VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.
4, Não FOI possível enviar, por favor use o upload VirSCAN

Idioma
Carga do sistema
Server Load

VirSCAN
VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

   Informação de arquivo

Relatório de verificação multi-motor do Virscan.org
Relatório de análise de comportamento:         Análise do arquivo Habo

Informação básica

MD5:7ed6e590045300b90bf69952b7490ea8
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Nome do pacote:
Ambiente operacional mínimo:
Direitos autorais:

Comportamento de arquivos

Descrição do comportamento: 写权限映射文件
Detalhes: Global\Cor_Private_IPCBlock_v4_176
Global\Cor_SxSPublic_IPCBlock_176
\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

Comportamento do registro

Descrição do comportamento: 修改注册表
Detalhes: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\GDIPlus\FontCachePath

Outro comportamento

Descrição do comportamento: 查找指定窗口
Detalhes: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Descrição do comportamento: 窗口信息
Detalhes: Pid = 176, Hwnd=0xd01c8, Text = Splash, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xa01aa, Text = Update, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xb01b0, Text = About, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xa018c, Text = Exit, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xe016e, Text = Minimize, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xa0198, Text = Runtime in minutes, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xa0196, Text = 5, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xb01be, Text = Stop, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xc01b4, Text = Start, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
Pid = 176, Hwnd=0xd01c2, Text = Window Focus Logger - Adminscope, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.