VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

   Información del archivo

Informe de escaneo de motores múltiples de Virscan.org
Informe de análisis de comportamiento:         Análisis de archivos Habo

Información básica

MD5:2f93f61e462e3160a84c2fd3588b2875
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nombre del paquete:
Ambiente operativo mínimo:
Copyright:

Comportamiento clave

Descripción del comportamiento: 尝试打开调试器或监控软件的驱动设备对象
Detalles: \??\SICE
\??\NTICE

Comportamiento del archivo

Descripción del comportamiento: 创建文件
Detalles: C:\WINDOWS\996E.INI
Descripción del comportamiento: 修改文件内容
Detalles: C:\WINDOWS\996E.INI ---> Offset = 0
C:\WINDOWS\996E.INI ---> Offset = 94
C:\WINDOWS\996E.INI ---> Offset = 1872
C:\WINDOWS\996E.INI ---> Offset = 1884
C:\WINDOWS\996E.INI ---> Offset = 1892

Otro comportamiento

Descripción del comportamiento: 创建互斥体
Detalles: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Global\FT_ROCKEY-ARM_GLOBE_MUTEX
MSCTF.Shared.MUTEX.IOH
Descripción del comportamiento: 创建事件对象
Detalles: EventName = DINPUTWINMM
EventName = Global\Microsoft Smart Card Resource Manager Started
EventName = Global\crypt32LogoffEvent
Descripción del comportamiento: 打开事件
Detalles: HookSwitchHookEnabledEvent
Global\SvcctrlStartEvent_A3752DX
Global\Microsoft Smart Card Resource Manager Started
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descripción del comportamiento: 尝试打开调试器或监控软件的驱动设备对象
Detalles: \??\SICE
\??\NTICE
Descripción del comportamiento: 调整进程token权限
Detalles: SE_LOAD_DRIVER_PRIVILEGE
Descripción del comportamiento: 窗口信息
Detalles: Pid = 2648, Hwnd=0x10348, Text = 确定, ClassName = Button.
Pid = 2648, Hwnd=0x1034c, Text = 无法载入“C:\Documents and Settings\Administrator\Local Settings\%temp%\lib\dp1.fne”文件, ClassName = Static.
Pid = 2648, Hwnd=0x10344, Text = 错误:, ClassName = #32770.
Descripción del comportamiento: 打开互斥体
Detalles: Global\FT_ROCKEY-ARM_GLOBE_MUTEX
ShimCacheMutex