1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.
4, Não FOI possível enviar, por favor use o upload VirSCAN
| Relatório de verificação multi-motor do Virscan.org |
| Relatório de análise de comportamento: Análise do arquivo Habo |
| MD5:4778cfcc920bf5cab4b0c26316a103f4 |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Nome do pacote: |
| Ambiente operacional mínimo: |
| Direitos autorais: |
| Descrição do comportamento: | 创建进程 |
| Detalhes: | ImagePath = C:\WINDOWS\system32\regsvr32.exe, CmdLine = Regsvr32.exe c:\documents and settings\administrator\local settings\%temp%\%temp%\****.dll |
| Descrição do comportamento: | 查找文件 |
| Detalhes: | FileName = C:\WINDOWS |
| FileName = C:\WINDOWS\system32 | |
| FileName = C:\WINDOWS\system32\Regsvr32.exe | |
| FileName = C:\WINDOWS\system32\regsvr32.exe |
| Descrição do comportamento: | 创建互斥体 |
| Detalhes: | CTF.LBES.MutexDefaultS-* |
| CTF.Compart.MutexDefaultS-* | |
| CTF.Asm.MutexDefaultS-* | |
| CTF.Layouts.MutexDefaultS-* | |
| CTF.TMD.MutexDefaultS-* | |
| CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-* | |
| MSCTF.Shared.MUTEX.ELH | |
| MSCTF.Shared.MUTEX.MLH | |
| Descrição do comportamento: | 创建事件对象 |
| Detalhes: | EventName = MSCTF.SendReceive.Event.MLH.IC |
| EventName = MSCTF.SendReceiveConection.Event.MLH.IC | |
| Descrição do comportamento: | 查找指定窗口 |
| Detalhes: | NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] |
| NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] | |
| Descrição do comportamento: | 调整进程token权限 |
| Detalhes: | SE_LOAD_DRIVER_PRIVILEGE |
| SE_DEBUG_PRIVILEGE | |
| Descrição do comportamento: | 打开事件 |
| Detalhes: | CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040 |
| CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040 | |
| MSCTF.SendReceiveConection.Event.ELH.IC | |
| MSCTF.SendReceive.Event.ELH.IC | |
| CTF.ThreadMIConnectionEvent.000007B4.00000000.00000041 | |
| CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000041 | |
| Descrição do comportamento: | 打开互斥体 |
| Detalhes: | ShimCacheMutex |
Casa
