VirSCAN VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Язык
Server load
Server Load

VirSCAN
VirSCAN

1, Вы можете высылать файлы для проверки размером не более 20 мб.
2, VirSCAN поддерживает Rar/Zip сжатия, но не более 20-ти файлов.
3, VirSCAN может проверять сжатые файлы со следующими паролями 'infected' или 'virus'.

Информация о файле

Имя файла :Shadowsocks.apk (Файл не загружен)
Размер файла :5173282 byte
Тип файла : Zip archive data
MD5:212990c57e4a36d660a917c5db5b403a
SHA1:8086b220ea9d107c0338ad750c57627a2496db66
SHA256:33af97a82a46ecaf73219a53852a411efdf60b024b5cab7e701d33488abbbeab
SSDEEP:
Результаты сканера
Результаты сканера:0%Антивирусное программное обеспечение(0/32)обнаружил зловред!
Отчет по анализу поведения:         Анализ файла Habo
время: 2019-05-16 22:24:06 (CST)
сканер Двигатель Вер Сиг Вер Sig Date Результат сканирования время
antiy AVL SDK 3.0 AVL SDK 3.0 2019-05-16 Вирус не найден 1
avast 18.4.3895.0 18.4.3895.0 2019-05-16 Вирус не найден 39
avg 10.0.1405 10.0.1405 2019-05-16 Вирус не найден 1
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 Вирус не найден 1
baidusd 1.0 1.0 2019-05-16 Вирус не найден 1
bitdefender 7.141118 7.141118 2019-05-16 Вирус не найден 12
clamav 25450 0.100.2 2019-05-15 Вирус не найден 14
drweb 11.0.10.1810231600 11.0.10.1810231600 2019-03-26 Вирус не найден 13
emsisoft 9.0.0.4324 9.0.0.4324 2014-07-03 Вирус не найден 4
fortinet 1.000, 68.511, 68.346, 68.370 5.4.247 2019-05-16 Вирус не найден 8
fprot 4.6.2.117 6.5.1.5418 2014-12-31 Вирус не найден 1
fsecure 2015-08-01-02 9.13 2019-05-16 Вирус не найден 12
gdata 25.21965 25.21965 2019-05-16 Вирус не найден 23
ikarus 5.01.05 V1.32.39.0 2019-05-16 Вирус не найден 5
jiangmin 16.0.100 1.0.0.0 2019-05-16 Вирус не найден 5
kaspersky 5.5.33 5.5.33 2019-05-16 Вирус не найден 25
kingsoft 2.1 2.1 2013-09-22 Вирус не найден 15
mcafee 9149 5400.1158 2019-01-27 Вирус не найден 17
nod32 9075 4.5.15 2019-05-16 Вирус не найден 1
panda 9.05.01 9.05.01 2017-03-30 Вирус не найден 4
pcc 13.302.06 9.500-1005 2019-05-16 Вирус не найден 5
qh360 1.0.1 1.0.1 2019-05-16 Вирус не найден 4
qqphone 2.0.0.0 2.0.0.0 2019-05-16 Вирус не найден 1
quickheal 14.00 14.00 2019-02-10 Вирус не найден 5
rising 5031 5031 2019-05-15 Вирус не найден 5
sophos 4.62 3.16.1 2016-09-20 Вирус не найден 60
symantec 20151230.005 1.3.0.24 2015-12-30 Вирус не найден 1
tachyon 9.9.9 9.9.9 2013-12-27 Вирус не найден 18
thehacker 6.8.0.5 6.8.0.5 2017-03-30 Вирус не найден 8
tws 17.47.17308 1.0.2.2108 2019-05-15 Вирус не найден 7
vba 4.0.0 4.0.0 2019-05-16 Вирус не найден 5
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 Вирус не найден 5

没有相关的权限信息

文件信息
VirSCANVirSCAN
安全评分 :
基本信息
VirSCANVirSCAN
MD5:212990c57e4a36d660a917c5db5b403a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:
关键行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
进程行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
文件行为
VirSCANVirSCAN
行为描述: 创建文件
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini
行为描述: 修改文件内容
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 4
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 28
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 58
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 118
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 138
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 204
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 48
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 106
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 130
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 198
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 236
行为描述: 查找文件
详情信息: FileName = C:\Users
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
其他行为
VirSCANVirSCAN
行为描述: 检测自身是否被调试
详情信息: IsDebuggerPresent
行为描述: 创建互斥体
详情信息: AHK Keybd
AHK Mouse
Local\SessionImmersiveColorMutex
行为描述: 隐藏指定窗口
详情信息: [Window,Class] = [C:\Users\Administrator\AppData\Local\%temp%\****.exe,AutoHotkey]
[Window,Class] = [万能压枪自定义版-吾爱破解wilmeryu,AutoHotkeyGUI]
行为描述: 查找指定窗口
详情信息: FindWindowW: [Class,Window] = [AutoHotkey,C:\Users\Administrator\AppData\Local\%temp%\****.exe]
FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowW: [Class,Window] = [#32771,]
行为描述: 窗口信息
详情信息: Pid = 3984, Hwnd=0xd0298, Text = 确定, ClassName = Button.
Pid = 3984, Hwnd=0x11027c, Text = 可在任何时候开启或关闭本软件,WIN+Z随时呼出软件窗口! 请已管理员运行本软件,本软件不可被转载,改名贩卖! 请自行设置按键和更改频率,本人无法推荐使用频率! 吾爱破解--wilmeryu-菠萝菠萝首发., ClassName = Static.
Pid = 3984, Hwnd=0xb02fa, Text = 万能压枪自定义版-菠萝菠萝首发, ClassName = #32770.
Pid = 3984, Hwnd=0x1403be, Text = 开关键:, ClassName = Static.
Pid = 3984, Hwnd=0x1a02ce, Text = 自定义按键列表, ClassName = Button(GroupBox).
Pid = 3984, Hwnd=0x150248, Text = 频率:, ClassName = Static.
Pid = 3984, Hwnd=0x2f041c, Text = 按键:, ClassName = Static.
Pid = 3984, Hwnd=0xc029e, Text = 备注:, ClassName = Static.
Pid = 3984, Hwnd=0x14037a, Text = 保存配置, ClassName = Button.
Pid = 3984, Hwnd=0xc02b0, Text = 8, ClassName = Edit.
Pid = 3984, Hwnd=0x1803e6, Text = 红点全息, ClassName = Edit.
Pid = 3984, Hwnd=0xe0298, Text = 万能压枪自定义版-吾爱破解wilmeryu, ClassName = AutoHotkeyGUI.
行为描述: 打开事件
详情信息: \KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3984
MSFT.VSA.IEC.STATUS.6c736db0
行为描述: 枚举窗口
详情信息: N/A
行为描述: 调用Sleep函数
详情信息: [1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
行为描述: 打开互斥体
详情信息: Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
运行截图
VirSCANVirSCAN
VirSCAN