VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load

VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

   Informace o souboru

Přehled o skenování s více motory Virscan.org
Zpráva o analýze chování:         Analýza dokumentů Habo

Základní informace

MD5:2391f0a2eab6286a6ffc398782581c70
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Název balíčku:
Minimální provozní prostředí:
Copyright:

klíčová opatření

Popis chování: 获取TickCount值
Podrobnosti: TickCount = 781838, SleepMilliseconds = 10.
TickCount = 781853, SleepMilliseconds = 10.

Další chování

Popis chování: 检测自身是否被调试
Podrobnosti: IsDebuggerPresent
Popis chování: 窗口信息
Podrobnosti: Pid = 3188, Hwnd=0x180116, Text = Paste Request here, ClassName = Edit.
Pid = 3188, Hwnd=0xa02ca, Text = Activation :, ClassName = Static.
Pid = 3188, Hwnd=0x1c01c0, Text = Request :, ClassName = Static.
Pid = 3188, Hwnd=0x2401de, Text = And press Generate, ClassName = Edit.
Pid = 3188, Hwnd=0x17016a, Text = Q, ClassName = Button.
Pid = 3188, Hwnd=0x21016c, Text = QQ, ClassName = Button.
Pid = 3188, Hwnd=0x8033a, Text = G, ClassName = Button.
Pid = 3188, Hwnd=0x270112, Text = C, ClassName = Button.
Pid = 3188, Hwnd=0x130128, Text = Autodesk 2018 live Keymaker - X-FORCE, ClassName = #32770.
Popis chování: 获取TickCount值
Podrobnosti: TickCount = 781838, SleepMilliseconds = 10.
TickCount = 781853, SleepMilliseconds = 10.
Popis chování: 打开事件
Podrobnosti: HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Popis chování: 调用Sleep函数
Podrobnosti: [1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
Popis chování: 打开互斥体
Podrobnosti: Local\MSCTF.Asm.MutexDefault1