file is launched and analyzed by local protection components and local databases, without cloud reputations and remote sandboxes.
  3. Upon completion the session is reset, temporary scan artifacts are not saved in the system.
Mode limitations
  1. The check is usually less aggressive, because the cloud layer doesn't participate, which at many vendors strengthens analysis.
  2. Some types of verdicts tied to online rules, reputation and remote correlation simply don't appear offline.
  3. Scan time may be longer if the product offline focuses on local heuristics and extended checking without fast cloud responses.

Network Enabled is the mode of maximum realism, when protections work as they do on a regular networked machine with enabled cloud and online checks.
To make the scan as close to reality as possible, we deliberately leave cloud mechanics and telemetry, because they often give the final verdict and behavioral response.

What we disable where possible
  1. We disable automatic sample submission and explicit file submission functions for analysis, if the product provides such a setting and this doesn't break its normal operation.
  2. We remove obvious modes that are specifically designed to send the file outside, when this is controlled by product settings.
What we deliberately leave enabled
  1. Cloud protection and reputation checks, otherwise part of the detections and responses simply won't manifest and the test will become less revealing.
  2. Telemetry and event exchange, because in a real environment products often make decisions and update rules based precisely on such signals.

Why Network Enabled can't give 100 percent guarantee
  1. Even if you disable sample submission in available settings, with internet enabled there remains a risk that the cloud layer or reputation mechanisms will request the object or related data for analysis, and this depends on the specific product and its cloud policies.
  2. Participation in reputation networks and statistics exchange may be separated in the product into separate options, and this is also a data transmission channel to the vendor's infrastructure.
  3. Therefore Network Enabled is a conscious compromise for the sake of the most realistic scan and minimizing false conclusions, when offline and online give different results.

About Network Disabled (adapter unplugged)
  1. In Network Disabled leakage is excluded at the environment level, because the system physically has no internet access during the check.
  2. There's no cloud and external services here, so the mode is less aggressive in terms of online logic, but it gives an autonomous and predictable run.


Available antiviruses (current release)
  1. Avast
  2. ESET
  3. Kaspersky
  4. Bitdefender
  5. Malwarebytes
  6. Dr.Web
  7. Windows Defender (Windows 10 22H2)
  8. Windows Defender (Windows 11 25H2)

All antiviruses are updated daily, database update date is displayed next to the name (Updated: 26-12-2025), engines work in full functionality.


Scan settings


Scan Timeout — time limit within which the run is executed and the final result is formed; if a verdict is received earlier, the scan may complete before the selected time expires.

Each timeout option has a fixed token cost.


Timeout Cost Availability
30s / 60s / 90s / 120s / 180s 1 token Available now
5m 3 tokens Available now
10m 5 tokens By support request
15m 7 tokens By support request
20m 10 tokens By support request

Important : Timeouts from 10 minutes and above are issued individually by request.
Long scans require dedicated infrastructure and significant resources, to maintain high service speed and avoid queues, we provide access to extended timeouts after discussing your tasks and usage volume.
To get access to 10m / 15m / 20m modes write to support or DM - we'll discuss details and find a solution for your needs.



Administrator Mode — choice of launch context, regular user or administrator.

This affects available privileges, and therefore what behavior the file can exhibit during the run.

  1. Standard User - launch with limited rights, typical scenario for most real systems. Part of techniques requiring elevated privileges may not work or work partially, suitable for basic checking and simulating behavior on a regular user machine.
  2. Administrator - launch with elevated rights gives access to more system APIs and operations, which increases the chance of seeing the full action chain and payload deployment, recommended for samples where system-level actions are expected: services, drivers, system directories, policies, use when in Standard User mode behavior "cuts off" and doesn't show the full picture.
File Type — file type determination for proper handling.
  1. Other - regular files of any type without specific handling, standard checking with all active protection mechanisms is applied.
  2. EuroCrypt - files processed through EuroCrypter, anti-sandbox module is automatically disabled for correct scanning, otherwise the file may not launch in the virtual environment due to sandbox detection, select this mode only for files actually packed with EuroCrypter.

Interface, reports and payment

Login by unique access key - without email / passwords
  1. The key is your access key, it's enough to use the service.
  2. If you lose the key - recovery is not guaranteed, so keep it safe.
  3. Windows executables (.exe) up to 650 MB per file are accepted, multiple upload and drag-and-drop are supported.
  4. Each check is performed in a separate virtual machine, environments between different clients don't intersect and aren't reused.
  5. The service works on a Scan Tokens model, balance is topped up through the profile, final cost depends on scan time and selected parameters.
  6. Balance is displayed in real time, cost is calculated automatically before starting the check.
  7. The Save settings for next scans option remembers selected antiviruses and parameters, so you don't have to reconfigure everything on next scans.

Scan history is stored indefinitely, so you can return to any result at any time.

  1. Search by file name or MD5 helps quickly find the needed run even in a large history.
  2. You immediately see the detection ratio (for example 3/8) without opening the detailed report.
  3. Detected marks the presence of a detection, Refunded means token refund for a technical failure.
  4. In case of any error, if file execution or download to the virtual machine was interrupted, but no detection was found (at least on 1 machine), we do a full moneyback to the Scan Tokens balance for that scan.
  5. Each file's MD5 is recorded and timestamps are displayed to verify identity and understand when the scan was performed.
  6. Each result has Share, through which anonymous sharing opens.

Balance top-up
  1. Payment is fully automated, after creating an order the system issues the amount, unique address and QR code, and crediting happens automatically after transaction confirmation (without waiting for "manual processing").
  2. Support responds as regularly as possible and gets back with an answer when there's the nearest opportunity.
  3. We also reserve the right to pause the service for updates and internal work: current scans are completed, and new ones are temporarily not taken into work.

Philosophy, beta and contact
  1. We don't store your files, scan finished - session closed, virtual machine is rolled back/reset, and the file goes away with the environment.
  2. Offline mode (Network Disabled / adapter unplugged) - maximum isolation guarantee at the environment level.
  3. Pay only for usage and selected check parameters.
  4. For individual teams we can provide private EuroScan infrastructure for your circuit and processes.
    1. This includes dedicated capacity/instances, isolation from the general queue, custom environment settings and modifications for your scenarios, including API integration.
    2. Separate VMs/pools, isolated environments, separate launch and network mode policies.
    3. Custom scan parameters, additional fields/metrics in reports, extended logging and export formats.
    4. API integration - file upload, launching scans with parameters, getting statuses/results/links to reports and videos, working with history and tokens.
This is the first launch of the EuroScan beta, so at the start bugs, errors, failures and crashes are possible.

We understand and realize this: right now there are objective infrastructure limitations - it's expensive to maintain and scale.
Launch and acquiring first clients - is a way to faster reinvest money into infrastructure development, accelerate service stability and expand functionality.

  1. At the beta stage unstable runs, timeouts, Refunded on technical failures and periodic platform-side work are possible.
  2. We will gradually increase capacity, add new antiviruses and features as load and budget grow.
  3. Feedback from first users is critical - it helps faster find problem areas and prioritize improvements.
We have a roadmap for EuroScan development, and it's not "set in stone" - ready to listen to you, our clients, and quickly build what's actually needed, with normal discussion and prioritization.
Comments, ideas and suggestions please send in DM and have a dialogue with us - we're available, open and maximally flexible.
Want to suggest a feature or change - write in DM, we'll discuss feasibility, timelines and format.

Want to try the service - write in DM, we'll issue a promo code so you can test EuroScan for free and leave first reviews.

Contacts and links:
  1. Website: https://euroscan.cc/
  2. Support: https://euroscan.cc/support
  3. Telegram: https://t.me/euroscanlab
  4. Tox + Jabber - by request in DM.
 
sumetal сказал(а):
тс выдал ваучеры по просьбе, дизайн приятный, все ясно с первого взгляда, вопросов к работе нет, файлы сканит очень быстро
Спасибо за отзыв.

Рад, что интерфейс понятный и скорость сканирования устраивает.
 
For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

06.01.2026.

[+] полное обновление сканирующего ядра - все антивирусы переведены на актуальные премиум версии с максимальным уровнем защиты, базы обновлены до январских сигнатур 2026
  1. Avast Premium Security
  2. ESET Security Ultimate
  3. Kaspersky Premium
  4. Bitdefender Total Security
  5. Malwarebytes Premium
  6. Dr.Web Security Space
  7. Windows Defender (Windows 10 22H2)
  8. Windows Defender (Windows 11 25H2)
итог: сканы теперь максимально жестокие и честные, никаких урезанных версий или триалов - только премиум лицензии с полным функционалом

[+] добавлена поддержка ClickFix , DLL SIDELOAD и расширены форматы сканирования - раньше только .exe, теперь полное покрытие всех популярных векторов доставки, ClickFix кампании через PowerShell команды, проверка DLL SIDELOAD техник, автоматическая распаковка архивов с поиском и запуском .exe внутри.

  1. .dll - динамические библиотеки (regsvr32 / rundll32)
  2. .scr - скринсейверы (прямое выполнение)
  3. .com - исполняемые файлы (прямое выполнение)
  4. .ps1 - PowerShell скрипты
  5. .vbs - VBScript файлы (Windows Script Host)
  6. .js - JScript файлы (Windows Script Host)
  7. .bat - батники (cmd.exe)
  8. .cmd - командные скрипты (cmd.exe)
  9. .hta - HTML приложения (mshta.exe)
  10. .msi - установщики (msiexec.exe)
  11. .zip + .exe - архивы с исполняемыми файлами (распаковка + запуск)
  12. .zip + .lnk - архивы с ярлыками (распаковка + запуск ярлыка)

итог: полное покрытие всех популярных методов доставки, сканы покрывают весь спектр задач под любую схему работы


[+] добавлены три метода доставки для максимального триггера детектов - разные способы запуска дают более жесткую и честную проверку, теперь файлы тестируются не только классической загрузкой, но и через URL и прямое выполнение команд

  1. Upload File - классическая загрузка


  2. Download from URL- загрузка по прямой ссылке
    1. файл скачивается напрямую на виртуальную машину - триггерит сетевые детекты и облачные проверки


  3. Enter Command - ClickFix и fileless векторы
    1. PowerShell.exe до 32,767 символов - для длинных цепочек загрузки
    2. Win+R до 8,191 символов - классический ClickFix через диалог "Выполнить"
итог: три независимых метода доставки дают максимально жесткую проверку под реальные условия использования, разные векторы запуска триггерят больше детектов - сканы стали честнее и ближе к боевой практике.


Все обновления уже в проде и работают стабильно.
Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
Особенно интересны отзывы по новым методам доставки.

Telegram канал EuroScan : https://t.me/euroscanlab
 
🇬🇧 EN

06.01.2026.



[+] complete scanning core update - all antiviruses upgraded to current premium versions with maximum protection level, databases updated to January 2026 signatures
  1. Avast Premium Security
  2. ESET Security Ultimate
  3. Kaspersky Premium
  4. Bitdefender Total Security
  5. Malwarebytes Premium
  6. Dr.Web Security Space
  7. Windows Defender (Windows 10 22H2)
  8. Windows Defender (Windows 11 25H2)

result: scans are now maximally harsh and honest, no trimmed versions or trials - only premium licenses with full functionality



[+] added support for ClickFix , DLL SIDELOAD and expanded scanning formats - previously only .exe, now full coverage of all popular delivery vectors, ClickFix campaigns via PowerShell commands, DLL SIDELOAD techniques testing, automatic archive unpacking with .exe search and launch inside.

  1. .dll - dynamic libraries (regsvr32 / rundll32)
  2. .scr - screensavers (direct execution)
  3. .com - executable files (direct execution)
  4. .ps1 - PowerShell scripts
  5. .vbs - VBScript files (Windows Script Host)
  6. .js - JScript files (Windows Script Host)
  7. bat - batch files (cmd.exe)
  8. .cmd - command scripts (cmd.exe)
  9. .hta - HTML applications (mshta.exe)
  10. .msi - installers (msiexec.exe)
  11. .zip + .exe - archives with executable files (unpack + run)
  12. .zip + .lnk - archives with shortcuts (unpack + run shortcut)

result: full coverage of all popular delivery methods, scans cover the entire spectrum of tasks for any work scheme



[+] added three delivery methods for maximum detection trigger - different launch methods provide more harsh and honest testing, now files are tested not only by classic upload, but also via URL and direct command execution


  1. Upload File - classic upload

  2. Download from URL- download by direct link
    1. File downloads directly to virtual machine - triggers network detections and cloud checks
  3. Enter Command - ClickFix and fileless vectors
    1. PowerShell.exe up to 32,767 characters - for long download chains
    2. Win+R up to 8,191 characters - classic ClickFix via "Run" dialog
result: three independent delivery methods provide maximally harsh testing under real usage conditions, different launch vectors trigger more detections - scans became more honest and closer to combat practice.



All updates are already in production and working stably.
If you want to get a promo code - write in PM, we'll credit balance, you'll test for your tasks and give feedback on the service.
Especially interested in feedback on new delivery methods.


Telegram channel EuroScan : https://t.me/euroscanlab
 
For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

12.01.2026.


[+] автоматизация avast теперь корректно обрабатывает блокировку приложений и их перенос в карантин, мы сразу извлекаем информацию о детекте и сигнатурах даже если процесс был принудительно завершен антивирусом

[+] добавлена поддержка behaviour analysis в bitdefender с полной дешифровкой blob-объектов в базе событий, мы восстанавливаем кодировку и сопоставляем имя файла с угрозой, что позволяет видеть скрытые поведенческие детекты

[+] реализована поддержка сетевых детектов в eset, теперь сканер видит блокировки соединений и срабатывания защиты при попытках выхода в сеть, а не только файловые угрозы

[+] исправлена и стабилизирована обработка связки zip + .lnk, теперь архивы с ярлыками распаковываются и запускаются корректно без ошибок исполнения

[+] обновлен парсинг логов dr.web под новый формат журнала, теперь мы гарантированно определяем блокировку файла при запуске в рантайме и не пропускаем такие события

[+] убраны ложные "полу-детекты" windows defender (коды 8038-8036) которые означали лишь подозрение на нелегитимное поведение без блокировки, теперь статус детекта выдается только если файл был реально заблокирован

[+] полностью переписан протокол связи с виртуальными машинами, теперь антивирусы не могут оборвать канал связи при убийстве процессов и перезапуске сервисов, результаты сканирования доставляются без ошибок

[+] отключены лишние фолбек-проверки на детекты windows defender при сканировании другими антивирусами, теперь каждый движок работает чисто и не дублирует проверки дефендера

[+] проведен рефакторинг кода и добавлено детальное логгирование всех процессов, оптимизация позволяет быстрее находить причины сбоев и оперативно их исправлять

[+] исправлен запуск файлов msi и ps1 через специальную прослойку, теперь они гарантированно исполняются в пользовательской сессии без сбоев запуска



🇬🇧 EN


[+] avast automation now correctly handles application blocking and transfer to quarantine, we immediately extract detection and signature information even if the process was forcibly terminated by the antivirus

[+] added support for behaviour analysis in bitdefender with full decryption of blob-objects inside the event database, we restore encoding and correlate the filename with the threat, which allows viewing hidden behavioral detects

[+] implemented support for network detects in eset, now the scanner sees connection blocks and protection triggers during network access attempts, not just file threats

[+] fixed and stabilized processing of zip + .lnk chains, now archives with shortcuts unpack and launch correctly without execution errors

[+] updated dr.web log parsing for the new journal format, now we guaranteed identify file blocking during runtime launch and do not miss such events

[+] removed false "semi-detects" from windows defender (codes 8038-8036) which only indicated suspicion of illegitimate behavior without blocking, now detection status is issued only if the file was actually blocked

[+] completely rewrote the communication protocol with virtual machines, now antiviruses cannot sever the communication channel when killing processes and restarting services, scan results are delivered without errors

[+] disabled unnecessary fallback checks for windows defender detects when scanning with other antiviruses, now each engine works cleanly and does not duplicate defender checks

[+] conducted code refactoring and added detailed logging of all processes, optimization allows finding failure causes faster and fixing them promptly

[+] fixed launching of msi and ps1 files through a special middleware layer, now they are guaranteed to execute in the user session without launch failures

 
For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

14.01.2026.


[+] устранена ошибка "exit status 33" при которой файлы не скачивались в процессе сканирования из-за отсутствия сетевого доступа у виртуальной машины, теперь проверка NetworkEnabled корректно отрабатывает перед началом загрузки

[+] добавлен функционал принудительного завершения виртуальных машин при отмене скана через административную панель, агент мгновенно реагирует на команду отмены и убивает процессы без задержек

[+] полностью переработана система управления состояниями виртуальных машин с устранением race condition при перезаписи статусов сканирования, добавлены атомарные проверки изменения состояний на бекенде и внедрены контексты отмены внутри каждого этапа сканирования, что решило проблему зависания очередей в критических сценариях

[+] внедрено детальное логгирование методов запуска и всех критических компонентов системы, что позволяет оперативно локализовать и исправлять проблемы без длительной диагностики

[+] добавлены таймауты выполнения команд для предотвращения мертвых зависаний процессов, теперь система гарантированно освобождает ресурсы даже при сбоях внутри виртуальных машин

[+] исправлен запуск файлов в session 0 из-за которого их выполнение не отображалось на видеозахвате и отсутствовал сетевой доступ, теперь все процессы запускаются в пользовательской сессии с полной видимостью и работающим отстуком по сети

  1. Все обновления уже в проде и работают стабильно.
  2. Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
  3. Telegram канал EuroScan : https://t.me/euroscanlab


🇬🇧 EN

[+] resolved "exit status 33" error where files failed to download during scanning due to missing network access on virtual machines, now NetworkEnabled check properly validates before download initiation

[+] added functionality for forced termination of virtual machines when scan is canceled through admin panel, agent instantly reacts to cancellation command and kills processes without delays

[+] completely reworked virtual machine state management system with race condition elimination during scan status overwrites, added atomic state change validation on backend and implemented cancellation contexts inside every scanning stage, which resolved queue hanging issues in critical scenarios

[+] implemented detailed logging for launch methods and all critical system components, allowing rapid localization and fixes without lengthy diagnostics

[+] added command execution timeouts to prevent deadlock situations, now system guarantees resource cleanup even during failures inside virtual machines

[+] fixed file execution in session 0 which prevented their activity from appearing on video capture and blocked network access, now all processes launch in user session with full visibility and working network callbacks

  1. All updates are already in production and working stably.
  2. If you want to get a promo code - write in PM, we'll credit balance, you'll test for your tasks and give feedback on the service.
  3. Telegram channel EuroScan : https://t.me/euroscanlab
 
For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

Уважаемые пользователи.

Сервис переводится в режим технического обслуживания , ориентировочное время работ - 24 часа.

Мы внедряем глобальное обновление архитектуры проекта - это не минорный патч, а фундаментальная переработка ядра

Сервис будет недоступен до завершения всех процедур деплоя и внутреннего тестирования , мы нацелены на качество , о возобновлении работы сообщим дополнительно.

🇬🇧 EN

Dear users.

The service is entering maintenance mode.

Estimated downtime is 24 hours.

We are implementing a global update to the project architecture.

This is not a minor patch, but a fundamental reworking of the core , the service will be unavailable until all deployment and internal testing procedures are completed.

We are focused on quality , we will announce the resumption of operations additionally.
 
Последнее редактирование:
For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

Уважаемые пользователи.

Сервис переработан и успешно запущен в продакшн после масштабного цикла разработки и тестирования.
Ключевым нововведением стала технология запуска файлов которая имитирует действия реального пользователя на уровне неотличимом от человека.


Дополнительно усилены механизмы проверки методик ClickFix и DLL Sideload с внедрением более строгих правил детекции и расширенного анализа цепочек выполнения, что значительно повышает точность обнаружения.

[+] внедрена прорывная технология запуска файлов через проводник Windows при которой агент программно открывает проводник в указанной папке, находит нужный файл в списке и запускает его имитируя двойной клик пользователя по файлу, это создает абсолютно органичную цепочку действий неотличимую от работы реального человека и поддерживает все типы исполняемых файлов включая exe, scr, msi, bat, cmd, vbs, js, ps1, hta, lnk, zip и любые другие расширения которые Windows может запустить через графический интерфейс

[+] все действия агента выполняются через встроенные механизмы Windows которые использует сама система для работы с интерфейсом, каждое действие абсолютно неотличимо от действий реального человека за клавиатурой, в отличие от программных методов запуска которые мгновенно засекаются защитными системами наш подход обеспечивает полную легитимность без возможности обнаружения

[+] реализован запуск через системный диалог выполнения команд при котором агент открывает стандартное окно запуска, вводит команду через имитацию набора на клавиатуре и выполняет ее - метод подходит для запуска программ и библиотек через системные утилиты а также выполнения любых команд доступных через интерфейс

[+] добавлен метод запуска через адресную строку проводника где агент открывает окно проводника, вводит команду в адресную строку и выполняет ее, что является альтернативным способом для обхода возможных ограничений других методов запуска

[+] внедрен запуск через консоль PowerShell при котором агент открывает окно консоли, вводит команду и выполняет ее для случаев когда требуется специфичное окружение или использование встроенных команд системы

[+] ключевое преимущество технологии заключается в полном отсутствии программных следов которые отслеживаются современными защитными решениями, агент имитирует физические действия пользователя поэтому системы мониторинга видят только естественное поведение стандартных компонентов Windows как будто человек сам работает с интерфейсом

[+] передача команд реализована через встроенные механизмы Windows со стандартными системными приложениями что обеспечивает ввод любых символов независимо от раскладки клавиатуры и создает естественную цепочку действий через компоненты которые невозможно заблокировать без нарушения работы самой системы

[+] система поиска элементов интерфейса реализована с автоматическим ожиданием появления окон и интеллектуальными повторными попытками что гарантирует стабильную работу даже на перегруженных виртуальных машинах с задержками отрисовки, агент автоматически подстраивается под скорость отклика системы

[+] увеличены таймауты сетевых запросов между агентами для поддержки длительных операций имитации действий пользователя которые могут занимать значительное время на медленных виртуальных машинах



🇬🇧 EN

Dear users.
The service has been completely redesigned and successfully launched into production after a massive development and testing cycle.
The key innovation is a file execution technology that imitates the actions of a real user at a level indistinguishable from a human.

Additionally, verification mechanisms for ClickFix and DLL Sideload techniques have been strengthened with the implementation of stricter detection rules and extended execution chain analysis, which significantly increases detection accuracy.

[+] breakthrough technology for launching files through Windows Explorer has been implemented where the agent programmatically opens Explorer in the specified folder, finds the required file in the list and launches it by imitating a user's double click on the file, this creates an absolutely organic chain of actions indistinguishable from a real person's work and supports all types of executable files including exe, scr, msi, bat, cmd, vbs, js, ps1, hta, lnk, zip and any other extensions that Windows can launch through the graphical interface

[+] all agent actions are performed through built-in Windows mechanisms that the system itself uses to interact with the interface, each action is absolutely indistinguishable from the actions of a real person at the keyboard, unlike programmatic launch methods that are instantly detected by security systems our approach provides complete legitimacy without the possibility of detection

[+] launch through the system command execution dialog has been implemented where the agent opens the standard launch window, enters the command through keyboard input imitation and executes it, the method is suitable for launching programs and libraries through system utilities as well as executing any commands available through the interface

[+] a launch method through the Explorer address bar has been added where the agent opens the Explorer window, enters the command in the address bar and executes it, which is an alternative way to bypass possible limitations of other launch methods

[+] launch through PowerShell console has been implemented where the agent opens the console window, enters the command and executes it for cases when a specific environment is required or the use of built-in system commands

[+] the key advantage of the technology lies in the complete absence of programmatic traces that are tracked by modern security solutions, the agent imitates physical user actions therefore monitoring systems see only the natural behavior of standard Windows components as if a person is working with the interface themselves

[+] command transmission is implemented through built-in Windows mechanisms with standard system applications which ensures the input of any characters regardless of keyboard layout and creates a natural chain of actions through components that cannot be blocked without disrupting the operation of the system itself

[+] the interface element search system is implemented with automatic waiting for windows to appear and intelligent retry attempts which guarantees stable operation even on overloaded virtual machines with rendering delays, the agent automatically adjusts to the system response speed

[+] network request timeouts between agents have been increased to support long-running user action imitation operations which can take significant time on slow virtual machines
 
автор любезно предоставил токен для тестирования, прогнал пару семплов - впечатления положительные. после того как умер scanner.to достойной альтернативы не было, да и к тому сервису лично у меня было МНОЖЕСТВО нареканий, будем надеятся - наконец то появиться достойный приемник динчека! Успеха и процветания сервису!
 
ReactRaven сказал(а):
автор любезно предоставил токен для тестирования, прогнал пару семплов - впечатления положительные. после того как умер scanner.to достойной альтернативы не было, да и к тому сервису лично у меня было МНОЖЕСТВО нареканий, будем надеятся - наконец то появиться достойный приемник динчека! Успеха и процветания сервису!
огромное спасибо за отзыв и время на тестирование!

очень рад, что впечатления положительные - мы действительно стремимся создать достойную замену и учесть все недостатки предыдущих решений.

если появятся какие-то замечания или пожелания в процессе использования - всегда рад их услышать.
 
22.01.2026

For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

Уважаемые пользователи!

сообщаем вам о переезде нашего сервиса на новый домен : https://euro-scan.ru/


старый домен https://euroscan.cc/ будет автоматически перенаправлять на новый адрес - в течение переходного периода редирект будет работать, но со временем старый домен будет отключен.
  1. все ключи остаются действительными
  2. баланс аккаунтов сохранен полностью
  3. история операций и настройки перенесены без изменений
  4. никаких дополнительных действий от вас не требуется
Рекомендуем обновить закладки и сохраненные ссылки на новый адрес.
  1. Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
  2. Telegram канал EuroScan : https://t.me/euroscanlab



🇬🇧 EN

Dear Users,

we are announcing the migration of our service to a new domain: https://euro-scan.ru/

the old domain https://euroscan.cc/ will automatically redirect to the new address , the redirect will work during the transition period, but eventually the old domain will be discontinued.

  1. all API keys remain valid
  2. account balances are fully preserved
  3. operation history and settings have been transferred without changes
  4. no action is required from you
We recommend updating your bookmarks and saved links to the new address.

If you have any questions, please contact support.
  1. If you want to get a promo code - write in PM, we'll credit balance, you'll test for your tasks and give feedback on the service.
  2. Telegram channel EuroScan : https://t.me/euroscanlab
 
30.01.2026

For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

Платежная система

[+] устранены критические ошибки в системе оплаты и пополнения баланса, которые приводили к сбоям транзакций и некорректному зачислению средств, переработан механизм обработки платежей с добавлением верификации на каждом этапе

[+] обновлена платежная система с интеграцией новых криптовалют APT (Aptos), XRP (Ripple), DOGE (Doge) и ATOM (Cosmos) для расширения способов пополнения баланса и удобства пользователей

Система детекций и анализа

[+] интегрирована система многоуровневой проверки детекций на каждом этапе нового флоу запуска и выполнения команд для архивов и файлов различных форматов, внедрен гибкий алгоритм точного определения стадии возникновения сбоя с последующей идентификацией причины детекции, что позволяет мгновенно локализовать проблему и предоставить детальную информацию о срабатывании защитных механизмов


Автоматизация и взаимодействие с UI

[+] проведена глубокая отладка и исправление частных случаев поиска и взаимодействия с окнами Explorer, PowerShell и Notepad, являющихся ключевыми компонентами при работе автоматизации запуска файлов и выполнения команд с имитацией действий пользователя, устранены случаи потери фокуса окон и некорректной навигации по элементам интерфейса


Протокол взаимодействия и агенты

[+] фундаментально переписан протокол взаимодействия с полным отказом от использования PowerShell, curl и WinRM, выполнена миграция на собственный протокол коммуникации между внутренним и внешним агентами, что значительно повысило надежность передачи данных, устранило зависимость от системных компонентов Windows и снизило вероятность обнаружения активности сторонними защитными решениями


Логирование и диагностика

[+] код агентов и всех этапов выполнения покрыт максимально детальным логированием с технической информацией при полном исключении персональных данных пользователей, внедрена система трассировки каждого действия для оперативного выявления и устранения проблем при первичном обращении без необходимости воспроизведения ошибки


Инфраструктура и окружение

[+] обновлена вся инфраструктура проекта с полной пересборкой виртуальных машин на новых образах, изменены названия и конфигурации антивирусных решений для актуализации тестовой среды под текущие версии защитных продуктов


Интерфейс и документация

[+] добавлен таймер обратного отсчета и информационный блок с указанием времени окончания технических работ на главной странице сервиса, теперь при плановом отключении системы пользователи видят точный дедлайн
завершения обслуживания и могут планировать свою работу соответственно


[+] добавлен новый раздел "Документация" с детальными пошаговыми инструкциями по работе с сервисом, примерами использования функционала и решением типовых проблем


[+] удален устаревший раздел "Changelog" с заменой на "News" для ведения блога новостей проекта и публикации списка обновлений в едином формате


Правовая информация

[+] размещена правовая информация включая политику конфиденциальности, условия использования сервиса и политику возврата средств для обеспечения прозрачности работы и защиты интересов пользователей

  1. Все обновления уже в проде и работают стабильно.
  2. Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
  3. Telegram канал EuroScan : https://t.me/euroscanlab

🇬🇧 EN

Payment System

[+] eliminated critical errors in the payment and balance top-up system that led to transaction failures and incorrect fund crediting, reworked the payment processing mechanism with verification added at each stage

[+] updated the payment system with integration of new cryptocurrencies APT (Aptos), XRP (Ripple), DOGE (Doge), and ATOM (Cosmos) to expand balance top-up methods and improve user convenience

Detection System and Analysis

[+] integrated a multi-level detection verification system at each stage of the new flow for launching and executing commands for archives and files of various formats, implemented a flexible algorithm for precise determination of the failure stage
with subsequent identification of detection cause, enabling instant problem localization and detailed information about security mechanism triggers

Automation and UI Interaction

[+] conducted deep debugging and fixing of edge cases in searching and interacting with Explorer, PowerShell, and Notepad windows, which are key components in file launch automation and command execution with user action simulation, eliminated cases of window focus loss and incorrect navigation through interface elements

Interaction Protocol and Agents

[+] fundamentally rewrote the interaction protocol with complete abandonment of PowerShell, curl, and WinRM usage, performed migration to proprietary communication protocol between internal and external agents, which significantly increased data transfer reliability, eliminated dependency on Windows system components, and reduced the probability of activity detection by third-party security solutions


Logging and Diagnostics

[+] covered agent code and all execution stages with maximally detailed logging containing technical information while completely excluding user personal data, implemented action tracing system for rapid problem identification and resolution at first contact without the need to reproduce errors


Infrastructure and Environment

[+] updated entire project infrastructure with complete rebuild of virtual machines on new images, changed names and configurations of antivirus solutions to actualize testing environment for current versions of security products

Interface and Documentation

[+] added countdown timer and information block indicating technical maintenance completion time on the service main page, now during planned system shutdown users see the exact maintenance deadline and can plan their work accordingly

[+] added new "Documentation" section with detailed step-by-step instructions for working with the service, functionality usage examples, and common problem solutions

[+] removed outdated "Changelog" section with replacement by "News" for maintaining project news blog and publishing update lists in unified format

Legal Information

[+] published legal information including privacy policy, service terms of use, and refund policy to ensure operational transparency and protect user interests

  1. All updates are already in production and working stably.
  2. If you want to get a promo code - write to DM, we'll credit balance, you'll test for your tasks and provide feedback on service performance.
  3. Telegram channel EuroScan : https://t.me/euroscanlab
 
01.02.2026

For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU


Интерфейс и UI

[+] исправлена проблема отображения страницы сканирования при вводе команд большой длины, устранены ошибки рендеринга интерфейса и некорректного отображения элементов управления при работе с длинными строками команд

Автоматизация и взаимодействие с UI

[+] устранена проблема обработки длинных PowerShell команд с внедрением адаптивной системы задержек, учитывающей реальное время вставки текста при имитации копирования в терминал, что обеспечивает корректную передачу команд любой длины без потери данных

[+] переработана логика проверки корректности вставленных команд и верификации их целостности, устранены случаи дублирования команд и значительно повышена общая стабильность работы, алгоритм упрощен и переведен на линейную архитектуру выполнения, что обеспечивает надежную работу даже при пиковых нагрузках на виртуальные машины

Система записи и мониторинга

[+] устранена критическая проблема с отображением темного экрана на видеозаписях сканирования, восстановлена корректная захват графического вывода виртуальных машин

Инфраструктура и окружение

[+] установлены дополнительные версии .NET Framework (3.5, 4.7.2, 4.8) и пакеты Visual C++ Redistributable на все виртуальные машины для расширения совместимости с тестируемым программным обеспечением и устранения зависимостей при запуске различных типов файлов

[+] обновлен внутренний агент с улучшениями протокола коммуникации и оптимизацией обработки данных

[+] обновлены снапшоты всех виртуальных машин и антивирусные базы до актуальных версий для обеспечения релевантности результатов сканирования



  1. Все обновления уже в проде и работают стабильно.
  2. Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
  3. Telegram канал EuroScan : https://t.me/euroscanlab


🇬🇧 EN



Interface and UI

[+] fixed the scanning page display issue when entering long commands, eliminated rendering errors and incorrect display of control elements when working with long command strings

Automation and UI Interaction

[+] resolved the issue with processing long PowerShell commands by implementing an adaptive delay system that accounts for the actual text paste time when simulating terminal copy operations, ensuring correct transmission of commands of any length without data loss

[+] reworked the logic for checking the correctness of pasted commands and verifying their integrity, eliminated cases of command duplication and significantly increased overall stability, the algorithm has been simplified and converted to a linear execution architecture, which ensures reliable operation even under peak loads on virtual machines

Recording and Monitoring System

[+] fixed a critical issue with black screen display in scan video recordings, restored correct graphics output capture from virtual machines

Infrastructure and Environment

[+] installed additional .NET Framework versions (3.5, 4.7.2, 4.8) and Visual C++ Redistributable packages on all virtual machines to expand compatibility with tested software and eliminate dependencies when launching various file types

[+] updated the internal agent with improvements to the communication protocol and data processing optimization

[+] updated snapshots of all virtual machines and antivirus databases to current versions to ensure relevance of scanning results

  1. All updates are already in production and working stably.
  2. If you want to get a promo code - write to DM, we'll credit balance, you'll test for your tasks and provide feedback on service performance.
  3. Telegram channel EuroScan : https://t.me/euroscanlab
 
04.02.2026

For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU


⚠️ ВАЖНОЕ ИЗМЕНЕНИЕ КОНТАКТОВ

  1. В связи с массовыми жалобами и попытками сноса основного аккаунта , меняем схему работы.

  2. Основной ник https://t.me/eurocryptersupp теперь работает только как GATE (шлюз для верификации).

  3. Всегда проверяйте свежую информацию на наших официальных площадках

  4. ОБЯЗАТЕЛЬНО запрашивайте верификацию КАЖДОГО контакта перед оплатой

  5. Берите актуальные контакты ТОЛЬКО с Euro-Scan.ru или проверенных тем на форумах

  6. Не доверяйте контактам из ЛС, если не получили подтверждение

  7. Работаем как всегда. Саппорт переехал на https://t.me/EuroTeamSupport
🇬🇧 EN

⚠️ IMPORTANT CONTACT CHANGE

  1. Due to mass reports and takedown attempts, we are changing our workflow.

  2. The main account https://t.me/eurocryptersupp now works only as a GATE (verification gateway).

  3. Always verify fresh information on our official platforms.

  4. Request verification of EVERY contact before payment

  5. Get current contacts ONLY from Euro-Scan.ru or verified forum threads

  6. Do not trust contacts from DMs if you haven't received confirmation

  7. Business as usual. Support moved to

    EuroTeam | Support

    You can contact @EuroTeamSupport right away.
    t.me
 
14.02.2026

For English-speaking users - the full English version of this article is provided below.

🇷🇺 RU

[+] добавлена retry-логика с 12 попытками и задержкой 5 секунд для всех запросов агента к бекенду что автоматически обрабатывает временные сбои сети и перегрузки сервера устраняя ложные ошибки сканирования

[+] исправлен парсинг веб-угроз BitDefender где проверка полей изменена на опциональную что устраняет пропуск детекций при неполных данных в логах

[+] добавлен парсинг urllog.dat в модуль ESET который извлекает заблокированные URL-ы из бинарного лога что позволяет обнаруживать веб-угрозы заблокированные на уровне сети до записи в основной вирусный лог

[+] заменен механизм копирования текста в Notepad на прямые Win32 сообщения вместо эмуляции клавиатуры что устраняет сбои на машинах Win11 где SendInput не срабатывал из-за проблем с фокусом окна

[+] исправлен i/o timeout при скачивании файла на VM после восстановления snapshot где вместо одного запроса 180 секунд используются 18 попыток по 10 секунд что компенсирует задержку готовности сети и гарантирует успешное скачивание

[+] рефаунд теперь выдается только при двух и более ошибках антивирусов вместо одной что устраняет массовые ложные возвраты при единичных временных сбоях.

  1. Все обновления уже в проде и работают стабильно.
  2. Если хотите получить промокод - пишите в личку, начислим баланс, протестируете под свои задачи и дадите фидбек по работе сервиса.
  3. Telegram канал EuroScan : https://t.me/euroscanlab

🇬🇧 EN

[+] added retry logic with 12 attempts and 5 second delay for all agent requests to backend which automatically handles temporary network failures and server overloads eliminating false scanning errors

[+] fixed BitDefender web threat parsing where field validation changed to optional which eliminates missing detections when logs contain incomplete data

[+] added urllog.dat parsing to ESET module which extracts blocked URLs from binary log allowing to detect web threats blocked at network level before writing to main virus log

[+] replaced text copying mechanism in Notepad with direct Win32 messages instead of keyboard emulation which eliminates failures on Win11 machines where SendInput did not work due to window focus issues

[+] fixed i/o timeout when downloading file to VM after snapshot restoration where instead of single 180 second request 18 attempts of 10 seconds are used which compensates network readiness delay and guarantees successful download

[+] refund now issued only when two or more antivirus errors occur instead of one which eliminates mass false refunds caused by single temporary failures

  1. All updates are already in production and working stably.
  2. If you want to get a promo code - write to DM, we'll credit balance, you'll test for your tasks and provide feedback on service performance.
  3. Telegram channel EuroScan : https://t.me/euroscanlab
 
admin


Напишите ответ...
Верх