VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load

VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

   Informace o souboru

Přehled o skenování s více motory Virscan.org
Zpráva o analýze chování:         Analýza dokumentů Habo

Základní informace

MD5:59075182b3fae3fad2a726b5cc3f4502
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Název balíčku:
Minimální provozní prostředí:
Copyright:

klíčová opatření

Popis chování: 获取窗口截图信息
Podrobnosti: Foreground window Info: HWND = 0x00000000, DC = 0x130105b3.
Popis chování: 获取TickCount值
Podrobnosti: TickCount = 5452706, SleepMilliseconds = 50.

Chování registru

Popis chování: 修改注册表
Podrobnosti: \REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID

Další chování

Popis chování: 创建互斥体
Podrobnosti: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
DDrawWindowListMutex
DDrawDriverObjectListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AKI
Popis chování: 隐藏指定窗口
Podrobnosti: [Window,Class] = [,ComboLBox]
Popis chování: 查找指定窗口
Podrobnosti: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
Popis chování: 窗口信息
Podrobnosti: Pid = 2204, Hwnd=0xf034e, Text = , ClassName = TPanel.
Pid = 2204, Hwnd=0x1802b8, Text = Results , ClassName = TGroupBox.
Pid = 2204, Hwnd=0x1302fc, Text = Manage , ClassName = TGroupBox.
Pid = 2204, Hwnd=0x603c2, Text = File log, ClassName = TCheckBox.
Pid = 2204, Hwnd=0x1102aa, Text = Beep if errors found, ClassName = TCheckBox.
Pid = 2204, Hwnd=0xd0368, Text = Log errors, ClassName = TCheckBox.
Pid = 2204, Hwnd=0x303d6, Text = Continous test, ClassName = TCheckBox.
Pid = 2204, Hwnd=0x503f2, Text = Stop, ClassName = TButton.
Pid = 2204, Hwnd=0x13030a, Text = Start, ClassName = TButton.
Pid = 2204, Hwnd=0xf033c, Text = Test options , ClassName = TGroupBox.
Pid = 2204, Hwnd=0x1c037a, Text = , ClassName = TPanel.
Pid = 2204, Hwnd=0x13035e, Text = Full, ClassName = TComboBox.
Pid = 2204, Hwnd=0x703bc, Text = DirectX, ClassName = TComboBox.
Pid = 2204, Hwnd=0x140306, Text = , ClassName = TTabSheet.
Pid = 2204, Hwnd=0xa03b0, Text = , ClassName = TPanel.
Popis chování: 获取TickCount值
Podrobnosti: TickCount = 5452706, SleepMilliseconds = 50.
Popis chování: 打开事件
Podrobnosti: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Popis chování: 枚举窗口
Podrobnosti: N/A
Popis chování: 获取窗口截图信息
Podrobnosti: Foreground window Info: HWND = 0x00000000, DC = 0x130105b3.
Popis chování: 调用Sleep函数
Podrobnosti: [1]: MilliSeconds = 50.
Popis chování: 打开互斥体
Podrobnosti: ShimCacheMutex