VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load

VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

   文件信息

virscan.org多引擎掃描報告
行為分析報告:         哈勃文件分析

基本信息

MD5:342f79337765760ad4e392eb67d5ed2c
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低運行環境:
版權:

關鍵行為

行為描述: 隐藏指定窗口
詳細信息: [Window,Class] = [Extracting Files,#32770]
[Window,Class] = [帮助,Button]
[Window,Class] = [完成,Button]
[Window,Class] = [,Static]
[Window,Class] = [,SysTabControl32]

進程行為

行為描述: 创建新文件进程
詳細信息: ImagePath = c:\cab6e5eedbf4c1e2c8661b\UPDATE\update.exe, CmdLine = c:\cab6e5eedbf4c1e2c8661b\UPDATE\update.exe

文件行為

行為描述: 创建可执行文件
詳細信息: C:\cab6e5eedbf4c1e2c8661b\msi.dll
C:\cab6e5eedbf4c1e2c8661b\msihnd.dll
C:\cab6e5eedbf4c1e2c8661b\msimsg.dll
C:\cab6e5eedbf4c1e2c8661b\msisip.dll
C:\cab6e5eedbf4c1e2c8661b\msiexec.exe
C:\cab6e5eedbf4c1e2c8661b\update\spcustom.dll
C:\cab6e5eedbf4c1e2c8661b\spmsg.dll
C:\cab6e5eedbf4c1e2c8661b\update\updspapi.dll
C:\cab6e5eedbf4c1e2c8661b\spuninst.exe
C:\cab6e5eedbf4c1e2c8661b\update\update.exe
行為描述: 修改文件内容
詳細信息: C:\cab6e5eedbf4c1e2c8661b\empty.cat---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\kb893803v2_net.cat---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\kb893803v2_w2k.cat---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\kb893803v2_wxp.cat---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\updatebr.inf---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\update.ver---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\update_w2k3.inf---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\update_win2k.inf---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\update_wxp.inf---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\update\eula.txt---> Offset = 0
C:\cab6e5eedbf4c1e2c8661b\$shtdwn$.req---> Offset = 0

註冊表行為

行為描述: 修改注册表
詳細信息: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\LogLevel
行為描述: 修改注册表_延迟重命名项
詳細信息: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations

其他行為

行為描述: 窗口信息
詳細信息: Pid = 1440, Hwnd=0xc01ce, Text = 确定, ClassName = Button.
Pid = 1440, Hwnd=0xd01b4, Text = 安装程序检测到此系统上的 Service Pack 版本比您要应用 的更新版本要高。 没必要安装此更新。, ClassName = Static.
Pid = 1440, Hwnd=0xc01b0, Text = KB893803v2 安装程序错误, ClassName = #32770.
行為描述: 隐藏指定窗口
詳細信息: [Window,Class] = [Extracting Files,#32770]
[Window,Class] = [帮助,Button]
[Window,Class] = [完成,Button]
[Window,Class] = [,Static]
[Window,Class] = [,SysTabControl32]
行為描述: 创建互斥体
詳細信息: Global\ServicePackOrHotfix
行為描述: 获取系统权限
詳細信息: SE_BACKUP_PRIVILEGE
SE_RESTORE_PRIVILEGE
SE_SHUTDOWN_PRIVILEGE
SE_SECURITY_PRIVILEGE
SE_TAKE_OWNERSHIP_PRIVILEGE

異常崩潰

行為描述: 窗口信息
詳細信息: Pid = 1440, Hwnd=0xc01ce, Text = 确定, ClassName = Button.
Pid = 1440, Hwnd=0xd01b4, Text = 安装程序检测到此系统上的 Service Pack 版本比您要应用 的更新版本要高。 没必要安装此更新。, ClassName = Static.
Pid = 1440, Hwnd=0xc01b0, Text = KB893803v2 安装程序错误, ClassName = #32770.
行為描述: 隐藏指定窗口
詳細信息: [Window,Class] = [Extracting Files,#32770]
[Window,Class] = [帮助,Button]
[Window,Class] = [完成,Button]
[Window,Class] = [,Static]
[Window,Class] = [,SysTabControl32]
行為描述: 创建互斥体
詳細信息: Global\ServicePackOrHotfix
行為描述: 获取系统权限
詳細信息: SE_BACKUP_PRIVILEGE
SE_RESTORE_PRIVILEGE
SE_SHUTDOWN_PRIVILEGE
SE_SECURITY_PRIVILEGE
SE_TAKE_OWNERSHIP_PRIVILEGE