VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

   Информация о файле

Отчет о нескольких двигателях Virscan.org
Отчет по анализу поведения:         Анализ файла Habo

Основная информация

MD5:b3c4631fa1d0f848ed7c2e3de6f44c5a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Название пакета:
Минимальная рабочая среда:
авторское право:

Другое поведение

Описание поведения: 创建互斥体
Для получения более подробной информации: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.AEC
Описание поведения: 创建事件对象
Для получения более подробной информации: EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.AEC.IC
EventName = MSCTF.SendReceiveConection.Event.AEC.IC
Описание поведения: 查找指定窗口
Для получения более подробной информации: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
Описание поведения: 打开事件
Для получения более подробной информации: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000054
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000054
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
Описание поведения: 窗口信息
Для получения более подробной информации: Pid = 1996, Hwnd=0x303dc, Text = 本源代码请不要修改什么, ClassName = Afx:10000000:b:10011:1900015:0.
Pid = 1996, Hwnd=0xa03b0, Text = 运行时如果不出现这个界面说明破解不完美!, ClassName = Afx:10000000:b:10011:1900015:0.
Pid = 1996, Hwnd=0x140306, Text = 你使用的易语言破解比较完美或者是正版, ClassName = Afx:10000000:b:10011:1900015:0.
Pid = 1996, Hwnd=0x60380, Text = 你使用的易语言破解比较完美或者是正版, ClassName = WTWindow.
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [运行时如果不出现这个界面说明破解不完美!,Afx:10000000:b:10011:1900015:0]
[Window,Class] = [本源代码请不要修改什么,Afx:10000000:b:10011:1900015:0]
Описание поведения: 打开互斥体
Для получения более подробной информации: ShimCacheMutex