VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load

VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

   Informace o souboru

Základní informace

MD5:ee05a2fd29273588668976c59995a020
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Název balíčku:
Minimální provozní prostředí:
Copyright:

klíčová opatření

Popis chování: 直接获取CPU时钟
Podrobnosti: EAX = 0x2493b5b3, EDX = 0x00000087
EAX = 0x2493b5ff, EDX = 0x00000087
EAX = 0x2493b64b, EDX = 0x00000087
EAX = 0x2493b697, EDX = 0x00000087
EAX = 0x2493b6e3, EDX = 0x00000087
EAX = 0x2493b72f, EDX = 0x00000087
EAX = 0x2493b77b, EDX = 0x00000087
EAX = 0x2493b7c7, EDX = 0x00000087
EAX = 0x2493b813, EDX = 0x00000087
EAX = 0x2493b85f, EDX = 0x00000087
Popis chování: 获取TickCount值
Podrobnosti: TickCount = 159322, SleepMilliseconds = 10.
TickCount = 159338, SleepMilliseconds = 10.
TickCount = 221775, SleepMilliseconds = 10.

Chování procesu

Popis chování: 枚举进程
Podrobnosti: N/A

Další chování

Popis chování: 检测自身是否被调试
Podrobnosti: IsDebuggerPresent
Popis chování: 打开互斥体
Podrobnosti: Local\MSCTF.Asm.MutexDefault1
Popis chování: 打开事件
Podrobnosti: HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Popis chování: 获取TickCount值
Podrobnosti: TickCount = 159322, SleepMilliseconds = 10.
TickCount = 159338, SleepMilliseconds = 10.
TickCount = 221775, SleepMilliseconds = 10.
Popis chování: 窗口信息
Podrobnosti: Pid = 2876, Hwnd=0x201ac, Text = Paste Request here, ClassName = Edit.
Pid = 2876, Hwnd=0x101ae, Text = Activation :, ClassName = Static.
Pid = 2876, Hwnd=0x101b0, Text = Request :, ClassName = Static.
Pid = 2876, Hwnd=0x101b2, Text = And press Generate, ClassName = Edit.
Pid = 2876, Hwnd=0x101ba, Text = Q, ClassName = Button.
Pid = 2876, Hwnd=0x101bc, Text = QQ, ClassName = Button.
Pid = 2876, Hwnd=0x101be, Text = G, ClassName = Button.
Pid = 2876, Hwnd=0x101c0, Text = C, ClassName = Button.
Pid = 2876, Hwnd=0x60172, Text = Autodesk 2018 live Keymaker - X-FORCE, ClassName = #32770.
Popis chování: 调用Sleep函数
Podrobnosti: [1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
Popis chování: 直接获取CPU时钟
Podrobnosti: EAX = 0x2493b5b3, EDX = 0x00000087
EAX = 0x2493b5ff, EDX = 0x00000087
EAX = 0x2493b64b, EDX = 0x00000087
EAX = 0x2493b697, EDX = 0x00000087
EAX = 0x2493b6e3, EDX = 0x00000087
EAX = 0x2493b72f, EDX = 0x00000087
EAX = 0x2493b77b, EDX = 0x00000087
EAX = 0x2493b7c7, EDX = 0x00000087
EAX = 0x2493b813, EDX = 0x00000087
EAX = 0x2493b85f, EDX = 0x00000087