VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.
4, если ваш браузер не может загрузить файл, загрузите его на сервер Viscan Uploader.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

   Информация о файле

Отчет о нескольких двигателях Virscan.org
Отчет по анализу поведения:         Анализ файла Habo

Основная информация

MD5:e21e191485ce4591eeb46e5b3415cf2e
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
Название пакета:
Минимальная рабочая среда:
авторское право:

Ключевое поведение

Описание поведения: 写权限映射文件
Для получения более подробной информации: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
\WINDOWS\system32\zh-cn\ieframe.dll.mui
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [bsm,BSM]

Поведение процесса

Описание поведения: 枚举进程
Для получения более подробной информации: N/A

Поведение файла

Описание поведения: 写权限映射文件
Для получения более подробной информации: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
\WINDOWS\system32\zh-cn\ieframe.dll.mui

Другое поведение

Описание поведения: 内联HOOK
Для получения более подробной информации: C:\WINDOWS\system32\kernel32.dll--->SetUnhandledExceptionFilter Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->MessageBoxW Offset = 0x0
C:\WINDOWS\system32\USER32.dll--->MessageBoxA Offset = 0x0
Описание поведения: 创建互斥体
Для получения более подробной информации: Global\Alipay-M-{9E60E8EB-B1B7-4347-A9CE-BEE680AF0DA2}
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
Описание поведения: 隐藏指定窗口
Для получения более подробной информации: [Window,Class] = [bsm,BSM]