1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.
4, Als uw browser geen bestanden kan uploaden, kunt u VirSCAN uploaden.
| Virscan.org multi-engine scanrapport |
| Gedragsanalyse rapport: Habo bestandsanalyse |
| MD5:0b46c503dd216ca1d184667c4dfb91c5 |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Pakket naam: |
| Minimale werkomgeving: |
| auteursrecht: |
| Gedrag beschrijving: | 获取TickCount值 |
| Voor meer informatie: | TickCount = 486139, SleepMilliseconds = -1. |
| TickCount = 486155, SleepMilliseconds = -1. | |
| TickCount = 486389, SleepMilliseconds = -1. | |
| TickCount = 486420, SleepMilliseconds = -1. | |
| TickCount = 486436, SleepMilliseconds = -1. | |
| TickCount = 486561, SleepMilliseconds = -1. | |
| TickCount = 486592, SleepMilliseconds = -1. | |
| TickCount = 486608, SleepMilliseconds = -1. | |
| TickCount = 486702, SleepMilliseconds = -1. | |
| TickCount = 486889, SleepMilliseconds = -1. | |
| TickCount = 486936, SleepMilliseconds = -1. | |
| TickCount = 486952, SleepMilliseconds = -1. | |
| TickCount = 486983, SleepMilliseconds = -1. | |
| TickCount = 487733, SleepMilliseconds = -1. | |
| TickCount = 487764, SleepMilliseconds = -1. |
| Gedrag beschrijving: | 创建本地线程 |
| Voor meer informatie: | N/A |
| Gedrag beschrijving: | 进程退出 |
| Voor meer informatie: | N/A |
| Gedrag beschrijving: | 枚举进程 |
| Voor meer informatie: | N/A |
| Gedrag beschrijving: | 查找文件 |
| Voor meer informatie: | FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_32\mscorlib\v4.0_4.0.0.0__b77a5c561934e089\mscorlib.INI |
| FileName = C:\DOCUME~1 | |
| FileName = C:\DOCUME~1\ADMINI~1 | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1 | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp% | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1454038449.798127.exe | |
| FileName = C:\Documents and Settings\ADMINI~1 | |
| FileName = C:\Documents and Settings\Administrator\LOCALS~1 | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.INI | |
| FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Microsoft.VisualBasic\v4.0_10.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.INI | |
| FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System\v4.0_4.0.0.0__b77a5c561934e089\System.INI | |
| FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Core\v4.0_4.0.0.0__b77a5c561934e089\System.Core.INI | |
| FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Windows.Forms\v4.0_4.0.0.0__b77a5c561934e089\System.Windows.Forms.INI | |
| FileName = C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\System.Drawing\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.Drawing.INI |
| Gedrag beschrijving: | 调用Sleep函数 |
| Voor meer informatie: | [1]: MilliSeconds = -1. |
| [2]: MilliSeconds = 60000. | |
| [3]: MilliSeconds = 60000. | |
| [4]: MilliSeconds = 60000. | |
| [5]: MilliSeconds = 60000. | |
| [6]: MilliSeconds = 60000. | |
| Gedrag beschrijving: | 创建互斥体 |
| Voor meer informatie: | CTF.LBES.MutexDefaultS-* |
| CTF.Compart.MutexDefaultS-* | |
| CTF.Asm.MutexDefaultS-* | |
| CTF.Layouts.MutexDefaultS-* | |
| CTF.TMD.MutexDefaultS-* | |
| CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-* | |
| Gedrag beschrijving: | 创建事件对象 |
| Voor meer informatie: | EventName = Global\CPFATE_1344_v4.0.30319 |
| EventName = 5184af6d-1688-32b6-a6b4-96ce3c68a06b1.7Event | |
| EventName = 5184af6d-1688-32b6-a6b4-96ce3c68a06b1.7Event2 | |
| Gedrag beschrijving: | 获取系统权限 |
| Voor meer informatie: | SE_DEBUG_PRIVILEGE |
| Gedrag beschrijving: | 获取TickCount值 |
| Voor meer informatie: | TickCount = 486139, SleepMilliseconds = -1. |
| TickCount = 486155, SleepMilliseconds = -1. | |
| TickCount = 486389, SleepMilliseconds = -1. | |
| TickCount = 486420, SleepMilliseconds = -1. | |
| TickCount = 486436, SleepMilliseconds = -1. | |
| TickCount = 486561, SleepMilliseconds = -1. | |
| TickCount = 486592, SleepMilliseconds = -1. | |
| TickCount = 486608, SleepMilliseconds = -1. | |
| TickCount = 486702, SleepMilliseconds = -1. | |
| TickCount = 486889, SleepMilliseconds = -1. | |
| TickCount = 486936, SleepMilliseconds = -1. | |
| TickCount = 486952, SleepMilliseconds = -1. | |
| TickCount = 486983, SleepMilliseconds = -1. | |
| TickCount = 487733, SleepMilliseconds = -1. | |
| TickCount = 487764, SleepMilliseconds = -1. |
huis
