VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.
4, Als uw browser geen bestanden kan uploaden, kunt u VirSCAN uploaden.

Taal
Serverbelasting
Server Load

VirSCAN
VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

   Bestandsinformatie

Virscan.org multi-engine scanrapport
Gedragsanalyse rapport:         Habo bestandsanalyse

Basis informatie

MD5:00e16af531d2e55688e0edbaba1b6bb5
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Pakket naam:
Minimale werkomgeving:
auteursrecht:

Sleutelgedrag

Gedrag beschrijving: 在系统目录释放敏感文件
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com
Gedrag beschrijving: 获取窗口截图信息
Voor meer informatie: Foreground window Info: HWND = 0x00000000, DC = 0x77010534.
Gedrag beschrijving: 修改注册表_启动项
Voor meer informatie: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom

Bestand gedrag

Gedrag beschrijving: 创建可执行文件
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com
Gedrag beschrijving: 修改文件内容
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com ---> Offset = 0
Gedrag beschrijving: 查找文件
Voor meer informatie: FileName = D:\1.txt
FileName = C:\WINDOWS
FileName = C:\WINDOWS\FONTS\207D0.com
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe
Gedrag beschrijving: 在系统目录释放敏感文件
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com

Register gedrag

Gedrag beschrijving: 修改注册表_Explorer文件显示相关属性
Voor meer informatie: \REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
\REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
Gedrag beschrijving: 修改注册表_启动项
Voor meer informatie: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TempCom

Ander gedrag

Gedrag beschrijving: 创建互斥体
Voor meer informatie: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Gedrag beschrijving: 打开事件
Voor meer informatie: HookSwitchHookEnabledEvent
Gedrag beschrijving: 获取窗口截图信息
Voor meer informatie: Foreground window Info: HWND = 0x00000000, DC = 0x77010534.
Gedrag beschrijving: 可执行文件签名信息
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com(签名验证: 未通过)
Gedrag beschrijving: 调用Sleep函数
Voor meer informatie: [1]: MilliSeconds = 0.
Gedrag beschrijving: 可执行文件MD5
Voor meer informatie: C:\WINDOWS\Fonts\207D0.com ---> 00e16af531d2e55688e0edbaba1b6bb5
Gedrag beschrijving: 打开互斥体
Voor meer informatie: ShimCacheMutex