VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load

VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

   파일 정보

Virscan.org 다중 엔진 검사 보고서
행동 분석 보고서:         하보 파일 분석

기본 정보

MD5:b3664583674464c44ef39795b8dbfcd5
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
패키지 이름:
최소 운영 환경:
저작권:

주요 행동

동작 설명: 获取窗口截图信息
세부 정보: Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.

파일 동작

동작 설명: 查找文件
세부 정보: FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\msctfime.ime

레지스트리 동작

동작 설명: 删除注册表键
세부 정보: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
동작 설명: 删除注册表键值
세부 정보: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot

기타 행동

동작 설명: 创建互斥体
세부 정보: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
DirectSound DllMain mutex (0x000005B0)
DirectSound Administrator shared thread array (lock)
동작 설명: 窗口信息
세부 정보: Pid = 588, Hwnd=0x202cc, Text = 确定, ClassName = Button.
Pid = 588, Hwnd=0x202b4, Text = 取消, ClassName = Button.
Pid = 588, Hwnd=0x302ba, Text = "0x00407aac" 指令引用的 "0x00000000" 内存。该内存不能为 "read"。 要终止程序,请单击“确定”。 要调试程序,请单击“取消”。, ClassName = Static.
Pid = 588, Hwnd=0x202a8, Text = %temp%\1460351531.115332.exe - 应用程序错误, ClassName = #32770.
동작 설명: 创建事件对象
세부 정보: EventName = DINPUTWINMM
EventName = Global\userenv: User Profile setup event
동작 설명: 获取窗口截图信息
세부 정보: Foreground window Info: HWND = 0x00000000, DC = 0x410104a4.