VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

   Информация о файле

Отчет о нескольких двигателях Virscan.org
Отчет по анализу поведения:         Анализ файла Habo

Основная информация

MD5:457a4ee26917e4319a3c79ab848bab12
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Название пакета:
Минимальная рабочая среда:
авторское право:

Ключевое поведение

Описание поведения: 设置特殊文件夹属性
Для получения более подробной информации: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [,ComboLBox]

Поведение файла

Описание поведения: 写权限映射文件
Для получения более подробной информации: Local\!PrivacIE!SharedMem!Counter
\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
\WINDOWS\system32\zh-cn\mshtml.dll.mui
Описание поведения: 设置特殊文件夹属性
Для получения более подробной информации: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
Описание поведения: 修改文件内容
Для получения более подробной информации: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\navcancl[2]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\ErrorPageTemplate[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\errorPageStrings[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\httpErrorPagesScripts[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\background_gradient[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\info_48[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\bullet[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\navcancl[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\ErrorPageTemplate[2]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\errorPageStrings[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\httpErrorPagesScripts[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\background_gradient[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\info_48[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\bullet[1]---> Offset = 0

Сетевое поведение

Описание поведения: 连接指定站点
Для получения более подробной информации: InternetConnectA: ServerName = byd.bafenzhong.com, PORT = 80
InternetConnectA: ServerName = gouwukong.blog.163.com, PORT = 80
Описание поведения: 建立到一个指定的套接字连接
Для получения более подробной информации: 127.0.0.1:1040
Описание поведения: 打开HTTP请求
Для получения более подробной информации: HttpOpenRequestA: byd.bafenzhong.com:80/kb/kb.html, hConnect = 0x000004bc
HttpOpenRequestA: gouwukong.blog.163.com:80/blog/static/18563800420114473719766/?id=, hConnect = 0x000003dc

Реестр

Описание поведения: 修改注册表
Для получения более подробной информации: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
Описание поведения: 删除注册表键值_IE连接设置
Для получения более подробной информации: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL

Другое поведение

Описание поведения: 创建互斥体
Для получения более подробной информации: StarlianjiLee
Local\!PrivacIE!SharedMemory!Mutex
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
RasPbFile
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
Описание поведения: 窗口信息
Для получения более подробной информации: Pid = 1760, Hwnd=0xd0166, Text = 鼠标:, ClassName = Static.
Pid = 1760, Hwnd=0xb016a, Text = 左键, ClassName = ComboBox.
Pid = 1760, Hwnd=0xc01d6, Text = 鼠标点击间隔:, ClassName = Static.
Pid = 1760, Hwnd=0xd01c8, Text = 500, ClassName = Edit.
Pid = 1760, Hwnd=0xc01c2, Text = 毫秒, ClassName = Static.
Pid = 1760, Hwnd=0xb01c6, Text = 鼠标点击次数:, ClassName = Static.
Pid = 1760, Hwnd=0xb0184, Text = 100, ClassName = Edit.
Pid = 1760, Hwnd=0xa01aa, Text = 次 (点击数达到设定次数后停止,0为不限制), ClassName = Static.
Pid = 1760, Hwnd=0xb01b0, Text = 热键:, ClassName = Static.
Pid = 1760, Hwnd=0xe016e, Text = 激活当前热键, ClassName = Button.
Pid = 1760, Hwnd=0xa0198, Text = 鼠标中键启动 (按下中键也可以启动点击,更快捷), ClassName = Button(CheckBox).
Pid = 1760, Hwnd=0xd01a4, Text = 保存设置, ClassName = Button.
Pid = 1760, Hwnd=0xc01e8, Text = 更多软件, ClassName = Button.
Pid = 1760, Hwnd=0xa0196, Text = Button5, ClassName = Button.
Pid = 1760, Hwnd=0xc01b4, Text = 查看日志, ClassName = Button.
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [,ComboLBox]
Описание поведения: 查找指定窗口
Для получения более подробной информации: NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]