VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

   Información del archivo

Informe de escaneo de motores múltiples de Virscan.org
Informe de análisis de comportamiento:         Análisis de archivos Habo

Información básica

MD5:cf62456e9e32a9f6429f30d413c3e000
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nombre del paquete:
Ambiente operativo mínimo:
Copyright:

Comportamiento clave

Descripción del comportamiento: 屏蔽窗口关闭消息
Detalles: hWnd = 0x000202cc, Text = 南尚乐中学点名器, ClassName = WTWindow.
Descripción del comportamiento: 设置特殊文件属性
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll
Descripción del comportamiento: 获取窗口截图信息
Detalles: Foreground window Info: HWND = 0x0101038b, DC = 0x0101038b.
Foreground window Info: HWND = 0x070104d5, DC = 0x070104d5.
Foreground window Info: HWND = 0x24010301, DC = 0x24010301.
Descripción del comportamiento: 获取TickCount值
Detalles: TickCount = 546375, SleepMilliseconds = 60000.
TickCount = 546390, SleepMilliseconds = 60000.
TickCount = 546406, SleepMilliseconds = 60000.
TickCount = 546437, SleepMilliseconds = 60000.
TickCount = 546453, SleepMilliseconds = 60000.
TickCount = 546468, SleepMilliseconds = 60000.
TickCount = 546515, SleepMilliseconds = 60000.
TickCount = 546531, SleepMilliseconds = 60000.
TickCount = 546546, SleepMilliseconds = 60000.
TickCount = 546562, SleepMilliseconds = 60000.
TickCount = 486588, SleepMilliseconds = 10.
TickCount = 486603, SleepMilliseconds = 10.
TickCount = 486619, SleepMilliseconds = 10.
TickCount = 486635, SleepMilliseconds = 10.
TickCount = 486744, SleepMilliseconds = 10.

Comportamiento del proceso

Descripción del comportamiento: 创建本地线程
Detalles: N/A
Descripción del comportamiento: 枚举进程
Detalles: N/A

Comportamiento del archivo

Descripción del comportamiento: 创建文件
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\JET56D3.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll
Descripción del comportamiento: 设置特殊文件属性
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll
Descripción del comportamiento: 创建可执行文件
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll
Descripción del comportamiento: 查找文件
Detalles: FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\system.mdb
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\dmqdb.mdb
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll

Comportamiento del registro

Descripción del comportamiento: 修改注册表
Detalles: \REGISTRY\USER\S-*\Software\Microsoft\Speech\Voices\DefaultTokenId
\REGISTRY\USER\S-*\Software\Microsoft\Multimedia\DrawDib\vga.drv 1920x973x16(565 0)

Otro comportamiento

Descripción del comportamiento: 创建互斥体
Detalles: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
HKEY_LOCAL_MACHINE_SOFTWARE_Microsoft_Speech_Voices_Tokens_MSSam_Mutex
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.EBE
Descripción del comportamiento: 创建事件对象
Detalles: EventName = DINPUTWINMM
EventName = HKEY_LOCAL_MACHINE_SOFTWARE_Microsoft_Speech_Voices_Tokens_MSSam_Event
EventName = xsdmq
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.EBE.IC
EventName = MSCTF.SendReceiveConection.Event.EBE.IC
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descripción del comportamiento: 获取TickCount值
Detalles: TickCount = 546375, SleepMilliseconds = 60000.
TickCount = 546390, SleepMilliseconds = 60000.
TickCount = 546406, SleepMilliseconds = 60000.
TickCount = 546437, SleepMilliseconds = 60000.
TickCount = 546453, SleepMilliseconds = 60000.
TickCount = 546468, SleepMilliseconds = 60000.
TickCount = 546515, SleepMilliseconds = 60000.
TickCount = 546531, SleepMilliseconds = 60000.
TickCount = 546546, SleepMilliseconds = 60000.
TickCount = 546562, SleepMilliseconds = 60000.
TickCount = 486588, SleepMilliseconds = 10.
TickCount = 486603, SleepMilliseconds = 10.
TickCount = 486619, SleepMilliseconds = 10.
TickCount = 486635, SleepMilliseconds = 10.
TickCount = 486744, SleepMilliseconds = 10.
Descripción del comportamiento: 屏蔽窗口关闭消息
Detalles: hWnd = 0x000202cc, Text = 南尚乐中学点名器, ClassName = WTWindow.
Descripción del comportamiento: 窗口信息
Detalles: Pid = 1048, Hwnd=0x102ee, Text = 2015年12月4日11时54分3秒, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1048, Hwnd=0x102e8, Text = 标签, ClassName = _EL_Label.
Pid = 1048, Hwnd=0x102e2, Text = 启用语音功能, ClassName = Button(CheckBox).
Pid = 1048, Hwnd=0x102e0, Text = 同学回答问题。, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1048, Hwnd=0x102de, Text = 请:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1048, Hwnd=0x202d2, Text = 学生姓名, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 1048, Hwnd=0x302b6, Text = 默认皮肤, ClassName = ComboBox.
Pid = 1048, Hwnd=0x502ce, Text = 右侧自动隐藏, ClassName = Button(CheckBox).
Pid = 1048, Hwnd=0x402be, Text = 学生管理, ClassName = Button.
Pid = 1048, Hwnd=0x202b0, Text = 显示回答问题记录, ClassName = Button(CheckBox).
Pid = 1048, Hwnd=0x302b8, Text = 是否重复点名, ClassName = Button(CheckBox).
Pid = 1048, Hwnd=0x202c6, Text = 错误, ClassName = Button.
Pid = 1048, Hwnd=0x202ca, Text = 正确, ClassName = Button.
Pid = 1048, Hwnd=0x202d8, Text = 退出, ClassName = Button.
Pid = 1048, Hwnd=0x202d6, Text = 开 始, ClassName = Button.
Descripción del comportamiento: 获取窗口截图信息
Detalles: Foreground window Info: HWND = 0x0101038b, DC = 0x0101038b.
Foreground window Info: HWND = 0x070104d5, DC = 0x070104d5.
Foreground window Info: HWND = 0x24010301, DC = 0x24010301.
Descripción del comportamiento: 可执行文件签名信息
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll(签名验证: 未通过)
Descripción del comportamiento: 调用Sleep函数
Detalles: [1]: MilliSeconds = 60000.
Descripción del comportamiento: 隐藏指定窗口
Detalles: [Window,Class] = [,ComboLBox]
[Window,Class] = [,Afx:400000:8]
[Window,Class] = [,SysListView32]
[Window,Class] = [,_EL_Timer]
[Window,Class] = [正确,Button]
[Window,Class] = [错误,Button]
[Window,Class] = [,Edit]
[Window,Class] = [标签,_EL_Label]
[Window,Class] = [南尚乐中学点名器,WTWindow]
Descripción del comportamiento: 可执行文件MD5
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll ---> 147127382e001f495d1842ee7a9e7912
Descripción del comportamiento: 加载新释放的文件
Detalles: Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\SkinH_EL.dll.