VirSCAN VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'
4, Dacă browser-ul dumneavoastră nu poate încărca fișiere, vă rugăm să descărcați încărcarea VirSCAN.

Limba
Nivelul de încărcare a serverului
Server Load

VirSCAN
VirSCAN

1, Puteți ÎNCĂRCA orice tip de fișier, însă limita este de 20Mb per fișier.
2, VirSCAN suportă decompresie Rar/Zip, însă arhiva nu trebuie să conțină mai mult de 20 fișiere.
3, VirSCAN poate scana fișiere arhivate cu parola 'infected' sau 'virus'

   Informații despre fișiere

Virscan.org raport de scanare cu mai multe motoare
Raport de analiză a comportamentului:         Analiza fișierelor Habo

Informații de bază

MD5:bb2e19e977d14b9fd8b91d8fd4b5bf4e
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Numele pachetului:
Mediul de operare minim:
drepturi de autor:

Comportamentul cheie

Descrierea comportamentului: 修改原系统的EXE文件
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MFC80LU.DLL
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll
Descrierea comportamentului: 屏蔽窗口关闭消息
Pentru mai multe informații: hWnd = 0x00020338, Text = 字体试衣间 豪华版 - 试用版, ClassName = FFRMainWnd.
Descrierea comportamentului: 设置特殊文件夹属性
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Descrierea comportamentului: 获取窗口截图信息
Pentru mai multe informații: Foreground window Info: HWND = 0x000103ce, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x000103ce, DC = 0x01010055.
Foreground window Info: HWND = 0x000103bc, DC = 0x01010055.
Foreground window Info: HWND = 0x000103f6, DC = 0x0a010375.
Descrierea comportamentului: 获取TickCount值
Pentru mai multe informații: TickCount = 281984, SleepMilliseconds = 60000.
TickCount = 282015, SleepMilliseconds = 60000.
TickCount = 282031, SleepMilliseconds = 60000.
TickCount = 282046, SleepMilliseconds = 60000.

Comportamentul procesului

Descrierea comportamentului: 创建本地线程
Pentru mai multe informații: TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3512, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3632, StartAddress = 77E56C7D, Parameter = 001CECE0
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3636, StartAddress = 769AE43B, Parameter = 001D1C80
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3640, StartAddress = 781326F6, Parameter = 012E7C60
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3644, StartAddress = 781326F6, Parameter = 012E7C60
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3648, StartAddress = 781326F6, Parameter = 012E7C60
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3652, StartAddress = 765E964D, Parameter = 001DE540
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3656, StartAddress = 7C949B6F, Parameter = 00000000
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3668, StartAddress = 759D8761, Parameter = 00000000
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3704, StartAddress = 757D4D37, Parameter = 00231EA8
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3712, StartAddress = 757D4D37, Parameter = 00229668
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3744, StartAddress = 77F56ED3, Parameter = 0012EB5C
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3748, StartAddress = 781326F6, Parameter = 028C2740
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3752, StartAddress = 781326F6, Parameter = 028C2740
TargetProcess: ffr.exe, InheritedFromPID = 2000, ProcessID = 3468, ThreadID = 3756, StartAddress = 781326F6, Parameter = 028C2740

Fișier comportament

Descrierea comportamentului: 创建文件
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.ini
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set
C:\Documents and Settings\Administrator\Local Settings\Temp\FFRD\general1.txt
Descrierea comportamentului: 修改原系统的EXE文件
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MFC80LU.DLL
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll
Descrierea comportamentului: 设置特殊文件夹属性
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Descrierea comportamentului: 修改文件内容
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MFC80LU.DLL ---> Offset = 1048576
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> Offset = 65536
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> Offset = 131072
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> Offset = 196608
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> Offset = 262144
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.ini ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.ini ---> Offset = 2
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set ---> Offset = 4096
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set ---> Offset = 69632
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set ---> Offset = 135168
C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set ---> Offset = 200704
C:\Documents and Settings\Administrator\Local Settings\Temp\FFRD\general1.txt ---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temp\FFRD\general1.txt ---> Offset = 18
Descrierea comportamentului: 查找文件
Pentru mai multe informații: FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\FFRD
FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.ini
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\ffr.ini
FileName = C:\Documents and Settings\Administrator\Local Settings\Application Data\字体试衣间 豪华版\ffr.set
FileName = C:\Documents and Settings\Administrator\桌面\*.*
FileName = C:\Documents and Settings\All Users\桌面\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\FFRD\cache0
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\FFRD\cache2
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\FFRD\cache1
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Application Data\Microsoft\SystemCertificates\My\Certificates\*
FileName = C:\Documents and Settings\Administrator\Application Data\Microsoft\SystemCertificates\My\CRLs\*

Comportamentul rețelei

Descrierea comportamentului: 连接指定站点
Pentru mai multe informații: WinHttpConnect: ServerName = cr****om, PORT = 80, UserName = , Password = , hSession = 0x032b2000, hConnect = 0x032b2100, Flags = 0x00000000
Descrierea comportamentului: 打开HTTP连接
Pentru mai multe informații: WinHttpOpen: UserAgent: Microsoft-CryptoAPI/5.131.2600.5512, hSession = 0x032b2000
Descrierea comportamentului: 建立到一个指定的套接字连接
Pentru mai multe informații: URL: cr****om, IP: **.133.40.**:80, SOCKET = 0x00000494
URL: cr****om, IP: **.133.40.**:80, SOCKET = 0x000003d4
URL: ww****om, IP: **.133.40.**:80, SOCKET = 0x000004e8
Descrierea comportamentului: 发送HTTP包
Pentru mai multe informații: GET /UTN-USERFirst-Object.crl HTTP/1.1 Accept: */* User-Agent: Microsoft-CryptoAPI/5.131.2600.5512 Host: cr****om Connection: Keep-Alive Cache-Control: no-cache Pragma: no-cache
GET /WoSignCodeSigning.crl HTTP/1.1 Accept: */* User-Agent: Microsoft-CryptoAPI/5.131.2600.5512 Host: cr****om Connection: Keep-Alive Cache-Control: no-cache Pragma: no-cache
POST /cgi-bin/mf_20.pl HTTP/1.1 Host:www.apolisoft.com:80 charset:utf_8 Content-Length:5 mf=3
Descrierea comportamentului: 打开HTTP请求
Pentru mai multe informații: WinHttpOpenRequest: cr****om:80/utn-userfirst-object.crl, hConnect = 0x032b2100, hRequest = 0x03320000, Verb: GET, Referer: , Flags = 0x00000100
WinHttpOpenRequest: cr****om:80/wosigncodesigning.crl, hConnect = 0x032b2100, hRequest = 0x03320000, Verb: GET, Referer: , Flags = 0x00000100
Descrierea comportamentului: 按名称获取主机地址
Pentru mai multe informații: GetAddrInfoW: cr****om
gethostbyname: ww****om

Înregistrare comportament

Descrierea comportamentului: 修改注册表
Pentru mai multe informații: \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{C05E31E5-A602-4032-B368-42BC708429BD}\TypeLib\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{C05E31E5-A602-4032-B368-42BC708429BD}\TypeLib\DLL
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{C05E31E5-A602-4032-B368-42BC708429BD}\TypeLib\count

Alt comportament

Descrierea comportamentului: 获取光标位置
Pentru mai multe informații: CursorPos = (80,18468), SleepMilliseconds = 60000.
CursorPos = (6373,26501), SleepMilliseconds = 60000.
CursorPos = (19208,15725), SleepMilliseconds = 60000.
CursorPos = (11517,29359), SleepMilliseconds = 60000.
CursorPos = (27001,24465), SleepMilliseconds = 60000.
CursorPos = (5744,28146), SleepMilliseconds = 60000.
Descrierea comportamentului: 创建互斥体
Pentru mai multe informații: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
FirstFFRApp
MSCTF.Shared.MUTEX.IOH
RasPbFile
MSCTF.Shared.MUTEX.AJN
Descrierea comportamentului: 创建事件对象
Pentru mai multe informații: EventName = Global\crypt32LogoffEvent
EventName = Global\userenv: User Profile setup event
EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AJN.IC
EventName = MSCTF.SendReceiveConection.Event.AJN.IC
EventName = ShellCopyEngineRunning
EventName = ShellCopyEngineFinished
Descrierea comportamentului: 查找指定窗口
Pentru mai multe informații: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MS_WINHELP,]
Descrierea comportamentului: 窗口信息
Pentru mai multe informații: Pid = 3468, Hwnd=0x1033c, Text = 正在更新已安装字体列表..., ClassName = msctls_statusbar32.
Pid = 3468, Hwnd=0x103a0, Text = <数据库查询>, ClassName = Edit.
Pid = 3468, Hwnd=0x103ac, Text = 字符映射表, ClassName = AfxControlBar80u.
Pid = 3468, Hwnd=0x10392, Text = 字符映射表, ClassName = Afx:00400000:8:00010011:0110005B:00000000.
Pid = 3468, Hwnd=0x103c2, Text = 16, ClassName = Edit.
Pid = 3468, Hwnd=0x20338, Text = 字体试衣间 豪华版 - 试用版, ClassName = FFRMainWnd.
Pid = 3468, Hwnd=0x103f8, Text = 字体试衣间 豪华版 2.9.6.3 免费试用版, ClassName = Static.
Pid = 3468, Hwnd=0x103fa, Text = ©版权所有 2002-2019 ApoliSoft, ClassName = Static.
Pid = 3468, Hwnd=0x103fc, Text = 客服:, ClassName = Static.
Pid = 3468, Hwnd=0x103fe, Text = Email至, ClassName = Static.
Pid = 3468, Hwnd=0x10400, Text = support@apolisoft.com, ClassName = Static.
Pid = 3468, Hwnd=0x10402, Text = 您可以在30天内免费试用字体试衣间 豪华版的全部功能。如果您喜欢本软件并希望长期使用它,只需花费国际版1/4的价格注册。您的支持会激励我们将《字体试衣间》做得更好,谢谢! , ClassName = Static.
Pid = 3468, Hwnd=0x10404, Text = 注册版不显示此提示窗口。, ClassName = Static.
Pid = 3468, Hwnd=0x10406, Text = 更多注册的好处......, ClassName = Static.
Pid = 3468, Hwnd=0x1040c, Text = 注册购买字体试衣间 豪华版, ClassName = Static.
Descrierea comportamentului: 获取TickCount值
Pentru mai multe informații: TickCount = 281984, SleepMilliseconds = 60000.
TickCount = 282015, SleepMilliseconds = 60000.
TickCount = 282031, SleepMilliseconds = 60000.
TickCount = 282046, SleepMilliseconds = 60000.
Descrierea comportamentului: 调整进程token权限
Pentru mai multe informații: SE_LOAD_DRIVER_PRIVILEGE
Descrierea comportamentului: 屏蔽窗口关闭消息
Pentru mai multe informații: hWnd = 0x00020338, Text = 字体试衣间 豪华版 - 试用版, ClassName = FFRMainWnd.
Descrierea comportamentului: 打开事件
Pentru mai multe informații: Global\crypt32LogoffEvent
HookSwitchHookEnabledEvent
_fCanRegisterWithShellService
MSFT.VSA.COM.DISABLE.3468
MSFT.VSA.IEC.STATUS.6c736db0
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
Global\userenv: Machine Group Policy has been applied
userenv: User Group Policy has been applied
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
\INSTALLATION_SECURITY_HOLD
Global\SvcctrlStartEvent_A3752DX
Descrierea comportamentului: 修改后的可执行文件签名信息
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MFC80LU.DLL(签名验证: 未通过)
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll(签名验证: 未通过)
Descrierea comportamentului: 获取窗口截图信息
Pentru mai multe informații: Foreground window Info: HWND = 0x000103ce, DC = 0x0c0101e7.
Foreground window Info: HWND = 0x000103ce, DC = 0x01010055.
Foreground window Info: HWND = 0x000103bc, DC = 0x01010055.
Foreground window Info: HWND = 0x000103f6, DC = 0x0a010375.
Descrierea comportamentului: 调用Sleep函数
Pentru mai multe informații: [1]: MilliSeconds = 60000.
[2]: MilliSeconds = 0.
Descrierea comportamentului: 隐藏指定窗口
Pentru mai multe informații: [Window,Class] = [,ComboLBox]
[Window,Class] = [字体试衣间 豪华版,FFRMainWnd]
[Window,Class] = [,Static]
[Window,Class] = [,tooltips_class32]
[Window,Class] = [,ComboBox]
[Window,Class] = [,Edit]
[Window,Class] = [字体试衣间 豪华版 - 试用版,FFRMainWnd]
Descrierea comportamentului: 打开互斥体
Pentru mai multe informații: ShimCacheMutex
RasPbFile
Local\_!MSFTHISTORY!_
Local\c:!documents and settings!administrator!local settings!temporary internet files!content.ie5!
Local\c:!documents and settings!administrator!cookies!
Local\c:!documents and settings!administrator!local settings!history!history.ie5!
Local\WininetStartupMutex
Local\WininetConnectionMutex
Local\WininetProxyRegistryMutex
Descrierea comportamentului: 修改后的可执行文件MD5
Pentru mai multe informații: C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MFC80LU.DLL ---> 8c943e999fd9bea388208a8b1d25221e
C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\MSLUR80.dll ---> 560945fe8fcc0a2007514d880d3c4d2c
Descrierea comportamentului: 导入密钥
Pentru mai multe informații: [CryptImportKey] Algorithm: CALG_RSA_KEYX (0x0000a400), Data: 0x001E8C30, DataLen: 148, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_KEYX (0x0000a400), Data: 0x001A4998, DataLen: 276, Flags: 0x00000000
[CryptImportKey] Algorithm: CALG_RSA_KEYX (0x0000a400), Data: 0x002245A8, DataLen: 148, Flags: 0x00000000