VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

   Información del archivo

Informe de escaneo de motores múltiples de Virscan.org
Informe de análisis de comportamiento:         Análisis de archivos Habo

Información básica

MD5:e39b1b71d77bedc5699f416a04597660
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nombre del paquete:
Ambiente operativo mínimo:
Copyright:

Comportamiento clave

Descripción del comportamiento: 写权限映射文件
Detalles: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IPJ..FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.B.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.C.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.D.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.E.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.F.EGGFF
MSCTF.MarshalInterface.FileMap.IPJ.G.EGGFF
MSCTF.Shared.SFM.IPJ

Comportamiento del archivo

Descripción del comportamiento: 写权限映射文件
Detalles: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IPJ..FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.B.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.C.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.D.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.E.FFGFF
MSCTF.MarshalInterface.FileMap.IPJ.F.EGGFF
MSCTF.MarshalInterface.FileMap.IPJ.G.EGGFF
MSCTF.Shared.SFM.IPJ

Otro comportamiento

Descripción del comportamiento: 创建互斥体
Detalles: CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.IPJ
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descripción del comportamiento: 窗口信息
Detalles: Pid = 2548, Hwnd=0x10350, Text = analyst004, ClassName = Edit.
Pid = 2548, Hwnd=0x10352, Text = 46664-65722-13595, ClassName = Edit.
Pid = 2548, Hwnd=0x10354, Text = E&XIT, ClassName = Button.
Pid = 2548, Hwnd=0x10356, Text = User Name:, ClassName = Button(GroupBox).
Pid = 2548, Hwnd=0x10358, Text = Registration Key:, ClassName = Button(GroupBox).
Pid = 2548, Hwnd=0x1035c, Text = By Hambo/CORE Jan 27 2002, ClassName = Static.
Pid = 2548, Hwnd=0x10360, Text = Write RegistrationKey into Windows Registry, ClassName = Button.
Pid = 2548, Hwnd=0x1034c, Text = Persits Asp Upload v3.0 *Keygen*, ClassName = #32770.