1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.
| Отчет о нескольких двигателях Virscan.org |
| Отчет по анализу поведения: Анализ файла Habo |
| MD5:457a4ee26917e4319a3c79ab848bab12 |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Название пакета: |
| Минимальная рабочая среда: |
| авторское право: |
| Описание поведения: | 设置特殊文件夹属性 |
| Для получения более подробной информации: | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 | |
| C:\Documents and Settings\Administrator\Local Settings\History | |
| C:\Documents and Settings\Administrator\Local Settings\History\History.IE5 | |
| C:\Documents and Settings\Administrator\Cookies | |
| Описание поведения: | 隐藏指定窗口 |
| Для получения более подробной информации: | [Window,Class] = [,ComboLBox] |
| Описание поведения: | 写权限映射文件 |
| Для получения более подробной информации: | Local\!PrivacIE!SharedMem!Counter |
| \WINDOWS\system32\zh-cn\ieframe.dll.mui | |
| Local\UrlZonesSM_Administrator | |
| CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| \WINDOWS\system32\zh-cn\mshtml.dll.mui | |
| Описание поведения: | 设置特殊文件夹属性 |
| Для получения более подробной информации: | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5 | |
| C:\Documents and Settings\Administrator\Local Settings\History | |
| C:\Documents and Settings\Administrator\Local Settings\History\History.IE5 | |
| C:\Documents and Settings\Administrator\Cookies | |
| Описание поведения: | 修改文件内容 |
| Для получения более подробной информации: | C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\navcancl[2]---> Offset = 0 |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\ErrorPageTemplate[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\errorPageStrings[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\httpErrorPagesScripts[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\background_gradient[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\info_48[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\bullet[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\navcancl[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\ErrorPageTemplate[2]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\errorPageStrings[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\httpErrorPagesScripts[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\background_gradient[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\info_48[1]---> Offset = 0 | |
| C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\bullet[1]---> Offset = 0 |
| Описание поведения: | 连接指定站点 |
| Для получения более подробной информации: | InternetConnectA: ServerName = byd.bafenzhong.com, PORT = 80 |
| InternetConnectA: ServerName = gouwukong.blog.163.com, PORT = 80 | |
| Описание поведения: | 建立到一个指定的套接字连接 |
| Для получения более подробной информации: | 127.0.0.1:1040 |
| Описание поведения: | 打开HTTP请求 |
| Для получения более подробной информации: | HttpOpenRequestA: byd.bafenzhong.com:80/kb/kb.html, hConnect = 0x000004bc |
| HttpOpenRequestA: gouwukong.blog.163.com:80/blog/static/18563800420114473719766/?id=, hConnect = 0x000003dc |
| Описание поведения: | 修改注册表 |
| Для получения более подробной информации: | \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings |
| Описание поведения: | 删除注册表键值_IE连接设置 |
| Для получения более подробной информации: | \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL |
| Описание поведения: | 创建互斥体 |
| Для получения более подробной информации: | StarlianjiLee |
| Local\!PrivacIE!SharedMemory!Mutex | |
| Local\ZonesCounterMutex | |
| Local\ZoneAttributeCacheCounterMutex | |
| Local\ZonesCacheCounterMutex | |
| Local\ZonesLockedCacheCounterMutex | |
| RasPbFile | |
| CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| Описание поведения: | 窗口信息 |
| Для получения более подробной информации: | Pid = 1760, Hwnd=0xd0166, Text = 鼠标:, ClassName = Static. |
| Pid = 1760, Hwnd=0xb016a, Text = 左键, ClassName = ComboBox. | |
| Pid = 1760, Hwnd=0xc01d6, Text = 鼠标点击间隔:, ClassName = Static. | |
| Pid = 1760, Hwnd=0xd01c8, Text = 500, ClassName = Edit. | |
| Pid = 1760, Hwnd=0xc01c2, Text = 毫秒, ClassName = Static. | |
| Pid = 1760, Hwnd=0xb01c6, Text = 鼠标点击次数:, ClassName = Static. | |
| Pid = 1760, Hwnd=0xb0184, Text = 100, ClassName = Edit. | |
| Pid = 1760, Hwnd=0xa01aa, Text = 次 (点击数达到设定次数后停止,0为不限制), ClassName = Static. | |
| Pid = 1760, Hwnd=0xb01b0, Text = 热键:, ClassName = Static. | |
| Pid = 1760, Hwnd=0xe016e, Text = 激活当前热键, ClassName = Button. | |
| Pid = 1760, Hwnd=0xa0198, Text = 鼠标中键启动 (按下中键也可以启动点击,更快捷), ClassName = Button(CheckBox). | |
| Pid = 1760, Hwnd=0xd01a4, Text = 保存设置, ClassName = Button. | |
| Pid = 1760, Hwnd=0xc01e8, Text = 更多软件, ClassName = Button. | |
| Pid = 1760, Hwnd=0xa0196, Text = Button5, ClassName = Button. | |
| Pid = 1760, Hwnd=0xc01b4, Text = 查看日志, ClassName = Button. | |
| Описание поведения: | 隐藏指定窗口 |
| Для получения более подробной информации: | [Window,Class] = [,ComboLBox] |
| Описание поведения: | 查找指定窗口 |
| Для получения более подробной информации: | NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,] |
| NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,] |
Главная страница
