VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

   Información del archivo

Informe de escaneo de motores múltiples de Virscan.org
Informe de análisis de comportamiento:         Análisis de archivos Habo

Información básica

MD5:e2d2b93ad30ffaa5a1dd19ecc3957f80
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nombre del paquete:
Ambiente operativo mínimo:
Copyright:

Comportamiento del archivo

Descripción del comportamiento: 写权限映射文件
Detalles: DfSharedHeapBC8C9
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC8CC.tmp
DfRoot0000BC8C9
Descripción del comportamiento: 创建可执行文件
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MBX@6E0@BD2568.###
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MBX@6E0@BD2578.###
Descripción del comportamiento: 修改文件内容
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dogmax.ssk---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\03bf6bd257cc2a4cb4503556bb486b5a.uis---> Offset = 0
C:\monitor\button0inactive.tga---> Offset = 0
C:\monitor\button1active.tga---> Offset = 0
C:\monitor\button1inactive.tga---> Offset = 0
C:\monitor\button1pressedactive.tga---> Offset = 0
C:\monitor\button1pressedinactive.tga---> Offset = 0
C:\monitor\button2active.tga---> Offset = 0
C:\monitor\button2inactive.tga---> Offset = 0
C:\monitor\button3active.tga---> Offset = 0
C:\monitor\button3inactive.tga---> Offset = 0
C:\monitor\checkbox.tga---> Offset = 0
C:\monitor\classicclosebutton.tga---> Offset = 0
C:\monitor\classicmaxbutton.tga---> Offset = 0
C:\monitor\classicrestorebutton.tga---> Offset = 0

Otro comportamiento

Descripción del comportamiento: 创建互斥体
Detalles: ceb2pdf
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [ToolbarWindow32,]
Descripción del comportamiento: 窗口信息
Detalles: Pid = 1760, Hwnd=0xd0166, Text = 转换, ClassName = Button.
Pid = 1760, Hwnd=0xb01de, Text = 退出, ClassName = Button.
Pid = 1760, Hwnd=0xd01c8, Text = 注意:本软件仅供内部测试, ClassName = Static.
Pid = 1760, Hwnd=0xc01c2, Text = 0个文件已转换/0个文件待转换, ClassName = Static.
Pid = 1760, Hwnd=0xb01c6, Text = Progress1, ClassName = msctls_progress32.
Pid = 1760, Hwnd=0xb0184, Text = 用ceb的内部Book名替换原文件名, ClassName = Button(CheckBox).
Pid = 1760, Hwnd=0xa01aa, Text = 跟原文件同目录, ClassName = Button(RadioButton).
Pid = 1760, Hwnd=0xb01b0, Text = 自定义目录, ClassName = Button(RadioButton).
Pid = 1760, Hwnd=0xa018c, Text = 保存路径, ClassName = Button(GroupBox).
Pid = 1760, Hwnd=0xa0198, Text = ..., ClassName = Button.
Pid = 1760, Hwnd=0xa0186, Text = c2p Ver1.6 Bulid0311(免费CEB版), ClassName = #32770.