VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Idioma
Carga del Servidor
Server Load

Información del archivo
Calificación de seguridad:75
Lista de comportamiento
Informe de análisis de comportamiento:         Informe de análisis de comportamiento de archivos de Threatbook
Información básica
MD5:e2d2b93ad30ffaa5a1dd19ecc3957f80
Tipo de archivo:EXE
Compañía de producción:
Versión:1.6.0.0---1, 6, 0, 0
Información de shell o compilador:COMPILER:Microsoft Visual C++ 6.0 [Overlay]
Comportamiento del archivo
Descripción del comportamiento:写权限映射文件
Detalles:DfSharedHeapBC8C9
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFC8CC.tmp
DfRoot0000BC8C9
Descripción del comportamiento:创建可执行文件
Detalles:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MBX@6E0@BD2568.###
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MBX@6E0@BD2578.###
Descripción del comportamiento:修改文件内容
Detalles:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dogmax.ssk---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\03bf6bd257cc2a4cb4503556bb486b5a.uis---> Offset = 0
C:\monitor\button0inactive.tga---> Offset = 0
C:\monitor\button1active.tga---> Offset = 0
C:\monitor\button1inactive.tga---> Offset = 0
C:\monitor\button1pressedactive.tga---> Offset = 0
C:\monitor\button1pressedinactive.tga---> Offset = 0
C:\monitor\button2active.tga---> Offset = 0
C:\monitor\button2inactive.tga---> Offset = 0
C:\monitor\button3active.tga---> Offset = 0
C:\monitor\button3inactive.tga---> Offset = 0
C:\monitor\checkbox.tga---> Offset = 0
C:\monitor\classicclosebutton.tga---> Offset = 0
C:\monitor\classicmaxbutton.tga---> Offset = 0
C:\monitor\classicrestorebutton.tga---> Offset = 0
Otro comportamiento
Descripción del comportamiento:创建互斥体
Detalles:ceb2pdf
Descripción del comportamiento:查找指定窗口
Detalles:NtUserFindWindowEx: [Class,Window] = [ToolbarWindow32,]
Descripción del comportamiento:窗口信息
Detalles:Pid = 1760, Hwnd=0xd0166, Text = 转换, ClassName = Button.
Pid = 1760, Hwnd=0xb01de, Text = 退出, ClassName = Button.
Pid = 1760, Hwnd=0xd01c8, Text = 注意:本软件仅供内部测试, ClassName = Static.
Pid = 1760, Hwnd=0xc01c2, Text = 0个文件已转换/0个文件待转换, ClassName = Static.
Pid = 1760, Hwnd=0xb01c6, Text = Progress1, ClassName = msctls_progress32.
Pid = 1760, Hwnd=0xb0184, Text = 用ceb的内部Book名替换原文件名, ClassName = Button(CheckBox).
Pid = 1760, Hwnd=0xa01aa, Text = 跟原文件同目录, ClassName = Button(RadioButton).
Pid = 1760, Hwnd=0xb01b0, Text = 自定义目录, ClassName = Button(RadioButton).
Pid = 1760, Hwnd=0xa018c, Text = 保存路径, ClassName = Button(GroupBox).
Pid = 1760, Hwnd=0xa0198, Text = ..., ClassName = Button.
Pid = 1760, Hwnd=0xa0186, Text = c2p Ver1.6 Bulid0311(免费CEB版), ClassName = #32770.
Ejecutar captura de pantalla
VirSCAN

Acerca de VirSCAN | Política de Privacidad | Contactanos | Enlace amigable | Ayudá a VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号