VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:81
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:137e04ea8d7b50240b4acf5385ddd675
ประเภทไฟล์:Microsoft Office Word(doc)文档
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\Users\Administrator\AppData\Local\Temp\~DFA9DAE5CEE8732E5D.TMP
C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dot
C:\Users\Administrator\AppData\Local\Temp\~DF68A438DA6FE496D5.TMP
C:\Users\Administrator\AppData\Local\%temp%\****.doc
C:\Users\Administrator\AppData\Local\Temp\~WRF0000.tmp
คำอธิบายพฤติกรรม:删除文件
สำหรับข้อมูลเพิ่มเติม:C:\Users\Administrator\AppData\Local\Temp\~DFA9DAE5CEE8732E5D.TMP
C:\Users\Administrator\AppData\Local\Temp\~DF68A438DA6FE496D5.TMP
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dot ---> Offset = 0
C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\~$Normal.dot ---> Offset = 54
C:\Users\Administrator\AppData\Local\%temp%\****.doc ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\****.doc ---> Offset = 54
คำอธิบายพฤติกรรม:查找文件
สำหรับข้อมูลเพิ่มเติม:FileName = C:\Program Files\Common Files\Microsoft Shared\office11
FileName = C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
FileName = C:\Program Files\Common Files\Microsoft Shared\office11\*.*
FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office
FileName = C:\Users\Administrator\AppData\Roaming\Microsoft\Templates\Normal.dot
FileName = C:\Program Files\Microsoft Office\OFFICE11\Normal.dot
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.doc
FileName = C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FPERSON.DLL
FileName = C:\Program Files\Microsoft Office 2007\Office12\Addins\Smart Tag\METCONV.DLL
FileName = C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\MOFL.DLL
FileName = C:\Program Files\Common Files\Microsoft Shared\Smart Tag\CHDATEST.DLL
FileName = C:\Program Files\Common Files\Microsoft Shared\Smart Tag\Chinese Measurement Converter\CHMETCNV.DLL
FileName = C:\PROGRA~1\COMMON~1\MICROS~1\SMARTT~1\FDATE.DLL
FileName = C:\Users\Administrator
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\StartupItems\Kc
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\StartupItems\ f
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\WORDFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\ProductFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\StartupItems\Kh
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\VBAFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Common\ReviewCycle\ReviewToken
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\DocumentRecovery\10EBAB\10EBAB
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\WordEngWizDotFiles2
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\WORDHelpFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\Common\Assistant\CurrAsstState
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4080110900063D11C8EF10054038389C\Usage\ProductNonBootFiles
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\StartupItems\ f
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Word\Resiliency\StartupItems\Kh
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:检测自身是否被调试
สำหรับข้อมูลเพิ่มเติม:IsDebuggerPresent
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211105606Mutex
Local\Mso97SharedDg20321105606Mutex
Global\MTX_MSO_Formal1_S-*
Global\MTX_MSO_AdHoc1_S-*
Local\Mso97SharedDg19521105606Mutex
Local\Mso97SharedDg19531105606Mutex
OfficeAssistantStateMutex
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = PrimaryWord11Mutex
EventName = OleDfRoot657907260923F489
EventName = OleDfRoot95094A341234F4B0
EventName = OleDfRootBAEAF74B9470EE50
EventName = Global\WatsonDataAccess
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [MSOBALLOON,]
NtUserFindWindowEx: [Class,Window] = [MsoHelp10,]
NtUserFindWindowEx: [Class,Window] = [AgentAnim,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
\KernelObjects\MaximumCommitCondition
Global\TermSrvReadyEvent
MSFT.VSA.COM.DISABLE.1056
MSFT.VSA.IEC.STATUS.6c736db0
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1056, Hwnd=0x10020e, Text = 运行时错误 "6068": 到 Visual Basic Project 的程序访问不被信任。, ClassName = Static.
Pid = 1056, Hwnd=0xb0272, Text = 继续(&C), ClassName = Button.
Pid = 1056, Hwnd=0xb029c, Text = 结束(&E), ClassName = Button.
Pid = 1056, Hwnd=0x802f8, Text = 调试(&D), ClassName = Button.
Pid = 1056, Hwnd=0x80286, Text = 帮助(&H), ClassName = Button.
Pid = 1056, Hwnd=0xe0226, Text = Microsoft Visual Basic, ClassName = #32770.
Pid = 1056, Hwnd=0xf0228, Text = MsoDockTop, ClassName = MsoCommandBarDock.
Pid = 1056, Hwnd=0xa01ee, Text = 格式, ClassName = MsoCommandBar.
Pid = 1056, Hwnd=0x902fa, Text = 常用, ClassName = MsoCommandBar.
Pid = 1056, Hwnd=0x1501de, Text = 菜单栏, ClassName = MsoCommandBar.
Pid = 1056, Hwnd=0x12022e, Text = b70c, ClassName = _WwB.
Pid = 1056, Hwnd=0x90216, Text = MSO Generic Control Container, ClassName = MsoCommandBar.
Pid = 1056, Hwnd=0xf02dc, Text = MSO Generic Control Container, ClassName = MsoCommandBar.
Pid = 1056, Hwnd=0xa0290, Text = Microsoft Word 文档, ClassName = _WwG.
Pid = 1056, Hwnd=0xb0190, Text = b70c - Microsoft Word, ClassName = OpusApp.
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,_WwB]
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211105606Mutex
Local\Mso97SharedDg20321105606Mutex
Local\MU_ACBPIDS08
Local\MSCTF.Asm.MutexDefault1
Global\MTX_MSO_Formal1_S-*
Global\MTX_MSO_AdHoc1_S-*
Local\Mso97SharedDg19521105606Mutex
Local\Mso97SharedDg19531105606Mutex
OfficeAssistantStateMutex
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号