VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.
4, Não FOI possível enviar, por favor use o upload VirSCAN

Idioma
Carga do sistema
Server Load

VirSCAN
VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

   Informação de arquivo

Relatório de verificação multi-motor do Virscan.org
Relatório de análise de comportamento:         Análise do arquivo Habo

Informação básica

MD5:4778cfcc920bf5cab4b0c26316a103f4
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nome do pacote:
Ambiente operacional mínimo:
Direitos autorais:

Comportamento de processo

Descrição do comportamento: 创建进程
Detalhes: ImagePath = C:\WINDOWS\system32\regsvr32.exe, CmdLine = Regsvr32.exe c:\documents and settings\administrator\local settings\%temp%\%temp%\****.dll

Comportamento de arquivos

Descrição do comportamento: 查找文件
Detalhes: FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\Regsvr32.exe
FileName = C:\WINDOWS\system32\regsvr32.exe

Outro comportamento

Descrição do comportamento: 创建互斥体
Detalhes: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MLH
Descrição do comportamento: 创建事件对象
Detalhes: EventName = MSCTF.SendReceive.Event.MLH.IC
EventName = MSCTF.SendReceiveConection.Event.MLH.IC
Descrição do comportamento: 查找指定窗口
Detalhes: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Descrição do comportamento: 调整进程token权限
Detalhes: SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
Descrição do comportamento: 打开事件
Detalhes: CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000041
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000041
Descrição do comportamento: 打开互斥体
Detalhes: ShimCacheMutex