VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:86
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:135b8e852f2b759cdef2ef7ba39ac216
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Borland Delphi 4.0 - 5.0
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ECI..NADIG
MSCTF.MarshalInterface.FileMap.ECI.B.NADIG
MSCTF.MarshalInterface.FileMap.ECI.C.NADIG
MSCTF.MarshalInterface.FileMap.ECI.D.NADIG
MSCTF.MarshalInterface.FileMap.ECI.E.NADIG
MSCTF.MarshalInterface.FileMap.ECI.F.NBDIG
MSCTF.MarshalInterface.FileMap.ECI.G.NBDIG
MSCTF.Shared.SFM.ECI
คำอธิบายพฤติกรรม:屏蔽窗口关闭消息
สำหรับข้อมูลเพิ่มเติม:hWnd = 0x0003022a, Text = Kinematika 閟 Dinamika 2. H醶i megold, ClassName = TForm1.
hWnd = 0x000301e4, Text = temp, ClassName = TApplication.
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
[Window,Class] = [Kinematika 閟 Dinamika 2. H醶i megold,TForm1]
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ECI..NADIG
MSCTF.MarshalInterface.FileMap.ECI.B.NADIG
MSCTF.MarshalInterface.FileMap.ECI.C.NADIG
MSCTF.MarshalInterface.FileMap.ECI.D.NADIG
MSCTF.MarshalInterface.FileMap.ECI.E.NADIG
MSCTF.MarshalInterface.FileMap.ECI.F.NBDIG
MSCTF.MarshalInterface.FileMap.ECI.G.NBDIG
MSCTF.Shared.SFM.ECI
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.ECI
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
[Window,Class] = [Kinematika 閟 Dinamika 2. H醶i megold,TForm1]
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2080, Hwnd=0x301c6, Text = 羈r醟, ClassName = TTabSheet.
Pid = 2080, Hwnd=0x401ce, Text = Sz醡韙醩ok, ClassName = TTabSheet.
Pid = 2080, Hwnd=0x301dc, Text = -0.543 J, ClassName = TEdit.
Pid = 2080, Hwnd=0x3021a, Text = 47.455 rad/s, ClassName = TEdit.
Pid = 2080, Hwnd=0x4023e, Text = -4.745 m/s, ClassName = TEdit.
Pid = 2080, Hwnd=0x301ec, Text = -0.341 m, ClassName = TEdit.
Pid = 2080, Hwnd=0x301f0, Text = 0.070 s, ClassName = TEdit.
Pid = 2080, Hwnd=0x60212, Text = -10.983 rad/s2, ClassName = TEdit.
Pid = 2080, Hwnd=0x50208, Text = 1.098 m/s2, ClassName = TEdit.
Pid = 2080, Hwnd=0x5020a, Text = 155.024 N, ClassName = TEdit.
Pid = 2080, Hwnd=0x60214, Text = -9.712 N, ClassName = TEdit.
Pid = 2080, Hwnd=0x4023c, Text = 35.062 rad/s2, ClassName = TEdit.
Pid = 2080, Hwnd=0x50210, Text = 3.636 m/s2, ClassName = TEdit.
Pid = 2080, Hwnd=0x4021e, Text = 155.024 N, ClassName = TEdit.
Pid = 2080, Hwnd=0x50216, Text = 31.005 N, ClassName = TEdit.
คำอธิบายพฤติกรรม:屏蔽窗口关闭消息
สำหรับข้อมูลเพิ่มเติม:hWnd = 0x0003022a, Text = Kinematika 閟 Dinamika 2. H醶i megold, ClassName = TForm1.
hWnd = 0x000301e4, Text = temp, ClassName = TApplication.
คำอธิบายพฤติกรรม:枚举窗口
สำหรับข้อมูลเพิ่มเติม:N/A
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号