VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.

La langue
Charge du serveur
Server Load

VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

   Informations sur les fichiers

Rapport d'analyse multi-moteur Virscan.org
Rapport d'analyse du comportement:         Analyse de fichier Habo

Informations de base

MD5:f73103d7022b6c245973d527732c9edb
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nom du paquet:
Environnement d'exploitation minimum:
Droit d'auteur:

Comportement clé

Description du comportement: 屏蔽窗口关闭消息
Détails: hWnd = 0x000b03b0, Text = , ClassName = Ex_DirectUI.

Comportement du processus

Description du comportement: 创建本地线程
Détails: TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 408, ThreadID = 252, StartAddress = 4AEA7456, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 408, ThreadID = 484, StartAddress = 0203A77E, Parameter = 002080F8

Comportement du fichier

Description du comportement: 覆盖已有文件
Détails: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

Autre comportement

Description du comportement: 检测自身是否被调试
Détails: IsDebuggerPresent
Description du comportement: 创建互斥体
Détails: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MMD
Description du comportement: 创建事件对象
Détails: EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.MMD.IC
EventName = MSCTF.SendReceiveConection.Event.MMD.IC
Description du comportement: 查找指定窗口
Détails: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Description du comportement: 屏蔽窗口关闭消息
Détails: hWnd = 0x000b03b0, Text = , ClassName = Ex_DirectUI.
Description du comportement: 打开事件
Détails: HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000052
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000052
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Description du comportement: 隐藏指定窗口
Détails: [Window,Class] = [,Ex_DirectUI]
Description du comportement: 打开互斥体
Détails: ShimCacheMutex