VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:86
รายการพฤติกรรม
รายงานการวิเคราะห์พฤติกรรม:         รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
ข้อมูลพื้นฐาน
MD5:8c02a79b851b85745d87e0ba7db7dab1
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:UPX V2.00-V3.00 -> Markus Oberhumer & Laszlo Molnar & John Reiser *
ข้อมูลย่อย:upx30_edbf7d3cdumpFile / 3ba4eccbb1de43433680ba735f32427e / EXE
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x4b7173ae, EDX = 0x000003a2
EAX = 0x6087dda1, EDX = 0x000003a2
EAX = 0xc4bd1fc3, EDX = 0x000003a2
EAX = 0xc66cff8d, EDX = 0x000003a2
EAX = 0xc66cffd9, EDX = 0x000003a2
EAX = 0xc8f4cf62, EDX = 0x000003a2
EAX = 0xcaa4af2c, EDX = 0x000003a2
EAX = 0xcaa4af78, EDX = 0x000003a2
EAX = 0xcc548f42, EDX = 0x000003a2
EAX = 0xcedc5ecb, EDX = 0x000003a2
คำอธิบายพฤติกรรม:获取TickCount值
สำหรับข้อมูลเพิ่มเติม:TickCount = 1111260, SleepMilliseconds = 10.
TickCount = 1111275, SleepMilliseconds = 10.
TickCount = 1111291, SleepMilliseconds = 10.
TickCount = 1111306, SleepMilliseconds = 10.
TickCount = 1111322, SleepMilliseconds = 10.
TickCount = 1111338, SleepMilliseconds = 10.
TickCount = 1111353, SleepMilliseconds = 10.
TickCount = 1111369, SleepMilliseconds = 10.
TickCount = 1111385, SleepMilliseconds = 10.
TickCount = 1111400, SleepMilliseconds = 10.
TickCount = 1111416, SleepMilliseconds = 10.
TickCount = 1111431, SleepMilliseconds = 10.
TickCount = 1111447, SleepMilliseconds = 10.
TickCount = 1111463, SleepMilliseconds = 10.
TickCount = 1111478, SleepMilliseconds = 10.
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:检测自身是否被调试
สำหรับข้อมูลเพิ่มเติม:IsDebuggerPresent
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\MidiMapper_modLongMessage_RefCnt
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x4b7173ae, EDX = 0x000003a2
EAX = 0x6087dda1, EDX = 0x000003a2
EAX = 0xc4bd1fc3, EDX = 0x000003a2
EAX = 0xc66cff8d, EDX = 0x000003a2
EAX = 0xc66cffd9, EDX = 0x000003a2
EAX = 0xc8f4cf62, EDX = 0x000003a2
EAX = 0xcaa4af2c, EDX = 0x000003a2
EAX = 0xcaa4af78, EDX = 0x000003a2
EAX = 0xcc548f42, EDX = 0x000003a2
EAX = 0xcedc5ecb, EDX = 0x000003a2
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
Global\SvcctrlStartEvent_A3752DX
DINPUTWINMM
\KernelObjects\MaximumCommitCondition
คำอธิบายพฤติกรรม:获取TickCount值
สำหรับข้อมูลเพิ่มเติม:TickCount = 1111260, SleepMilliseconds = 10.
TickCount = 1111275, SleepMilliseconds = 10.
TickCount = 1111291, SleepMilliseconds = 10.
TickCount = 1111306, SleepMilliseconds = 10.
TickCount = 1111322, SleepMilliseconds = 10.
TickCount = 1111338, SleepMilliseconds = 10.
TickCount = 1111353, SleepMilliseconds = 10.
TickCount = 1111369, SleepMilliseconds = 10.
TickCount = 1111385, SleepMilliseconds = 10.
TickCount = 1111400, SleepMilliseconds = 10.
TickCount = 1111416, SleepMilliseconds = 10.
TickCount = 1111431, SleepMilliseconds = 10.
TickCount = 1111447, SleepMilliseconds = 10.
TickCount = 1111463, SleepMilliseconds = 10.
TickCount = 1111478, SleepMilliseconds = 10.
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 920, Hwnd=0xe0254, Text = Paste Request here, ClassName = Edit.
Pid = 920, Hwnd=0xb0282, Text = Activation :, ClassName = Static.
Pid = 920, Hwnd=0x11022e, Text = Request :, ClassName = Static.
Pid = 920, Hwnd=0x901e2, Text = And press Generate, ClassName = Edit.
Pid = 920, Hwnd=0xf0228, Text = Q, ClassName = Button.
Pid = 920, Hwnd=0xf0284, Text = QQ, ClassName = Button.
Pid = 920, Hwnd=0xe02a6, Text = G, ClassName = Button.
Pid = 920, Hwnd=0x902fa, Text = C, ClassName = Button.
Pid = 920, Hwnd=0x1201e8, Text = Autodesk 2020 Keymaker, ClassName = #32770.
คำอธิบายพฤติกรรม:调用Sleep函数
สำหรับข้อมูลเพิ่มเติม:[1]: MilliSeconds = 10.
[2]: MilliSeconds = 10.
[3]: MilliSeconds = 10.
[4]: MilliSeconds = 10.
[5]: MilliSeconds = 10.
[6]: MilliSeconds = 10.
[7]: MilliSeconds = 10.
[8]: MilliSeconds = 10.
[9]: MilliSeconds = 10.
[10]: MilliSeconds = 10.
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:Local\MSCTF.Asm.MutexDefault1
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号