VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load

VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载夸克浏览器。

   文件信息

virscan.org多引擎扫描报告
行为分析报告:         哈勃文件分析

基本信息

MD5:667027c61de7bbb2fc0c7629d5fb025b
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:

关键行为

行为描述: 屏蔽窗口关闭消息
详细信息: hWnd = 0x00010346, Text = Goflyway Tools v1.0.11, ClassName = WTWindow.

进程行为

行为描述: 创建本地线程
详细信息: TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2664, StartAddress = 77DC845A, Parameter = 00000000
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2652, ThreadID = 2668, StartAddress = 004124BA, Parameter = 00000000
行为描述: 枚举进程
详细信息: N/A

文件行为

行为描述: 创建文件
详细信息: C:\Documents and Settings\Administrator\Local Settings\%temp%\config.ini
行为描述: 修改文件内容
详细信息: C:\Documents and Settings\Administrator\Local Settings\%temp%\config.ini ---> Offset = 0

注册表行为

行为描述: 删除注册表键
详细信息: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
行为描述: 删除注册表键值
详细信息: \REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot

其他行为

行为描述: 创建互斥体
详细信息: RasPbFile
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.AGK
行为描述: 隐藏指定窗口
详细信息: [Window,Class] = [,ComboLBox]
[Window,Class] = [,_EL_CommonDlg]
[Window,Class] = [,Afx:400000:b:10011:1900010:0]
[Window,Class] = [,Edit]
[Window,Class] = [账号自检设置,Button]
[Window,Class] = [保存配置,Button]
[Window,Class] = [本地代理设置,Button]
[Window,Class] = [其他设置,Button]
[Window,Class] = [注意:鼠标指向相应输入框或选择框,即可看到选项使用说明。,Afx:400000:b:10011:1900015:0]
[Window,Class] = [Goflyway Tools v1.0.11,WTWindow]
行为描述: 查找指定窗口
详细信息: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行为描述: 窗口信息
详细信息: Pid = 2652, Hwnd=0x10362, Text = 当前版本:v1.0.11, ClassName = msctls_statusbar32.
Pid = 2652, Hwnd=0x103a8, Text = 注意:鼠标指向相应输入框或选择框,即可看到选项使用说明。, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x103a6, Text = 其他设置, ClassName = Button(GroupBox).
Pid = 2652, Hwnd=0x103ac, Text = log (显示大部分日志,默认), ClassName = ComboBox.
Pid = 2652, Hwnd=0x103aa, Text = 日志级别:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x103a4, Text = 开机启动, ClassName = Button(CheckBox).
Pid = 2652, Hwnd=0x103a2, Text = 新建, ClassName = Button.
Pid = 2652, Hwnd=0x103a0, Text = 删除, ClassName = Button.
Pid = 2652, Hwnd=0x10392, Text = 本地代理设置, ClassName = Button(GroupBox).
Pid = 2652, Hwnd=0x1039a, Text = 本地端口:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x10398, Text = 8100, ClassName = Edit.
Pid = 2652, Hwnd=0x10396, Text = WEB控制台端口:, ClassName = Afx:400000:b:10011:1900015:0.
Pid = 2652, Hwnd=0x10394, Text = 8101, ClassName = Edit.
Pid = 2652, Hwnd=0x1038c, Text = 保存配置, ClassName = Button.
Pid = 2652, Hwnd=0x10386, Text = 账号自检设置, ClassName = Button(GroupBox).
行为描述: 屏蔽窗口关闭消息
详细信息: hWnd = 0x00010346, Text = Goflyway Tools v1.0.11, ClassName = WTWindow.
行为描述: 打开事件
详细信息: HookSwitchHookEnabledEvent
D84ER4dA8UYsaFaFGkaShdda545448335
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
行为描述: 创建事件对象
详细信息: EventName = DINPUTWINMM
EventName = D84ER4dA8UYsaFaFGkaShdda545448335
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceiveConection.Event.AGK.IC
EventName = MSCTF.SendReceive.Event.AGK.IC
行为描述: 打开互斥体
详细信息: RasPbFile
ShimCacheMutex