VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'
4, Dacă browser-ul dumneavoastră nu poate încărca fișiere, vă rugăm să descărcați încărcarea VirSCAN.

Limba
Nivelul de încărcare a serverului
Server Load

VirSCAN
VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

   Informații despre fișiere

Virscan.org raport de scanare cu mai multe motoare
Raport de analiză a comportamentului:         Analiza fișierelor Habo

Informații de bază

MD5:a9526992ecbbfaae248645d7a555403f
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Numele pachetului:
Mediul de operare minim:
drepturi de autor:

Comportamentul procesului

Descrierea comportamentului: 创建进程
Pentru mai multe informații: ImagePath = \\?\C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\F5F1C1D\Image Viewer of Windows 7.eui.exe, CmdLine = /i "C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Vi

Fișier comportament

Descrierea comportamentului: 写权限映射文件
Pentru mai multe informații: DfSharedHeapBE2F9
DfRoot0000BE2F9
DfSharedHeapBEE6C
DfRoot0000BEE6C
DfSharedHeapBF01C
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF01F.tmp
DfRoot0000BF01C
Descrierea comportamentului: 创建可执行文件
Pentru mai multe informații: C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\decoder.dll
C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\F5F1C1D\rundll32.exe
C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\F5F1C1D\shimgvw.dll
C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\F5F1C1D\Image Viewer of Windows 7.eui.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\aicustact.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\lzmaextractor.dll
Descrierea comportamentului: 修改文件内容
Pentru mai multe informații: C:\Documents and Settings\Administrator\Application Data\ubuntu amanda\Image Viewer for Windows 7\install\F5F1C1D\Image Viewer of Windows 7.msi---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\Up---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\New---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\repairic---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\style14_dialog.jpg---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\completi---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\removico---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\exclamic---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\style14_banner.jpg---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\custicon---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\info---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\insticon---> Offset = 0

Înregistrare comportament

Descrierea comportamentului: 修改注册表
Pentru mai multe informații: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass

Alt comportament

Descrierea comportamentului: 创建互斥体
Pentru mai multe informații: Advinst_70AC36530C4545018E50B29070334DB3
Descrierea comportamentului: 窗口信息
Pentru mai multe informații: Pid = 1624, Hwnd=0xa0196, Text = 确定, ClassName = Button.
Pid = 1624, Hwnd=0xc01b4, Text = , ClassName = Static.
Pid = 1624, Hwnd=0xc01e8, Text = Image Viewer for Windows 7, ClassName = #32770.
Pid = 1624, Hwnd=0xe01c8, Text = Cancel, ClassName = Button.
Pid = 1624, Hwnd=0xa01aa, Text = &Next >, ClassName = Button.
Pid = 1624, Hwnd=0xe016e, Text = < &Back, ClassName = Button.
Pid = 1624, Hwnd=0xd01a4, Text = Property: AI_SETUPEXEPATH, Signature: AI_EXE_PATH_LM, ClassName = Static.
Pid = 1624, Hwnd=0xa0198, Text = Evaluating launch conditions, ClassName = Static.
Pid = 1624, Hwnd=0xa018c, Text = Line, ClassName = Static.
Pid = 1624, Hwnd=0xb01b0, Text = Please wait while the Setup Wizard prepares to guide you through the installation., ClassName = Static.
Pid = 1624, Hwnd=0xb0184, Text = Welcome to the Image Viewer for Windows 7 Setup Wizard, ClassName = Static.
Pid = 1624, Hwnd=0xb01c6, Text = Bitmap, ClassName = Static.
Pid = 1624, Hwnd=0xe016a, Text = Image Viewer for Windows 7 Setup, ClassName = #32770.
Pid = 1624, Hwnd=0xf01c8, Text = &Finish, ClassName = Button.
Pid = 1624, Hwnd=0xc0184, Text = Cancel, ClassName = Button.
Descrierea comportamentului: 打开图片文件
Pentru mai multe informații: \DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\style14_dialog.jpg
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AI_EXTUI_BIN_1624\style14_banner.jpg
Descrierea comportamentului: 获取系统权限
Pentru mai multe informații: SE_LOAD_DRIVER_PRIVILEGE
SE_CREATE_TOKEN_PRIVILEGE