1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.
4, Não FOI possível enviar, por favor use o upload VirSCAN
| Relatório de verificação multi-motor do Virscan.org |
| Relatório de análise de comportamento: Análise do arquivo Habo |
| MD5:80d42a9afae99bad1942a27304fe3898 |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Nome do pacote: |
| Ambiente operacional mínimo: |
| Direitos autorais: |
| Descrição do comportamento: | 屏蔽窗口关闭消息 |
| Detalhes: | hWnd = 0x0001033c, Text = Quick Ping Monitor, ClassName = Afx:00400000:b:00010011:00000006:0002038B. |
| Descrição do comportamento: | 创建本地线程 |
| Detalhes: | TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2664, StartAddress = 00403610, Parameter = 00471EA8 |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2668, StartAddress = 00403610, Parameter = 00471F28 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2672, StartAddress = 00403610, Parameter = 03357DD8 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2676, StartAddress = 00403610, Parameter = 03357E10 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2680, StartAddress = 00403610, Parameter = 03B20020 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2684, StartAddress = 00403610, Parameter = 03357E48 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2688, StartAddress = 00403610, Parameter = 03358A98 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2692, StartAddress = 00403610, Parameter = 04040048 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2696, StartAddress = 00403610, Parameter = 0335EAE8 | |
| TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2700, StartAddress = 00403DC0, Parameter = 00000000 |
| Descrição do comportamento: | 按名称获取主机地址 |
| Detalhes: | gethostbyname: ww****om |
| gethostbyname: do****om |
| Descrição do comportamento: | 修改注册表 |
| Detalhes: | \REGISTRY\USER\S-*\Software\Microsoft\Windows\CurrentVersion\scurrent\Displays |
| \REGISTRY\USER\S-*\Software\Local AppWizard-Generated Applications\Quick Ping Monitor\pciopen\fp1 | |
| \REGISTRY\USER\S-*\Software\Local AppWizard-Generated Applications\Quick Ping Monitor\pciopen\fp2 |
| Descrição do comportamento: | 创建互斥体 |
| Detalhes: | SuperPinger |
| CTF.LBES.MutexDefaultS-* | |
| CTF.Compart.MutexDefaultS-* | |
| CTF.Asm.MutexDefaultS-* | |
| CTF.Layouts.MutexDefaultS-* | |
| CTF.TMD.MutexDefaultS-* | |
| CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-* | |
| MSCTF.Shared.MUTEX.IOH | |
| MSCTF.Shared.MUTEX.AGK | |
| Descrição do comportamento: | 隐藏指定窗口 |
| Detalhes: | [Window,Class] = [Quick Ping Monitor,Afx:00400000:b:00010011:00000006:0002038B] |
| Descrição do comportamento: | 查找指定窗口 |
| Detalhes: | NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] |
| NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] | |
| NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,] | |
| Descrição do comportamento: | 窗口信息 |
| Detalhes: | Pid = 2652, Hwnd=0x10352, Text = 就绪, ClassName = msctls_statusbar32. |
| Pid = 2652, Hwnd=0x1033c, Text = Quick Ping Monitor, ClassName = Afx:00400000:b:00010011:00000006:0002038B. | |
| Descrição do comportamento: | 屏蔽窗口关闭消息 |
| Detalhes: | hWnd = 0x0001033c, Text = Quick Ping Monitor, ClassName = Afx:00400000:b:00010011:00000006:0002038B. |
| Descrição do comportamento: | 打开事件 |
| Detalhes: | HookSwitchHookEnabledEvent |
| CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F | |
| CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F | |
| MSCTF.SendReceiveConection.Event.IOH.IC | |
| MSCTF.SendReceive.Event.IOH.IC | |
| Descrição do comportamento: | 创建事件对象 |
| Detalhes: | EventName = MSCTF.SendReceive.Event.AGK.IC |
| EventName = MSCTF.SendReceiveConection.Event.AGK.IC | |
| Descrição do comportamento: | 打开互斥体 |
| Detalhes: | ShimCacheMutex |
Casa
