VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.

La langue
Charge du serveur
Server Load

VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

   Informations sur les fichiers

Rapport d'analyse multi-moteur Virscan.org
Rapport d'analyse du comportement:         Analyse de fichier Habo

Informations de base

MD5:dec702acc7775d87360465fa6a899eeb
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nom du paquet:
Environnement d'exploitation minimum:
Droit d'auteur:

Comportement du fichier

Description du comportement: 查找文件
Détails: FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-CN
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh-Hans
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.zh
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CHS
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.CH
FileName = C:\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\GifCamTemporaryFrames

Autre comportement

Description du comportement: 创建互斥体
Détails: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IHK
Description du comportement: 创建事件对象
Détails: EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IHK.IC
EventName = MSCTF.SendReceiveConection.Event.IHK.IC
EventName = ShellCopyEngineRunning
EventName = ShellCopyEngineFinished
Description du comportement: 查找指定窗口
Détails: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement: 窗口信息
Détails: Pid = 2676, Hwnd=0x10396, Text = 编辑, ClassName = TButton.
Pid = 2676, Hwnd=0x10394, Text = 保存, ClassName = TButton.
Pid = 2676, Hwnd=0x10392, Text = 单帧, ClassName = TButton.
Pid = 2676, Hwnd=0x10390, Text = 录制, ClassName = TButton.
Pid = 2676, Hwnd=0x1034a, Text = GifCam 294x235, ClassName = TGifCamForm.
Description du comportement: 打开事件
Détails: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Description du comportement: 枚举窗口
Détails: N/A
Description du comportement: 隐藏指定窗口
Détails: [Window,Class] = [GifCam 294x235,TGifCamForm]
Description du comportement: 打开互斥体
Détails: ShimCacheMutex