VirSCAN VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.
4, Se il tuo browser non può caricare file, per favore scarica uploader VirSCAN per caricare.

Lingua
Carico del server
Server Load

VirSCAN
VirSCAN

1, E' possibile CARICARE qualsiasi file, ma c'è un limite di 20 MB per file.
2, VirSCAN supporta la decompressione Rar/Zip, ma deve essere minore di 20 file.
3, VirSCAN può eseguire la scansione dei file compressi con password 'infected' o 'virus'.

   Informazioni sui file

Rapporto di scansione multi-motore Virscan.org
Rapporto di analisi del comportamento:         Analisi dei file Habo

Informazioni di base

MD5:c14e2157f17cb6ebca339db3ba1ca2e2
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nome del pacchetto:
Ambiente operativo minimo:
diritto d'autore:

Comportamento del processo

Descrizione del comportamento: 创建本地线程
Per ulteriori informazioni: TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 396, ThreadID = 1396, StartAddress = 4AEA7456, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 396, ThreadID = 1140, StartAddress = 7CFCEA75, Parameter = 00000688
TargetProcess: %temp%\****.exe, InheritedFromPID = 1944, ProcessID = 396, ThreadID = 2160, StartAddress = 76B14DCA, Parameter = 00000680
Descrizione del comportamento: 枚举进程
Per ulteriori informazioni: N/A

Comportamento del file

Descrizione del comportamento: 创建文件
Per ulteriori informazioni: C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerBGM.mid
Descrizione del comportamento: 覆盖已有文件
Per ulteriori informazioni: C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Descrizione del comportamento: 修改文件内容
Per ulteriori informazioni: C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 0
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 40
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 57
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 75
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerSettings.ini ---> Offset = 20
C:\Documents and Settings\Administrator\My Documents\FLiNGTrainer\TrainerBGM.mid ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT ---> Offset = 0

Comportamento del registro

Descrizione del comportamento: 修改注册表
Per ulteriori informazioni: \REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\Version
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{31345649-0000-0010-8000-00AA00389B71}\FriendlyName
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{31345649-0000-0010-8000-00AA00389B71}\CLSID
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{31345649-0000-0010-8000-00AA00389B71}\FilterData
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{31345649-0000-0010-8000-00AA00389B71}\ClassManagerFlags
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{A2551F60-705F-11CF-A424-00AA003735BE}\FriendlyName
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{A2551F60-705F-11CF-A424-00AA003735BE}\CLSID
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{A2551F60-705F-11CF-A424-00AA003735BE}\FilterData
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{083863F1-70DE-11D0-BD40-00A0C911CE86}\{A2551F60-705F-11CF-A424-00AA003735BE}\ClassManagerFlags
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\FriendlyName
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\CLSID
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\FilterData
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{4EFE2452-168A-11D1-BC76-00C04FB9453B}\Default MidiOut Device\MidiOutId
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\FriendlyName
\REGISTRY\USER\S-*\Software\Microsoft\ActiveMovie\devenum\{E0F158E1-CB04-11D0-BD4E-00A0C911CE86}\Default DirectSound Device\CLSID
Descrizione del comportamento: 删除注册表键值
Per ulteriori informazioni: \REGISTRY\USER\S-*\Software\Microsoft\Multimedia\ActiveMovie\Filter Cache\1

Altro comportamento

Descrizione del comportamento: 创建互斥体
Per ulteriori informazioni: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
AMResourceMutex2
VideoRenderer
eed3bd3a-a1ad-4e99-987b-d7cb3fcfa7f0 - S-*
MSCTF.Shared.MUTEX.IIB
Descrizione del comportamento: 创建事件对象
Per ulteriori informazioni: EventName = DINPUTWINMM
EventName = Global\crypt32LogoffEvent
EventName = MSCTF.SendReceive.Event.IIB.IC
EventName = MSCTF.SendReceiveConection.Event.IIB.IC
Descrizione del comportamento: 查找指定窗口
Per ulteriori informazioni: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
Descrizione del comportamento: 打开事件
Per ulteriori informazioni: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.0000003F
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.0000003F
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Global\SvcctrlStartEvent_A3752DX
Global\crypt32LogoffEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
Descrizione del comportamento: 调整进程token权限
Per ulteriori informazioni: SE_DEBUG_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
Descrizione del comportamento: 窗口信息
Per ulteriori informazioni: Pid = 396, Hwnd=0x503b0, Text = 是(&Y), ClassName = Button.
Pid = 396, Hwnd=0x703ba, Text = 否(&N), ClassName = Button.
Pid = 396, Hwnd=0x40392, Text = 修改器检测到360和谐卫士 "360Safe.exe" 正在运行。 避免修改器失效,建议你在彻底关闭360和谐卫士后再运行修改器,谢谢合作! 如果你坚持, ClassName = Static.
Pid = 396, Hwnd=0xb032a, Text = Fuck360, ClassName = #32770.
Pid = 396, Hwnd=0x80358, Text = FLiNG"s Trainer, ClassName = FLiNGTrainerMainWnd.
Descrizione del comportamento: 打开互斥体
Per ulteriori informazioni: ShimCacheMutex