VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:25
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:1ff84e1c9ca0aaed5009dc5d2d673c60
ประเภทไฟล์:Excel
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:Workbook / 6f36c0fabd3a41e7fab8c364fd886c71 / Unknown
ToDOLE / 70449832d946dbe2f7bfe21bd9e518a0 / Unknown
_VBA_PROJECT / 92aa35092d2831c29e74c0d74eb52e02 / Unknown
__SRP_0 / 2ea7a6b5603c8e357f2aa3547f6ca0bd / Unknown
__SRP_2 / 84dfbc82c79cb8f36c918d23962bb628 / Unknown
ThisWorkbook / 52b224ca14b2fa083904472f4bc6ca25 / Unknown
Sheet1 / 4e7a5d68131ebf2f2e00c9bc72c5de7f / Unknown
Sheet2 / 6d793306959a6916455a7b13824faf8c / Unknown
Sheet3 / d9e23f6b1d83b4ec89b0def8a78cc213 / Unknown
__SRP_3 / 2bfc0939adc8927300c929125cd6e338 / Unknown
dir / b32e41708ec8b430f8ca045f0f12f387 / Unknown
[5]DocumentSummaryInformation / c9b3d74b6c514fcfb994edfd50cf42ec / Unknown
PROJECT / 07b62cba81e889fe95a4ce0f19378f72 / Unknown
__SRP_1 / 118509edea3cd4aca633e9c45ff6b648 / Unknown
[5]SummaryInformation / 1bea65deeed09710775614764d9baefd / Unknown
__SRP_4 / cad3967ee90fe2825b24bd6411b12a12 / Unknown
__SRP_6 / 72074ea241585dba24b6a9dad5a77d0a / Unknown
__SRP_8 / 6e4911421c5acb5ac5c8b27899840aa8 / Unknown
__SRP_a / b117da4a1c1a8fac7bf1ee83e759d509 / Unknown
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建本地线程
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF4F3F.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF5174.tmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFED3E.tmp
คำอธิบายพฤติกรรม:覆盖已有文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
คำอธิบายพฤติกรรม:删除文件
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4.tmp
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT---> Offset = 0
คำอธิบายพฤติกรรม:查找文件
สำหรับข้อมูลเพิ่มเติม:FileName = C:\Program Files
FileName = C:\Program Files\Microsoft Office
FileName = C:\Documents and Settings\Administrator\Application Data\Microsoft\Excel\XLSTART\*.*
FileName = C:\Program Files\Microsoft Office\OFFICE11\xlstart\*.*
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\996E.xls
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\桌面
FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\996E.xls
FileName = C:\DOCUME~1\ADMINI~1
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\3|
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\MTTT
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\DocumentRecovery\77F7F\77F7F
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Common\ReviewCycle\ReviewToken
\REGISTRY\USER\S-*\Software\Microsoft\Office\Common\Assistant\CurrAsstState
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\u
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\UserInfo\UserInfo
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Common\BaseSuite\A2B280D420FB472099F740C09FBCE10A
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Usage\EXCELFiles
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\DocumentRecovery\1965E\1965E
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9040210900063D11C8EF10054038389C\Usage\EXCELFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9040210900063D11C8EF10054038389C\Usage\ProductFiles
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9040210900063D11C8EF10054038389C\Usage\ProductNonBootFiles
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\3|
\REGISTRY\USER\S-*\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\u
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建驱动文件镜像
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\drivers\kmixer.sys
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\Mutex_MSOSharedMem
CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Local\Mso97SharedDg19211108221Mutex
Local\Mso97SharedDg20321108221Mutex
Local\Mso97SharedDg19521108221Mutex
Local\Mso97SharedDg19531108221Mutex
Global\MTX_MSO_Formal1_S-*
Global\MTX_MSO_AdHoc1_S-*
OfficeAssistantStateMutex
MSCTF.Shared.MUTEX.ELH
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [MSOBALLOON,]
NtUserFindWindowEx: [Class,Window] = [MsoHelp11,]
NtUserFindWindowEx: [Class,Window] = [AgentAnim,]
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = Local\MsoTestEvent_8a764622-6c58-4fa8-8feb-30af576a5bb6
EventName = Global\WatsonDataAccess
EventName = MSCTF.SendReceive.Event.IFH.IC
EventName = MSCTF.SendReceiveConection.Event.IFH.IC
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号