VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load

VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

   文件信息

virscan.org多引擎扫描报告
行为分析报告:         哈勃文件分析

基本信息

MD5:333b6a54fce3fb105cb10d441ffa0598
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:

文件行为

行为描述: 修改文件内容
详细信息: C:\monitor\usercfg.dat---> Offset = 0

其他行为

行为描述: 查找指定窗口
详细信息: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
行为描述: 窗口信息
详细信息: Pid = 1460, Hwnd=0xb016a, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xc01d6, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xc01c2, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xb0184, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xb01b0, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xe016e, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xd01a4, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xa0196, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xc01b4, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xb01ce, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xb0164, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xb016c, Text = 1.5, ClassName = Edit.
Pid = 1460, Hwnd=0xd0190, Text = 0, ClassName = Edit.
Pid = 1460, Hwnd=0xc01b6, Text = 1, ClassName = Edit.
Pid = 1460, Hwnd=0xe01b8, Text = 2, ClassName = Edit.