VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

   Информация о файле

Отчет о нескольких двигателях Virscan.org
Отчет по анализу поведения:         Анализ файла Habo

Основная информация

MD5:ce1d2c5c07dffc71cc3958638bb925ba
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Название пакета:
Минимальная рабочая среда:
авторское право:

Поведение файла

Описание поведения: 查找文件
Для получения более подробной информации: FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\hwidgen.mk3.exe

Другое поведение

Описание поведения: 创建互斥体
Для получения более подробной информации: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
Описание поведения: 创建事件对象
Для получения более подробной информации: EventName = DINPUTWINMM
Описание поведения: 查找指定窗口
Для получения более подробной информации: NtUserFindWindowEx: [Class,Window] = [AutoHotkey,C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\hwidgen.mk3.exe]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
Описание поведения: 窗口信息
Для получения более подробной информации: Pid = 2708, Hwnd=0x10348, Text = 确定, ClassName = Button.
Pid = 2708, Hwnd=0x1034c, Text = This application is compatible with Windows 10 only, ClassName = Static.
Pid = 2708, Hwnd=0x10346, Text = Error, ClassName = #32770.
Описание поведения: 打开事件
Для получения более подробной информации: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceive.Event.IOH.IC
MSCTF.SendReceiveConection.Event.IOH.IC
Описание поведения: 枚举窗口
Для получения более подробной информации: N/A
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe_7zdump\hwidgen.mk3.exe,AutoHotkey]
Описание поведения: 打开互斥体
Для получения более подробной информации: ShimCacheMutex