VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load

Informacje o pliku
Ocena bezpieczeństwa:79
Lista zachowań
Podstawowe informacje
MD5:2934c4a911ed010ea9552e7dd7ea5d16
Typ pliku:EXE
Firma produkcyjna:奧汀科技
Wersja:1.0.0.0---1.0
Informacje o powłoce lub kompilatorze:COMPILER:Microsoft Visual C++ 6.0 [Overlay]
Zachowanie rejestru
Opis zachowania:修改注册表
Szczegóły:\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID
Inne zachowanie
Opis zachowania:创建互斥体
Szczegóły:DirectSound DllMain mutex (0x00000A58)
DDrawWindowListMutex
DDrawDriverObjectListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MCICDA_InitCritSection
MCICDA_DeviceCritSec_0
MCICDA_DeviceCritSec_1
MCICDA_DeviceCritSec_2
Opis zachowania:创建事件对象
Szczegóły:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MFK.IC
EventName = MSCTF.SendReceiveConection.Event.MFK.IC
Opis zachowania:查找指定窗口
Szczegóły:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Opis zachowania:打开事件
Szczegóły:HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Opis zachowania:窗口信息
Szczegóły:Pid = 2648, Hwnd=0x1034c, Text = 确定, ClassName = Button.
Pid = 2648, Hwnd=0x1034e, Text = 找不到封包檔 Sango3.pak,請重新安裝遊戲。, ClassName = Static.
Pid = 2648, Hwnd=0x1034a, Text = 错误, ClassName = #32770.
Pid = 2648, Hwnd=0x10342, Text = 三國群英傳三, ClassName = 三國群英傳三.
Pid = 2648, Hwnd=0x70182, Text = 确定, ClassName = Button.
Pid = 2648, Hwnd=0x50184, Text = Cannot execute in this country!, ClassName = Static.
Pid = 2648, Hwnd=0x90186, Text = 错误, ClassName = #32770.
Opis zachowania:打开互斥体
Szczegóły:ShimCacheMutex
Uruchom zrzut ekranu
VirSCAN

O VirSCAN | Polityka prywatności | Kontakt z nami | Przyjazny link | Pomóż VirSCAN
Przetłumaczony przez Łukasz 'ZeeWolf' Kieres, Polska
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号