VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load

VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。

   文件信息

行为列表

基本信息

MD5:7f52a19ecaf7db3c163dd164be3e592e
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:

关键行为

行为描述: 隐藏指定窗口
详细信息: [Window,Class] = [&Options,Button]
[Window,Class] = [,Auto-Suggest Dropdown]

文件行为

行为描述: 写权限映射文件
详细信息: CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ECL..PDEGF
MSCTF.MarshalInterface.FileMap.ECL.B.PDEGF
MSCTF.MarshalInterface.FileMap.ECL.C.PDEGF
MSCTF.MarshalInterface.FileMap.ECL.D.PDEGF
MSCTF.MarshalInterface.FileMap.ECL.E.PDEGF
MSCTF.MarshalInterface.FileMap.ECL.F.PEEGF
MSCTF.MarshalInterface.FileMap.ECL.G.PEEGF
MSCTF.MarshalInterface.FileMap.MDL..KBFGF
MSCTF.MarshalInterface.FileMap.MDL.B.JDFGF
MSCTF.MarshalInterface.FileMap.MDL.C.JDFGF
MSCTF.MarshalInterface.FileMap.MDL.D.JDFGF
MSCTF.MarshalInterface.FileMap.MDL.E.JDFGF
MSCTF.MarshalInterface.FileMap.MDL.F.JDFGF
MSCTF.MarshalInterface.FileMap.MDL.G.JDFGF
行为描述: 创建可执行文件
详细信息: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\wixstdba.dll
行为描述: 修改文件内容
详细信息: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\thm.xml---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\thm.wxl---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\logo.png---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\license.rtf---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\.ba1\BootstrapperApplicationData.xml---> Offset = 0

其他行为

行为描述: 创建互斥体
详细信息: CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.ECL
MSCTF.Shared.MUTEX.MDL
行为描述: 查找指定窗口
详细信息: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行为描述: 隐藏指定窗口
详细信息: [Window,Class] = [&Options,Button]
[Window,Class] = [,Auto-Suggest Dropdown]
行为描述: 窗口信息
详细信息: Pid = 2628, Hwnd=0x1035c, Text = Setup Help, ClassName = Static.
Pid = 2628, Hwnd=0x1035e, Text = /install | /repair | /uninstall | /layout [directory] - installs, repairs, uninstalls or creates a complete local copy of the , ClassName = Static.
Pid = 2628, Hwnd=0x10360, Text = &Close, ClassName = Button.
Pid = 2628, Hwnd=0x10362, Text = MICROSOFT SOFTWARE LICENSE TERMS MICROSOFT VISUAL C++ 2012 RUNTIME LIBRARIES These license terms are an agreement between Micr, ClassName = RichEdit20W.
Pid = 2628, Hwnd=0x10364, Text = I &agree to the license terms and conditions, ClassName = Button(CheckBox).
Pid = 2628, Hwnd=0x10366, Text = &Options, ClassName = Button.
Pid = 2628, Hwnd=0x10368, Text = &Install, ClassName = Button.
Pid = 2628, Hwnd=0x1036a, Text = &Close, ClassName = Button.
Pid = 2628, Hwnd=0x1036c, Text = Setup Options, ClassName = Static.
Pid = 2628, Hwnd=0x1036e, Text = Install location:, ClassName = Static.
Pid = 2628, Hwnd=0x1037e, Text = &Browse, ClassName = Button.
Pid = 2628, Hwnd=0x10380, Text = &OK, ClassName = Button.
Pid = 2628, Hwnd=0x10382, Text = &Cancel, ClassName = Button.
Pid = 2628, Hwnd=0x10384, Text = Setup Progress, ClassName = Static.
Pid = 2628, Hwnd=0x10386, Text = Processing:, ClassName = Static.