VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Información del archivo

Información básica

MD5: 6a6925f6befb76dd50a3e02fef306994
Tipo de archivo: EXE
Compañía de producción: Prassi Software
Versión: 2.1.0.358---2, 1, 0, 358
Información de shell o compilador: COMPILER:Microsoft Visual C++ 6.0 [Overlay]

Comportamiento clave

Descripción del comportamiento: 隐藏指定窗口
Detalles: [Window,Class] = [,SysListView32]

Comportamiento del archivo

Descripción del comportamiento: 创建可执行文件
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MBX@5B4@D33240.###

Comportamiento del registro

Descripción del comportamiento: 修改注册表
Detalles: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Clsid\9E7BEACB-33F4-4c97-9775-239BB82C690E
\REGISTRY\MACHINE\SOFTWARE\Classes\.pth\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDocu\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDocu\DefaultIcon\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDocu\shell\open\command\
\REGISTRY\MACHINE\SOFTWARE\Classes\.di\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDI\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDI\DefaultIcon\
\REGISTRY\MACHINE\SOFTWARE\Classes\ZuluDI\shell\open\command\
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival\Zulu2
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival\Zulu2
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2\Action
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2\DefaultIcon
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2\InvokeProgID
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\Zulu2\InvokeVerb

Otro comportamiento

Descripción del comportamiento: 创建互斥体
Detalles: JJAPPMAIN
Pz pdp Mutex
Pz clo Mutex
Pz hf Mutex
Pz he Mutex
Pz hm Mutex
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descripción del comportamiento: 隐藏指定窗口
Detalles: [Window,Class] = [,SysListView32]
Descripción del comportamiento: 窗口信息
Detalles: Pid = 1460, Hwnd=0xb01be, Text = , ClassName = msctls_statusbar32.
Pid = 1460, Hwnd=0xd0180, Text = ONES, ClassName = JJAPPMAIN.
Descripción del comportamiento: 获取系统权限
Detalles: SE_LOAD_DRIVER_PRIVILEGE

Ejecutar captura de pantalla

VirSCAN