VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".
4, Jeśli przeglądarka nie może wgrać plików, prosimy pobrać wczynię VirSCAN do wysłania.

Język
Obciążenie serwera
Server Load

VirSCAN
VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

   Informacje o pliku

Raport skanowania wielu silników Virscan.org
Raport analizy zachowania:         Analiza plików Habo

Podstawowe informacje

MD5:842efc2b317c387b289b04bd761b51ba
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nazwa pakietu:
Minimalne środowisko operacyjne:
Prawa autorskie:

Kluczowe zachowanie

Opis zachowania: 直接获取CPU时钟
Szczegóły: EAX = 0x1949825d, EDX = 0x000003a8
EAX = 0x3b88885a, EDX = 0x000003a8

Zachowanie rejestru

Opis zachowania: 修改注册表
Szczegóły: \REGISTRY\USER\S-*\Software\Sysinternals\ProcDump\EulaAccepted

Inne zachowanie

Opis zachowania: 检测自身是否被调试
Szczegóły: IsDebuggerPresent
Opis zachowania: 直接获取CPU时钟
Szczegóły: EAX = 0x1949825d, EDX = 0x000003a8
EAX = 0x3b88885a, EDX = 0x000003a8
Opis zachowania: 样本控制台输出内容
Szczegóły: N/A
Opis zachowania: 打开事件
Szczegóły: HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Opis zachowania: 窗口信息
Szczegóły: Pid = 1964, Hwnd=0xf0190, Text = You can also use the /accepteula command-line switch to accept the EULA., ClassName = Static.
Pid = 1964, Hwnd=0xe0254, Text = &Agree, ClassName = Button.
Pid = 1964, Hwnd=0xb0282, Text = &Decline, ClassName = Button.
Pid = 1964, Hwnd=0x11022e, Text = &Print, ClassName = Button.
Pid = 1964, Hwnd=0x901e2, Text = SYSINTERNALS SOFTWARE LICENSE TERMS These license terms are an agreement between Sysinternals (a wholly owned subsidiary of Micro, ClassName = RICHEDIT.
Pid = 1964, Hwnd=0x1201e8, Text = ProcDump License Agreement, ClassName = #32770.
Opis zachowania: 打开互斥体
Szczegóły: Local\MSCTF.Asm.MutexDefault1