VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

選擇語言
伺服器負載程度
Server Load

文件信息
安全評分:79
行為列表
基本信息
MD5:cdfe41f22839b1b3f30801c62dcf863b
文件類型:zip
出品公司:
版本:
殼或編譯器信息:COMPILER:Borland Delphi 6.0 - 7.0
子文件信息:pecompact2x_e0768025dumpFile / 221db50277ac7899c5c672be27bbaa93 / EXE
DriverInstaller.exedumpFile / cf0658c33a882a965be25bb1de8b973a / EXE
DriverInstaller.exe / cf0658c33a882a965be25bb1de8b973a / EXE
ProtectAVAMD64.sysdumpFile / 65e647a6143edc0c34be3d8c11cc5e15 / SYS
ProtectAVAMD64.sys / 65e647a6143edc0c34be3d8c11cc5e15 / SYS
ProtectAVx86.sysdumpFile / 7d81267be19c283d672c9558325bcc5a / SYS
ProtectAVx86.sys / 7d81267be19c283d672c9558325bcc5a / SYS
误报截图.pngdumpFile / bd79a286c45436ce5a81422db1b34bae / Unknown
误报截图.png / bd79a286c45436ce5a81422db1b34bae / Unknown
readme.txtdumpFile / 6e322e22e81664b7259eca55c47dac6b / Unknown
readme.txt / 6e322e22e81664b7259eca55c47dac6b / Unknown
游戏保护驱动2016年7月27日dumpFile / d41d8cd98f00b204e9800998ecf8427e / Unknown
其他行為
行為描述:创建互斥体
詳細信息:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MPK
行為描述:创建事件对象
詳細信息:EventName = MSCTF.SendReceive.Event.MPK.IC
EventName = MSCTF.SendReceiveConection.Event.MPK.IC
行為描述:查找指定窗口
詳細信息:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
行為描述:窗口信息
詳細信息:Pid = 2804, Hwnd=0x503b0, Text = 我同意上述条款, ClassName = TCheckBox.
Pid = 2804, Hwnd=0xb032a, Text = 游戏保护驱动文件已存在, ClassName = TStatusBar.
Pid = 2804, Hwnd=0x1802fe, Text = 卸载, ClassName = TButton.
Pid = 2804, Hwnd=0x1002c8, Text = 安装, ClassName = TButton.
Pid = 2804, Hwnd=0xd035e, Text = 安装与卸载驱动, ClassName = TForm1.
行為描述:打开事件
詳細信息:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000040
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000040
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000041
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000041
行為描述:枚举窗口
詳細信息:N/A
行為描述:隐藏指定窗口
詳細信息:[Window,Class] = [,TApplication]
行為描述:打开互斥体
詳細信息:ShimCacheMutex
運行截圖
VirSCAN

關於VirSCAN | 隱私權政策 | 聯繫 VirSCAN | 友情鏈接 | 幫助VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号