VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load

VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

   Información del archivo

Informe de escaneo de motores múltiples de Virscan.org
Informe de análisis de comportamiento:         Análisis de archivos Habo

Información básica

MD5:e837bb59ff5825a950d4b1c033581082
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nombre del paquete:
Ambiente operativo mínimo:
Copyright:

Comportamiento del proceso

Descripción del comportamiento: 创建本地线程
Detalles: N/A
Descripción del comportamiento: 进程退出
Detalles: N/A
Descripción del comportamiento: 枚举进程
Detalles: N/A

Comportamiento del archivo

Descripción del comportamiento: 创建文件
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TwisterInstaller.ini
Descripción del comportamiento: 修改文件内容
Detalles: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TwisterInstaller.ini---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\TwisterInstaller.ini---> Offset = 38
Descripción del comportamiento: 查找文件
Detalles: FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\\TwisterInstaller.ini

Otro comportamiento

Descripción del comportamiento: 创建事件对象
Detalles: EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MNF.IC
EventName = MSCTF.SendReceiveConection.Event.MNF.IC
Descripción del comportamiento: 窗口信息
Detalles: Pid = 252, Hwnd=0x202c2, Text = 升级控制台, ClassName = Button.
Pid = 252, Hwnd=0x202d8, Text = Twister中文论坛:http://www.hitwister.com, ClassName = Edit.
Pid = 252, Hwnd=0x202d6, Text = Xiaolan"s Blog: https://xiaolan.me, ClassName = Edit.
Pid = 252, Hwnd=0x302dc, Text = 项目主页:http://twister.net.co (已被GFW认证), ClassName = Edit.
Pid = 252, Hwnd=0x202d4, Text = 仅提取主程序, ClassName = Button.
Pid = 252, Hwnd=0x302bc, Text = 取消安装, ClassName = Button.
Pid = 252, Hwnd=0x302ba, Text = 下一步, ClassName = Button.
Pid = 252, Hwnd=0x202b4, Text = 程序说明, ClassName = Button(GroupBox).
Pid = 252, Hwnd=0x202b2, Text = 本程序为Twister的安装程序,该程序由@xiaolan打包,Twister主程序由@lifent编译..., ClassName = Afx:400000:b:10011:1900015:0.
Pid = 252, Hwnd=0x202a8, Text = Twister 安装程序 (Version 1.2), ClassName = WTWindow.
Pid = 252, Hwnd=0x702c0, Text = 下一步, ClassName = Button.
Pid = 252, Hwnd=0x302da, Text = 安装目录选择, ClassName = Button(GroupBox).
Pid = 252, Hwnd=0x402be, Text = ..., ClassName = Button.
Pid = 252, Hwnd=0x202ac, Text = C:\TwisterData\, ClassName = Edit.
Pid = 252, Hwnd=0x202aa, Text = 请选择数据目录:, ClassName = Afx:400000:b:10011:1900015:0.
Descripción del comportamiento: 隐藏指定窗口
Detalles: [Window,Class] = [,Afx:400000:8]
Descripción del comportamiento: 创建互斥体
Detalles: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MNF
Descripción del comportamiento: 查找指定窗口
Detalles: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]