VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

La langue
Charge du serveur
Server Load

VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

Informations sur le fichier

Nom de fichier :Shadowsocks.apk (Fichier pas vers le bas)
Taille du fichier :5173282 byte
Type de fichier : Zip archive data
MD5:212990c57e4a36d660a917c5db5b403a
SHA1:8086b220ea9d107c0338ad750c57627a2496db66
SHA256:33af97a82a46ecaf73219a53852a411efdf60b024b5cab7e701d33488abbbeab
SSDEEP:
Résultats des moteurs
Résultats des moteurs:0%Logiciel antivirus(0/32)a trouvé un malware !
Rapport d'analyse du comportement:         Analyse de fichier Habo
Temps: 2019-05-16 22:24:06 (CST)
Scanner Vers. moteur Vers. Sig. Date Sig. Résultats des moteurs Temps
antiy AVL SDK 3.0 AVL SDK 3.0 2019-05-16 Rien n'a été trouvé 1
avast 18.4.3895.0 18.4.3895.0 2019-05-16 Rien n'a été trouvé 39
avg 10.0.1405 10.0.1405 2019-05-16 Rien n'a été trouvé 1
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 Rien n'a été trouvé 1
baidusd 1.0 1.0 2019-05-16 Rien n'a été trouvé 1
bitdefender 7.141118 7.141118 2019-05-16 Rien n'a été trouvé 12
clamav 25450 0.100.2 2019-05-15 Rien n'a été trouvé 14
drweb 11.0.10.1810231600 11.0.10.1810231600 2019-03-26 Rien n'a été trouvé 13
emsisoft 9.0.0.4324 9.0.0.4324 2014-07-03 Rien n'a été trouvé 4
fortinet 1.000, 68.511, 68.346, 68.370 5.4.247 2019-05-16 Rien n'a été trouvé 8
fprot 4.6.2.117 6.5.1.5418 2014-12-31 Rien n'a été trouvé 1
fsecure 2015-08-01-02 9.13 2019-05-16 Rien n'a été trouvé 12
gdata 25.21965 25.21965 2019-05-16 Rien n'a été trouvé 23
ikarus 5.01.05 V1.32.39.0 2019-05-16 Rien n'a été trouvé 5
jiangmin 16.0.100 1.0.0.0 2019-05-16 Rien n'a été trouvé 5
kaspersky 5.5.33 5.5.33 2019-05-16 Rien n'a été trouvé 25
kingsoft 2.1 2.1 2013-09-22 Rien n'a été trouvé 15
mcafee 9149 5400.1158 2019-01-27 Rien n'a été trouvé 17
nod32 9075 4.5.15 2019-05-16 Rien n'a été trouvé 1
panda 9.05.01 9.05.01 2017-03-30 Rien n'a été trouvé 4
pcc 13.302.06 9.500-1005 2019-05-16 Rien n'a été trouvé 5
qh360 1.0.1 1.0.1 2019-05-16 Rien n'a été trouvé 4
qqphone 2.0.0.0 2.0.0.0 2019-05-16 Rien n'a été trouvé 1
quickheal 14.00 14.00 2019-02-10 Rien n'a été trouvé 5
rising 5031 5031 2019-05-15 Rien n'a été trouvé 5
sophos 4.62 3.16.1 2016-09-20 Rien n'a été trouvé 60
symantec 20151230.005 1.3.0.24 2015-12-30 Rien n'a été trouvé 1
tachyon 9.9.9 9.9.9 2013-12-27 Rien n'a été trouvé 18
thehacker 6.8.0.5 6.8.0.5 2017-03-30 Rien n'a été trouvé 8
tws 17.47.17308 1.0.2.2108 2019-05-15 Rien n'a été trouvé 7
vba 4.0.0 4.0.0 2019-05-16 Rien n'a été trouvé 5
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 Rien n'a été trouvé 5

没有相关的权限信息

文件信息
VirSCANVirSCAN
安全评分 :
基本信息
VirSCANVirSCAN
MD5:212990c57e4a36d660a917c5db5b403a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:
关键行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
进程行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
文件行为
VirSCANVirSCAN
行为描述: 创建文件
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini
行为描述: 修改文件内容
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 4
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 28
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 58
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 118
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 138
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 204
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 48
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 106
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 130
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 198
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 236
行为描述: 查找文件
详情信息: FileName = C:\Users
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
其他行为
VirSCANVirSCAN
行为描述: 检测自身是否被调试
详情信息: IsDebuggerPresent
行为描述: 创建互斥体
详情信息: AHK Keybd
AHK Mouse
Local\SessionImmersiveColorMutex
行为描述: 隐藏指定窗口
详情信息: [Window,Class] = [C:\Users\Administrator\AppData\Local\%temp%\****.exe,AutoHotkey]
[Window,Class] = [万能压枪自定义版-吾爱破解wilmeryu,AutoHotkeyGUI]
行为描述: 查找指定窗口
详情信息: FindWindowW: [Class,Window] = [AutoHotkey,C:\Users\Administrator\AppData\Local\%temp%\****.exe]
FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowW: [Class,Window] = [#32771,]
行为描述: 窗口信息
详情信息: Pid = 3984, Hwnd=0xd0298, Text = 确定, ClassName = Button.
Pid = 3984, Hwnd=0x11027c, Text = 可在任何时候开启或关闭本软件,WIN+Z随时呼出软件窗口! 请已管理员运行本软件,本软件不可被转载,改名贩卖! 请自行设置按键和更改频率,本人无法推荐使用频率! 吾爱破解--wilmeryu-菠萝菠萝首发., ClassName = Static.
Pid = 3984, Hwnd=0xb02fa, Text = 万能压枪自定义版-菠萝菠萝首发, ClassName = #32770.
Pid = 3984, Hwnd=0x1403be, Text = 开关键:, ClassName = Static.
Pid = 3984, Hwnd=0x1a02ce, Text = 自定义按键列表, ClassName = Button(GroupBox).
Pid = 3984, Hwnd=0x150248, Text = 频率:, ClassName = Static.
Pid = 3984, Hwnd=0x2f041c, Text = 按键:, ClassName = Static.
Pid = 3984, Hwnd=0xc029e, Text = 备注:, ClassName = Static.
Pid = 3984, Hwnd=0x14037a, Text = 保存配置, ClassName = Button.
Pid = 3984, Hwnd=0xc02b0, Text = 8, ClassName = Edit.
Pid = 3984, Hwnd=0x1803e6, Text = 红点全息, ClassName = Edit.
Pid = 3984, Hwnd=0xe0298, Text = 万能压枪自定义版-吾爱破解wilmeryu, ClassName = AutoHotkeyGUI.
行为描述: 打开事件
详情信息: \KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3984
MSFT.VSA.IEC.STATUS.6c736db0
行为描述: 枚举窗口
详情信息: N/A
行为描述: 调用Sleep函数
详情信息: [1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
行为描述: 打开互斥体
详情信息: Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
运行截图
VirSCANVirSCAN
VirSCAN