VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:75
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:77cd1ecb0789fda59e35e8e654f92e23
ประเภทไฟล์:Excel
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:_VBA_PROJECT / c700e17421d232eb61731acde9391368 / Unknown
Workbook / f244d22a81fa42306cd08d9637f9986a / Unknown
StartUp / 4f05ad46ebec4b43233823629eaee130 / Unknown
ThisWorkbook / 0931ce2f9c030e37e833b670c0aa683e / Unknown
dir / 7cbdd6f3b8e3eb71d934bc57443131fd / Unknown
PROJECT / 3a5a7fa4f2e98e04ec777e32d954554d / Unknown
[5]DocumentSummaryInformation / e87668d6a72b6ebf3da12628053b26c7 / Unknown
[5]SummaryInformation / d26f001fdeea0fbdd0fd0bf29e3915bc / Unknown
[1]CompObj / 651d74230fe354b9773697d55417cd26 / Unknown
PROJECTwm / 116455052a38e839491637d359392a05 / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:Local\Mso97SharedDg19211108221
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\Mso97SharedDg20321108221
Local\Mso97SharedDg19521108221
Local\Mso97SharedDg19531108221
DfSharedHeapBD624
\monitor\sample.xls
DfRoot0000BD624
\WINDOWS\Temp\~DFD636.tmp
Local\MSO_Formal11108221_S-1-5-21-1482476501-1645522239-1417001333-500
Local\MSO_AdHoc11108221_S-1-5-21-1482476501-1645522239-1417001333-500
DfSharedHeapBD7EE
\WINDOWS\Temp\4.tmp
DfRoot0000BD7EE
\WINDOWS\Temp\~DFD814.tmp
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\i
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\MTTT
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\DocumentRecovery\14A1EC\14A1EC
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Common\ReviewCycle\ReviewToken
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\Common\Assistant\CurrAsstState
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\i
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211108221Mutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\Mso97SharedDg20321108221Mutex
Local\Mso97SharedDg19521108221Mutex
Local\Mso97SharedDg19531108221Mutex
Global\MTX_MSO_Formal1_S-1-5-21-1482476501-1645522239-1417001333-500
Global\MTX_MSO_AdHoc1_S-1-5-21-1482476501-1645522239-1417001333-500
OfficeAssistantStateMutex
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号