VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".
4, Jeśli przeglądarka nie może wgrać plików, prosimy pobrać wczynię VirSCAN do wysłania.

Język
Obciążenie serwera
Server Load

VirSCAN
VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

   Informacje o pliku

Raport skanowania wielu silników Virscan.org
Raport analizy zachowania:         Analiza plików Habo

Podstawowe informacje

MD5:667027c61de7bbb2fc0c7629d5fb025b
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nazwa pakietu:
Minimalne środowisko operacyjne:
Prawa autorskie:

Kluczowe zachowanie

Opis zachowania: 屏蔽窗口关闭消息
Szczegóły: hWnd = 0x00010346, Text = Goflyway Tools v1.0.11, ClassName = WTWindow.

Zachowanie procesowe

Opis zachowania: 创建本地线程
Szczegóły: TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2664, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2668, StartAddress = 004124BA, Parameter = 00000000
Opis zachowania: 枚举进程
Szczegóły: N/A

Zachowanie pliku

Opis zachowania: 创建文件
Szczegóły: C:\Documents and Settings\Administrator\Local Settings\%temp%\config.ini
Opis zachowania: 修改文件内容
Szczegóły: C:\Documents and Settings\Administrator\Local Settings\%temp%\config.ini ---> Offset = 0

Zachowanie rejestru

Opis zachowania: 删除注册表键
Szczegóły: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
Opis zachowania: 删除注册表键值
Szczegóły: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot

Inne zachowanie

Opis zachowania: 创建互斥体
Szczegóły: RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.AGK
Opis zachowania: 隐藏指定窗口
Szczegóły: [Window,Class] = [,ComboLBox]
[Window,Class] = [,_EL_CommonDlg]
[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,Edit]
[Window,Class] = [账号自检设置,Button]
[Window,Class] = [保存配置,Button]
[Window,Class] = [本地代理设置,Button]
[Window,Class] = [其他设置,Button]
[Window,Class] = [注意:鼠标指向相应输入框或选择框,即可看到选项使用说明。,Afx:400000:b:10011:1900015:0]
[Window,Class] = [Goflyway Tools v1.0.11,WTWindow]
Opis zachowania: 查找指定窗口
Szczegóły: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Opis zachowania: 窗口信息
Szczegóły: Pid = 2652, Hwnd=0x10362, Text = 当前版本:v1.0.11, ClassName = msctls_statusbar32.
Pid = 2652, Hwnd=0x103a8, Text = 注意:鼠标指向相应输入框或选择框,即可看到选项使用说明。, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x103a6, Text = 其他设置, ClassName = Button(GroupBox).
Pid = 2652, Hwnd=0x103ac, Text = log (显示大部分日志,默认), ClassName = ComboBox.
Pid = 2652, Hwnd=0x103aa, Text = 日志级别:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x103a4, Text = 开机启动, ClassName = Button(CheckBox).
Pid = 2652, Hwnd=0x103a2, Text = 新建, ClassName = Button.
Pid = 2652, Hwnd=0x103a0, Text = 删除, ClassName = Button.
Pid = 2652, Hwnd=0x10392, Text = 本地代理设置, ClassName = Button(GroupBox).
Pid = 2652, Hwnd=0x1039a, Text = 本地端口:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x10398, Text = 8100, ClassName = Edit.
Pid = 2652, Hwnd=0x10396, Text = WEB控制台端口:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x10394, Text = 8101, ClassName = Edit.
Pid = 2652, Hwnd=0x1038c, Text = 保存配置, ClassName = Button.
Pid = 2652, Hwnd=0x10386, Text = 账号自检设置, ClassName = Button(GroupBox).
Opis zachowania: 屏蔽窗口关闭消息
Szczegóły: hWnd = 0x00010346, Text = Goflyway Tools v1.0.11, ClassName = WTWindow.
Opis zachowania: 打开事件
Szczegóły: HookSwitchHookEnabledEvent
D84ER4dA8UYsaFaFGkaShdda545448335
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Opis zachowania: 创建事件对象
Szczegóły: EventName = DINPUTWINMM
EventName = D84ER4dA8UYsaFaFGkaShdda545448335
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceiveConection.Event.AGK.IC
EventName = MSCTF.SendReceive.Event.AGK.IC
Opis zachowania: 打开互斥体
Szczegóły: RasPbFile
ShimCacheMutex