1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.
| Rapport d'analyse multi-moteur Virscan.org |
| Rapport d'analyse du comportement: Analyse de fichier Habo |
| MD5:f73103d7022b6c245973d527732c9edb |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Nom du paquet: |
| Environnement d'exploitation minimum: |
| Droit d'auteur: |
| Description du comportement: | 屏蔽窗口关闭消息 |
| Détails: | hWnd = 0x000b03b0, Text = , ClassName = Ex_DirectUI. |
| Description du comportement: | 创建本地线程 |
| Détails: | TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 408, ThreadID = 252, StartAddress = 4AEA7456, Parameter = 00000000 |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 408, ThreadID = 484, StartAddress = 0203A77E, Parameter = 002080F8 |
| Description du comportement: | 覆盖已有文件 |
| Détails: | C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT |
| Description du comportement: | 检测自身是否被调试 |
| Détails: | IsDebuggerPresent |
| Description du comportement: | 创建互斥体 |
| Détails: | CTF.LBES.MutexDefaultS-* |
| CTF.Compart.MutexDefaultS-* | |
| CTF.Asm.MutexDefaultS-* | |
| CTF.Layouts.MutexDefaultS-* | |
| CTF.TMD.MutexDefaultS-* | |
| CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-* | |
| MSCTF.Shared.MUTEX.ELH | |
| MSCTF.Shared.MUTEX.MMD | |
| Description du comportement: | 创建事件对象 |
| Détails: | EventName = DINPUTWINMM |
| EventName = MSCTF.SendReceive.Event.MMD.IC | |
| EventName = MSCTF.SendReceiveConection.Event.MMD.IC | |
| Description du comportement: | 查找指定窗口 |
| Détails: | NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] |
| NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] | |
| Description du comportement: | 屏蔽窗口关闭消息 |
| Détails: | hWnd = 0x000b03b0, Text = , ClassName = Ex_DirectUI. |
| Description du comportement: | 打开事件 |
| Détails: | HookSwitchHookEnabledEvent |
| \SECURITY\LSA_AUTHENTICATION_INITIALIZED | |
| CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052 | |
| CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052 | |
| MSCTF.SendReceiveConection.Event.ELH.IC | |
| MSCTF.SendReceive.Event.ELH.IC | |
| Description du comportement: | 隐藏指定窗口 |
| Détails: | [Window,Class] = [,Ex_DirectUI] |
| Description du comportement: | 打开互斥体 |
| Détails: | ShimCacheMutex |
ACCUEIL
