VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'
4, Dacă browser-ul dumneavoastră nu poate încărca fișiere, vă rugăm să descărcați încărcarea VirSCAN.

Limba
Nivelul de încărcare a serverului
Server Load

VirSCAN
VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

   Informații despre fișiere

Virscan.org raport de scanare cu mai multe motoare
Raport de analiză a comportamentului:         Analiza fișierelor Habo

Informații de bază

MD5:566352595adf3ef64582d2a8eaa3d793
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Numele pachetului:
Mediul de operare minim:
drepturi de autor:

Comportamentul cheie

Descrierea comportamentului: 查询注册表_检测虚拟机相关
Pentru mai multe informații: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions\ProductCodes

Fișier comportament

Descrierea comportamentului: 创建文件
Pentru mai multe informații: C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0263AA31-1C64-42CB-ABD2-D4E090E2FD4F}.tmp
C:\Users\Administrator\AppData\Local\%temp%\****.docx
Descrierea comportamentului: 修改文件内容
Pentru mai multe informații: C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm ---> Offset = 0
C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dotm ---> Offset = 54
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{0263AA31-1C64-42CB-ABD2-D4E090E2FD4F}.tmp ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\****.docx ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\****.docx ---> Offset = 54
Descrierea comportamentului: 查找文件
Pentru mai multe informații: FileName = C:\Program Files\Common Files\Microsoft Shared\office12
FileName = C:\Program Files\Common Files\Microsoft Shared\office12\mso.dll
FileName = C:\Program Files\Common Files\Microsoft Shared\office12\*.*
FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office 2007
FileName = C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscoreei.dll
FileName = C:\Windows\Microsoft.NET\Framework\\*
FileName = C:\Program Files\Microsoft Office 2007\Office12\Normal.dotm
FileName = C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\Normal.dotm
FileName = C:\Users\Administrator\AppData\Local\Microsoft\Office\Word.qat
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.docx
Descrierea comportamentului: 复制文件
Pentru mai multe informații: C:\PROGRA~2\MICROS~1\OFFICE\DATA\OPA12.BAK ---> C:\PROGRA~2\MICROS~1\OFFICE\DATA\opa12.dat

Înregistrare comportament

Descrierea comportamentului: 修改注册表
Pentru mai multe informații: \REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\`&
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\2052
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Common\LanguageResources\EnabledLanguages\1033
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\WORDFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\ProductFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109110000000000000000F01FEC\Usage\ProductFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\q.
\REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\j4
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109E60040800000000000F01FEC\Usage\ProductNonBootFilesIntl_2052
Descrierea comportamentului: 删除注册表键值
Pentru mai multe informații: \REGISTRY\USER\S-*\Software\Microsoft\Office\12.0\Word\Resiliency\StartupItems\q.
Descrierea comportamentului: 查询注册表_检测虚拟机相关
Pentru mai multe informații: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Oracle VM VirtualBox Guest Additions\ProductCodes

Alt comportament

Descrierea comportamentului: 检测自身是否被调试
Pentru mai multe informații: IsDebuggerPresent
Descrierea comportamentului: 创建事件对象
Pentru mai multe informații: EventName = Local\PrimaryWord12Mutex_S-*1
EventName = Global\WatsonDataAccess
Descrierea comportamentului: 查找指定窗口
Pentru mai multe informații: NtUserFindWindowEx: [Class,Window] = [mspim_wnd32,]
NtUserFindWindowEx: [Class,Window] = [MSOBALLOON,]
NtUserFindWindowEx: [Class,Window] = [MsoHelp10,]
NtUserFindWindowEx: [Class,Window] = [AgentAnim,]
Descrierea comportamentului: 打开事件
Pentru mai multe informații: \KernelObjects\MaximumCommitCondition
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
MSFT.VSA.COM.DISABLE.2892
MSFT.VSA.IEC.STATUS.6c736db0
Descrierea comportamentului: 窗口信息
Pentru mai multe informații: Pid = 2892, Hwnd=0x90216, Text = MsoDockTop, ClassName = MsoCommandBarDock.
Pid = 2892, Hwnd=0xd0240, Text = Ribbon, ClassName = MsoCommandBar.
Pid = 2892, Hwnd=0xf02dc, Text = MsoDockBottom, ClassName = MsoCommandBarDock.
Pid = 2892, Hwnd=0xb016a, Text = 状态栏, ClassName = MsoCommandBar.
Pid = 2892, Hwnd=0x11013e, Text = 状态栏, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0x8020c, Text = MsoWorkPane, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0xe0204, Text = MsoWorkPane, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0xf0228, Text = Microsoft Word, ClassName = OpusApp.
Pid = 2892, Hwnd=0xb01ee, Text = Microsoft Office Word, ClassName = bosa_sdm_Microsoft Office Word 12.0.
Pid = 2892, Hwnd=0xd0264, Text = Ribbon, ClassName = MsoWorkPane.
Pid = 2892, Hwnd=0x1a020a, Text = 确定, ClassName = Button.
Pid = 2892, Hwnd=0x700ce, Text = 无法关闭 Microsoft Office Word,因为有一个对话框处于打开状态。 请单击“确定”切换到 Word,然后关闭该对话框。, ClassName = MSOUNISTAT.
Pid = 2892, Hwnd=0x701ae, Text = 200561, ClassName = MSOUNISTAT.
Pid = 2892, Hwnd=0x1402ec, Text = Microsoft Office Word, ClassName = #32770.
Descrierea comportamentului: 打开互斥体
Pentru mai multe informații: Local\MU_ACBPIDS09_S-1-5-5-0-97923
Local\MSCTF.Asm.MutexDefault1