1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.
4, Eğer tarayıcınız dosyaları yükleyemezse, lütfen VirSCAN yükleyicisini yüklemek için indirin.
| Virscan.org çok motorlu tarama raporu |
| Davranış analizi raporu: Habo dosya analizi |
| MD5:a89e2c78e6dad4b81e8a1884c1e95716 |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| Paket adı: |
| Minimum çalışma ortamı: |
| telif hakkı: |
| Davranış açıklaması: | 写权限映射文件 |
| Daha fazla bilgi için: | CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500 |
| MSCTF.MarshalInterface.FileMap.MNJ..FILFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.B.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.C.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.D.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.E.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.F.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.G.FJLFF | |
| MSCTF.Shared.SFM.MNJ | |
| Davranış açıklaması: | 隐藏指定窗口 |
| Daha fazla bilgi için: | [Window,Class] = [,ComboLBox] |
| [Window,Class] = [确定,Button] | |
| [Window,Class] = [取消,Button] | |
| [Window,Class] = [应用(&A),Button] | |
| [Window,Class] = [帮助,Button] | |
| [Window,Class] = [基准,#32770] | |
| [Window,Class] = [附加测试,#32770] | |
| [Window,Class] = [随机存取,#32770] | |
| [Window,Class] = [,#32770] | |
| [Window,Class] = [自动噪音管理,#32770] | |
| [Window,Class] = [磁盘监视器,#32770] | |
| [Window,Class] = [文件基准,#32770] | |
| [Window,Class] = [擦除,#32770] | |
| [Window,Class] = [文件夹占用率,#32770] | |
| [Window,Class] = [错误扫描,#32770] |
| Davranış açıklaması: | 写权限映射文件 |
| Daha fazla bilgi için: | CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500 |
| MSCTF.MarshalInterface.FileMap.MNJ..FILFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.B.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.C.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.D.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.E.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.F.FJLFF | |
| MSCTF.MarshalInterface.FileMap.MNJ.G.FJLFF | |
| MSCTF.Shared.SFM.MNJ |
| Davranış açıklaması: | 修改注册表 |
| Daha fazla bilgi için: | \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\Name |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\Company | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\启动最小化 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\还原位置 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\x1 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\y1 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\x2 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\y2 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\所选标签 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\允许电源更改 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\扫描 A B 驱动器 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\显示驱动器序列号 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\所选驱动器 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\所选测试 | |
| \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\EFD Software\sample\完整测试 |
| Davranış açıklaması: | 创建互斥体 |
| Daha fazla bilgi için: | __PDH_PLA_MUTEX__ |
| CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| MSCTF.Shared.MUTEX.AEH | |
| MSCTF.Shared.MUTEX.MNJ | |
| Davranış açıklaması: | 隐藏指定窗口 |
| Daha fazla bilgi için: | [Window,Class] = [,ComboLBox] |
| [Window,Class] = [确定,Button] | |
| [Window,Class] = [取消,Button] | |
| [Window,Class] = [应用(&A),Button] | |
| [Window,Class] = [帮助,Button] | |
| [Window,Class] = [基准,#32770] | |
| [Window,Class] = [附加测试,#32770] | |
| [Window,Class] = [随机存取,#32770] | |
| [Window,Class] = [,#32770] | |
| [Window,Class] = [自动噪音管理,#32770] | |
| [Window,Class] = [磁盘监视器,#32770] | |
| [Window,Class] = [文件基准,#32770] | |
| [Window,Class] = [擦除,#32770] | |
| [Window,Class] = [文件夹占用率,#32770] | |
| [Window,Class] = [错误扫描,#32770] | |
| Davranış açıklaması: | 查找指定窗口 |
| Daha fazla bilgi için: | NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] |
| NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] | |
| Davranış açıklaması: | 获取系统权限 |
| Daha fazla bilgi için: | SE_LOAD_DRIVER_PRIVILEGE |
| Davranış açıklaması: | 窗口信息 |
| Daha fazla bilgi için: | Pid = 2520, Hwnd=0x10602, Text = ____, ClassName = Edit. |
| Pid = 2520, Hwnd=0x10604, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x10606, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x10608, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x1060a, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x1060c, Text = 确定, ClassName = Button. | |
| Pid = 2520, Hwnd=0x10618, Text = 请输入您的注册信息., ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061a, Text = 名称:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061c, Text = 公司:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061e, Text = 序列号:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x105fc, Text = HD Tune Pro , ClassName = #32770. | |
| Pid = 2520, Hwnd=0x10624, Text = 确定, ClassName = Button. | |
| Pid = 2520, Hwnd=0x10628, Text = 序列号无效, ClassName = Static. | |
| Pid = 2520, Hwnd=0x10622, Text = sample, ClassName = #32770. | |
| Pid = 2520, Hwnd=0x20628, Text = 确定, ClassName = Button. | |
| Davranış açıklaması: | 直接操作物理设备 |
| Daha fazla bilgi için: | \??\PhysicalDrive0 |
| Davranış açıklaması: | 使用SCSI指令读写硬盘 |
| Daha fazla bilgi için: | LBA = 0x4000 SCSIOP = 0x12 |
| LBA = 0x0 SCSIOP = 0x25 |
| Davranış açıklaması: | 创建互斥体 |
| Daha fazla bilgi için: | __PDH_PLA_MUTEX__ |
| CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500 | |
| MSCTF.Shared.MUTEX.AEH | |
| MSCTF.Shared.MUTEX.MNJ | |
| Davranış açıklaması: | 隐藏指定窗口 |
| Daha fazla bilgi için: | [Window,Class] = [,ComboLBox] |
| [Window,Class] = [确定,Button] | |
| [Window,Class] = [取消,Button] | |
| [Window,Class] = [应用(&A),Button] | |
| [Window,Class] = [帮助,Button] | |
| [Window,Class] = [基准,#32770] | |
| [Window,Class] = [附加测试,#32770] | |
| [Window,Class] = [随机存取,#32770] | |
| [Window,Class] = [,#32770] | |
| [Window,Class] = [自动噪音管理,#32770] | |
| [Window,Class] = [磁盘监视器,#32770] | |
| [Window,Class] = [文件基准,#32770] | |
| [Window,Class] = [擦除,#32770] | |
| [Window,Class] = [文件夹占用率,#32770] | |
| [Window,Class] = [错误扫描,#32770] | |
| Davranış açıklaması: | 查找指定窗口 |
| Daha fazla bilgi için: | NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,] |
| NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,] | |
| Davranış açıklaması: | 获取系统权限 |
| Daha fazla bilgi için: | SE_LOAD_DRIVER_PRIVILEGE |
| Davranış açıklaması: | 窗口信息 |
| Daha fazla bilgi için: | Pid = 2520, Hwnd=0x10602, Text = ____, ClassName = Edit. |
| Pid = 2520, Hwnd=0x10604, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x10606, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x10608, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x1060a, Text = ____, ClassName = Edit. | |
| Pid = 2520, Hwnd=0x1060c, Text = 确定, ClassName = Button. | |
| Pid = 2520, Hwnd=0x10618, Text = 请输入您的注册信息., ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061a, Text = 名称:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061c, Text = 公司:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x1061e, Text = 序列号:, ClassName = Static. | |
| Pid = 2520, Hwnd=0x105fc, Text = HD Tune Pro , ClassName = #32770. | |
| Pid = 2520, Hwnd=0x10624, Text = 确定, ClassName = Button. | |
| Pid = 2520, Hwnd=0x10628, Text = 序列号无效, ClassName = Static. | |
| Pid = 2520, Hwnd=0x10622, Text = sample, ClassName = #32770. | |
| Pid = 2520, Hwnd=0x20628, Text = 确定, ClassName = Button. | |
| Davranış açıklaması: | 直接操作物理设备 |
| Daha fazla bilgi için: | \??\PhysicalDrive0 |
| Davranış açıklaması: | 使用SCSI指令读写硬盘 |
| Daha fazla bilgi için: | LBA = 0x4000 SCSIOP = 0x12 |
| LBA = 0x0 SCSIOP = 0x25 |
ANA SAYFA
