VirSCAN.org - The Multi-Engine Virus Scanner v1.02, Supports 47 AntiVirus Engines!

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык

Server load

Server Load

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Главное меню

Главная страница

идти Virscan.org

Вирусный отчет

Отчет о поведении

Содействие VirSCAN

Сообщить об ошибке

Обратная связь

Обнаружение URL

uploader for windows(test)

Работает на

Информация о файле

Рейтинг безопасности:75

Отчет о нескольких двигателях Virscan.org

Основная информация
MD5:	7ed6e590045300b90bf69952b7490ea8
Тип файла:	zip
Производственная компания:
Версия:
Информация оболочки или компилятора:	COMPILER:Microsoft Visual C# / Basic .NET
Информация о подфайле:	WindowFocusLoggerGUI.exe / 1fb43c8a21bc0195b85687e4b161a3d4 / EXE
	WindowFocusLoggerGUI.exedumpFile / 1fb43c8a21bc0195b85687e4b161a3d4 / EXE
	WindowFocusLogger.exedumpFile / 16e5866d1efaac19d6b04afe2fb84a72 / EXE
	WindowFocusLogger.exe / 16e5866d1efaac19d6b04afe2fb84a72 / EXE
	Readme CMD version.txtdumpFile / 67101fed77efed129d13bb21eeb60d4d / Unknown
	Readme CMD version.txt / 67101fed77efed129d13bb21eeb60d4d / Unknown
	Readme GUI Version.txtdumpFile / 7ff4c006c17c41993413852e457457c0 / Unknown
	Readme GUI Version.txt / 7ff4c006c17c41993413852e457457c0 / Unknown

Поведение файла
Описание поведения:	写权限映射文件
Для получения более подробной информации:	Global\Cor_Private_IPCBlock_v4_176
	Global\Cor_SxSPublic_IPCBlock_176
	\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

Реестр
Описание поведения:	修改注册表
Для получения более подробной информации:	\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\GDIPlus\FontCachePath

Другое поведение
Описание поведения:	查找指定窗口
Для получения более подробной информации:	NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Описание поведения:	窗口信息
Для получения более подробной информации:	Pid = 176, Hwnd=0xd01c8, Text = Splash, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa01aa, Text = Update, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xb01b0, Text = About, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa018c, Text = Exit, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xe016e, Text = Minimize, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa0198, Text = Runtime in minutes, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa0196, Text = 5, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xb01be, Text = Stop, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xc01b4, Text = Start, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xd01c2, Text = Window Focus Logger - Adminscope, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.

Запустить снимок экрана

Информация о файле

Отчет о нескольких двигателях Virscan.org

Отчет по анализу поведения: Анализ файла Habo

Основная информация

MD5:7ed6e590045300b90bf69952b7490ea8

文件大小:5.58MB

上传时间: 2014-09-22 10:36:30 (CST)

Название пакета:

Минимальная рабочая среда:

авторское право:

Поведение файла

Описание поведения:	写权限映射文件
Для получения более подробной информации:	Global\Cor_Private_IPCBlock_v4_176
	Global\Cor_SxSPublic_IPCBlock_176
	\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

Реестр

Описание поведения:	修改注册表
Для получения более подробной информации:	\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\GDIPlus\FontCachePath

Другое поведение

Описание поведения:	查找指定窗口
Для получения более подробной информации:	NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Описание поведения:	窗口信息
Для получения более подробной информации:	Pid = 176, Hwnd=0xd01c8, Text = Splash, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa01aa, Text = Update, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xb01b0, Text = About, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa018c, Text = Exit, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xe016e, Text = Minimize, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa0198, Text = Runtime in minutes, ClassName = WindowsForms10.STATIC.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xa0196, Text = 5, ClassName = WindowsForms10.EDIT.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xb01be, Text = Stop, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xc01b4, Text = Start, ClassName = WindowsForms10.BUTTON.app.0.2bf8098_r21_ad1.
	Pid = 176, Hwnd=0xd01c2, Text = Window Focus Logger - Adminscope, ClassName = WindowsForms10.Window.8.app.0.2bf8098_r21_ad1.

Информация о VirSCAN | Privacy policy | Обратная связь | Дружественная ссылка | Содействие VirSCAN

Powered By CentOS

京ICP备11007605号-14

京公网安备 11010802020746号

Информация о VirSCAN | Privacy policy | Обратная связь | Дружественная ссылка | Содействие VirSCAN

Powered By CentOS

京ICP备11007605号-14

京公网安备 11010802020746号