VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load

VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载夸克浏览器。

   文件信息

基本信息

MD5:cede02d7af62449a2c38c49abecc0cd3
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:

关键行为

行为描述: 隐藏指定窗口
详细信息: [Window,Class] = [Extracting Files,#32770]
[Window,Class] = [帮助,Button]
[Window,Class] = [完成,Button]
[Window,Class] = [< 上一步(&B),Button]

进程行为

行为描述: 创建新文件进程
详细信息: ImagePath = c:\d41c78e89fa006880b600ef303\Setup.exe, CmdLine = c:\d41c78e89fa006880b600ef303\Setup.exe
行为描述: 枚举进程
详细信息: N/A

文件行为

行为描述: 重命名文件
详细信息: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\HFI4.tmp.html ---> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup_20150113_171801039.html
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup_20150113_171801039.html ---> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Microsoft Visual C++ 2010 x86 Redistributable Setup_20150113_171845414.html
行为描述: 创建可执行文件
详细信息: C:\d41c78e89fa006880b600ef303\Setup.exe
C:\d41c78e89fa006880b600ef303\SetupEngine.dll
C:\d41c78e89fa006880b600ef303\SetupUi.dll
C:\d41c78e89fa006880b600ef303\sqmapi.dll
C:\d41c78e89fa006880b600ef303\1033\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1041\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1042\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1028\SetupResources.dll
C:\d41c78e89fa006880b600ef303\2052\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1040\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1036\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1031\SetupResources.dll
C:\d41c78e89fa006880b600ef303\3082\SetupResources.dll
C:\d41c78e89fa006880b600ef303\1049\SetupResources.dll
行为描述: 修改文件内容
详细信息: C:\d41c78e89fa006880b600ef303\DHtmlHeader.html---> Offset = 0
C:\d41c78e89fa006880b600ef303\SetupUi.xsd---> Offset = 0
C:\d41c78e89fa006880b600ef303\watermark.bmp---> Offset = 102150
C:\d41c78e89fa006880b600ef303\header.bmp---> Offset = 0
C:\d41c78e89fa006880b600ef303\DisplayIcon.ico---> Offset = 0
C:\d41c78e89fa006880b600ef303\UiInfo.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\Strings.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\SplashScreen.bmp---> Offset = 0
C:\d41c78e89fa006880b600ef303\ParameterInfo.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\1033\LocalizedData.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\1033\eula.rtf---> Offset = 0
C:\d41c78e89fa006880b600ef303\1041\LocalizedData.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\1041\eula.rtf---> Offset = 0
C:\d41c78e89fa006880b600ef303\1042\LocalizedData.xml---> Offset = 0
C:\d41c78e89fa006880b600ef303\1042\eula.rtf---> Offset = 0

其他行为

行为描述: 创建互斥体
详细信息: SHIMLIB_LOG_MUTEX
Global\VC_Redist_SetupMutex
行为描述: 窗口信息
详细信息: Pid = 3576, Hwnd=0xb01ce, Text = MICROSOFT软件许可条款 MICROSOFT VISUAL C++ 2010 RUNTIME LIBRARIES WITH SERVICE PACK 1 本许可条款是 Microsoft Corporation(或您所, ClassName = RichEdit20W.
Pid = 3576, Hwnd=0xd01ac, Text = 打印(&P), ClassName = Button.
Pid = 3576, Hwnd=0xb0164, Text = 保存(&S), ClassName = Button.
Pid = 3576, Hwnd=0xb0192, Text = 我已阅读并接受许可条款(&A)。, ClassName = Button(CheckBox).
Pid = 3576, Hwnd=0xb016c, Text = 是,向 Microsoft Corporation 发送有关我的安装体验的信息(&Y)。, ClassName = Button(CheckBox).
Pid = 3576, Hwnd=0xb0174, Text = 有关详细信息,请阅读<A HREF="http://go.microsoft.com/fwlink/?LinkID=168641&clcid=0x804">数据收集策略</A>。, ClassName = ATL:013B21D0.
Pid = 3576, Hwnd=0xe016e, Text = < 上一步(&B), ClassName = Button.
Pid = 3576, Hwnd=0xa0198, Text = 安装(&I), ClassName = Button.
Pid = 3576, Hwnd=0xd01a4, Text = 完成, ClassName = Button.
Pid = 3576, Hwnd=0xc01e8, Text = 取消, ClassName = Button.
Pid = 3576, Hwnd=0xa0196, Text = 帮助, ClassName = Button.
Pid = 3576, Hwnd=0xb0184, Text = Microsoft Visual C++ 2010 x86 Redistributable 安装程序, ClassName = #32770.
行为描述: 隐藏指定窗口
详细信息: [Window,Class] = [Extracting Files,#32770]
[Window,Class] = [帮助,Button]
[Window,Class] = [完成,Button]
[Window,Class] = [< 上一步(&B),Button]
行为描述: 打开图片文件
详细信息: \d41c78e89fa006880b600ef303\watermark.bmp
\d41c78e89fa006880b600ef303\header.bmp
\d41c78e89fa006880b600ef303\SplashScreen.bmp