VirSCAN VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.
4, Wenn Ihr Browser keine Dateien hochladen kann, laden Sie bitte VirSCAN-Uploader herunter.

Sprache
Server Auslastung
Server Load

VirSCAN
VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.

   Dateiinformationen

Virscan.org Multi-Engine-Scan-Bericht
Verhaltensanalysebericht:         Habo-Dateianalyse

Grundlegende Informationen

MD5:8546242afc4d0e2a2b3edef04fb37713
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Paketname:
Mindestbetriebsumgebung:
Urheberrecht:

Schlüsselverhalten

Verhaltensbeschreibung: 创建系统服务
Details: [服务创建成功]: EasyAntiCheat, C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe
Verhaltensbeschreibung: 获取TickCount值
Details: TickCount = 158903, SleepMilliseconds = 700.
TickCount = 159200, SleepMilliseconds = 700.
TickCount = 159262, SleepMilliseconds = 700.
TickCount = 159325, SleepMilliseconds = 700.
TickCount = 159387, SleepMilliseconds = 700.
TickCount = 159450, SleepMilliseconds = 700.
TickCount = 159512, SleepMilliseconds = 700.
TickCount = 159575, SleepMilliseconds = 700.

Dateiverhalten

Verhaltensbeschreibung: 创建文件
Details: C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe
Verhaltensbeschreibung: 创建可执行文件
Details: C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe
Verhaltensbeschreibung: 修改文件内容
Details: C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> Offset = 0
C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> Offset = 65536
C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> Offset = 131072
C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> Offset = 196608
C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> Offset = 262144
Verhaltensbeschreibung: 查找文件
Details: FileName = C:\Users\Administrator\AppData\Local\%temp%\Localization\zh*.cfg
FileName = c:\users\administrator\appdata\local\%temp%\EasyAntiCheat\Localization\zh*.cfg
Verhaltensbeschreibung: 复制文件
Details: C:\Users\Administrator\AppData\Local\%temp%\b70c.exe ---> C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe

Registrierungsverhalten

Verhaltensbeschreibung: 修改注册表
Details: \REGISTRY\MACHINE\SOFTWARE\EasyAntiCheat\GamesInstalled

Anderes Verhalten

Verhaltensbeschreibung: 检测自身是否被调试
Details: IsDebuggerPresent
Verhaltensbeschreibung: 创建互斥体
Details: DBWinMutex
Verhaltensbeschreibung: 隐藏指定窗口
Details: [Window,Class] = [,ComboLBox]
[Window,Class] = [,Static]
[Window,Class] = [Easy Anti-Cheat is not installed.,Static]
Verhaltensbeschreibung: 打开事件
Details: HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Global\SvcctrlStartEvent_A3752DX
Verhaltensbeschreibung: 获取TickCount值
Details: TickCount = 158903, SleepMilliseconds = 700.
TickCount = 159200, SleepMilliseconds = 700.
TickCount = 159262, SleepMilliseconds = 700.
TickCount = 159325, SleepMilliseconds = 700.
TickCount = 159387, SleepMilliseconds = 700.
TickCount = 159450, SleepMilliseconds = 700.
TickCount = 159512, SleepMilliseconds = 700.
TickCount = 159575, SleepMilliseconds = 700.
Verhaltensbeschreibung: 窗口信息
Details: Pid = 2904, Hwnd=0x201ae, Text = PLAYERUNKNOWN"S BATTLEGROUNDS, ClassName = ComboBox.
Pid = 2904, Hwnd=0x101b2, Text = Install Easy Anti-Cheat, ClassName = Button.
Pid = 2904, Hwnd=0x101b4, Text = Uninstall, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x101b6, Text = Repair Service, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x101b8, Text = © EasyAntiCheat Oy, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x101ba, Text = Easy Anti-Cheat is not installed., ClassName = Static.
Pid = 2904, Hwnd=0x101bc, Text = FAQ, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x101be, Text = Privacy, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x101c0, Text = Licenses, ClassName = EAC_CLICKABLESTATIC.
Pid = 2904, Hwnd=0x2016e, Text = Easy Anti-Cheat Service Setup, ClassName = EasyAntiCheatSetupUIClass.
Pid = 2904, Hwnd=0x101b2, Text = Finish, ClassName = Button.
Pid = 2904, Hwnd=0x101ba, Text = Installed Successfully, ClassName = Static.
Verhaltensbeschreibung: 可执行文件签名信息
Details: C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe(签名验证: 通过)
Verhaltensbeschreibung: 调用Sleep函数
Details: [1]: MilliSeconds = 700.
Verhaltensbeschreibung: 可执行文件MD5
Details: C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe ---> 8546242afc4d0e2a2b3edef04fb37713
Verhaltensbeschreibung: 打开互斥体
Details: Local\MSCTF.Asm.MutexDefault1
Verhaltensbeschreibung: 创建系统服务
Details: [服务创建成功]: EasyAntiCheat, C:\Program Files\EasyAntiCheat\EasyAntiCheat.exe