VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:82
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:965dcea95ccdf652e233fa4c6d62d0ca
ประเภทไฟล์:EXE
บริษัท ผลิต:Generic
เวอร์ชัน:0.0.0.0---
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Borland Delphi 2.0 [Overlay]
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-*
\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
Local\!PrivacIE!SharedMem!Counter
MSCTF.MarshalInterface.FileMap.MBB..IHEHH
MSIMGSIZECacheMap
MSCTF.MarshalInterface.FileMap.MBB.B.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.C.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.D.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.E.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.F.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.G.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.H.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.I.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.J.BEFIH
คำอธิบายพฤติกรรม:查询注册表_检测虚拟机相关
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,THtmlUIForm]
คำอธิบายพฤติกรรม:杀掉进程
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634988.920311.exe
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建新文件进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634987.294251.exe, CmdLine = "C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634987.294251.exe" /_ShowProgress
ImagePath = C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634987.297832.exe, CmdLine = "C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634987.297832.exe" /_ShowProgress /PrTxt:TG9hZGluZy4uLg==
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:杀掉进程
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634988.920311.exe
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-*
\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\UrlZonesSM_Administrator
Local\!PrivacIE!SharedMem!Counter
MSCTF.MarshalInterface.FileMap.MBB..IHEHH
MSIMGSIZECacheMap
MSCTF.MarshalInterface.FileMap.MBB.B.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.C.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.D.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.E.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.F.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.G.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.H.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.I.BEFIH
MSCTF.MarshalInterface.FileMap.MBB.J.BEFIH
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0007687C.log---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\ie6_main.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\main.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\browse.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\button.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\checkbox.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\images\button-bg.png---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\images\progress-bg-corner.png---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\images\progress-bg.png---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\images\progress-bg2.png---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\css\sdk-ui\progress-bar.css---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\csshover3.htc---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG1.jpg---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG2.jpg---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG3.jpg---> Offset = 0
คำอธิบายพฤติกรรม:查找文件
สำหรับข้อมูลเพิ่มเติม:FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\inH48551524831
FileName = C:\Program Files\Internet Explorer\IEXPLORE.EXE
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\1442634988.755358.exe
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\inH48551524831\bootstrap_18995.html
FileName = C:\DOCUME~1
FileName = C:\Documents and Settings\ADMINI~1
FileName = C:\Documents and Settings\Administrator\LOCALS~1
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\inH48551524831
FileName = C:\Documents and Settings\Administrator\Local Settings\Temp\inH48551524831\bootstrap_18995.html
FileName = C:\Users\Admin\bamboo-agent-home\xml-data\build-dir\IC-CRFH-JOB1\temp\export\svnrep\Components\libs\json2.js
FileName = C:\Users\Admin\bamboo-agent-home\xml-data\build-dir\IC-CRFH-JOB1\temp\export\svnrep\Platform\v7.38\sdk\debug.js
พฤติกรรมเครือข่าย
คำอธิบายพฤติกรรม:连接指定站点
สำหรับข้อมูลเพิ่มเติม:InternetConnectA: ServerName = rp.bigoribebob.com, PORT = 80
InternetConnectA: ServerName = info.bigoribebob.com, PORT = 80
คำอธิบายพฤติกรรม:打开HTTP请求
สำหรับข้อมูลเพิ่มเติม:HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1034540824&v=2.0, hConnect = 0x000004dc
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=2092532193&v=2.0, hConnect = 0x000004dc
HttpOpenRequestA: info.bigoribebob.com:80/?v=1.03&c=6c4ab4a9&at=1129078969&cntr=0, hConnect = 0x00000424
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1781983982&v=2.0, hConnect = 0x000003f4
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1502377888&v=2.0, hConnect = 0x00000558
HttpOpenRequestA: info.bigoribebob.com:80/?v=1.03&c=6c4ab4a9&at=1129078969&cntr=1, hConnect = 0x000003d8
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1735332656&v=2.0, hConnect = 0x000003c8
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=935981877&v=2.0, hConnect = 0x000003c8
HttpOpenRequestA: info.bigoribebob.com:80/?v=1.03&c=6c4ab4a9&at=1129078969&cntr=2, hConnect = 0x000003c8
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1099260932&v=2.0, hConnect = 0x000003cc
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=363763697&v=2.0, hConnect = 0x000003cc
HttpOpenRequestA: info.bigoribebob.com:80/?v=1.03&c=6c4ab4a9&at=1129078969&cntr=retry, hConnect = 0x00000468
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=239800332&v=2.0, hConnect = 0x0000054c
HttpOpenRequestA: rp.bigoribebob.com:80/?pcrc=1279415754&v=2.0, hConnect = 0x0000054c
HttpOpenRequestA: info.bigoribebob.com:80/?v=1.03&c=6c4ab4a9&at=1129078969&cntr=retry, hConnect = 0x000003bc
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
Local\!PrivacIE!SharedMemory!Mutex
MSIMGSIZECacheMutex
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MFM
MSCTF.Shared.MUTEX.MBB
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,THtmlUIForm]
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:枚举窗口
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_SHUTDOWN_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
คำอธิบายพฤติกรรม:获取TickCount值
สำหรับข้อมูลเพิ่มเติม:TickCount = 486703, SleepMilliseconds = 500.
TickCount = 486396, SleepMilliseconds = 100.
TickCount = 486412, SleepMilliseconds = 100.
TickCount = 486428, SleepMilliseconds = 100.
TickCount = 486475, SleepMilliseconds = 100.
TickCount = 486490, SleepMilliseconds = 100.
TickCount = 486506, SleepMilliseconds = 100.
TickCount = 486521, SleepMilliseconds = 100.
TickCount = 486537, SleepMilliseconds = 100.
TickCount = 486568, SleepMilliseconds = 100.
TickCount = 486600, SleepMilliseconds = 100.
TickCount = 486615, SleepMilliseconds = 100.
TickCount = 486646, SleepMilliseconds = 100.
TickCount = 486678, SleepMilliseconds = 100.
TickCount = 486740, SleepMilliseconds = 100.
คำอธิบายพฤติกรรม:获取光标位置
สำหรับข้อมูลเพิ่มเติม:CursorPos = (106,18467), SleepMilliseconds = 500.
CursorPos = (6399,26500), SleepMilliseconds = 100.
CursorPos = (19234,15724), SleepMilliseconds = 60000.
CursorPos = (11543,29358), SleepMilliseconds = 60000.
CursorPos = (27027,24464), SleepMilliseconds = 60000.
CursorPos = (5770,28145), SleepMilliseconds = 60000.
CursorPos = (23346,16827), SleepMilliseconds = 60000.
CursorPos = (10026,491), SleepMilliseconds = 60000.
CursorPos = (3060,11942), SleepMilliseconds = 60000.
CursorPos = (4892,5436), SleepMilliseconds = 100.
CursorPos = (32456,14604), SleepMilliseconds = 100.
CursorPos = (3967,153), SleepMilliseconds = 10.
CursorPos = (357,12382), SleepMilliseconds = 10.
CursorPos = (17486,18716), SleepMilliseconds = 10.
CursorPos = (19783,19895), SleepMilliseconds = 10.
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1372, Hwnd=0x5015a, Text = 确定, ClassName = Button.
Pid = 1372, Hwnd=0x502da, Text = 取消, ClassName = Button.
Pid = 1372, Hwnd=0x402ca, Text = Por favor, conecte-se à Internet e clique em "Ok" para continuar., ClassName = Static.
Pid = 1372, Hwnd=0x170134, Text = Erro de conex?o da Internet, ClassName = #32770.
Pid = 1372, Hwnd=0x302a6, Text = Tribo Gamer Downloader, ClassName = THtmlUIForm.
Pid = 1372, Hwnd=0x6015a, Text = 确定, ClassName = Button.
Pid = 1372, Hwnd=0x502ca, Text = 取消, ClassName = Button.
Pid = 1372, Hwnd=0x602da, Text = Por favor, conecte-se à Internet e clique em "Ok" para continuar., ClassName = Static.
Pid = 1372, Hwnd=0x190134, Text = Erro de conex?o da Internet, ClassName = #32770.
Pid = 1372, Hwnd=0x7015a, Text = 确定, ClassName = Button.
Pid = 1372, Hwnd=0x702da, Text = 取消, ClassName = Button.
Pid = 1372, Hwnd=0x602ca, Text = Por favor, conecte-se à Internet e clique em "Ok" para continuar., ClassName = Static.
Pid = 1372, Hwnd=0x1a0134, Text = Erro de conex?o da Internet, ClassName = #32770.
Pid = 1372, Hwnd=0x8015a, Text = 确定, ClassName = Button.
Pid = 1372, Hwnd=0x702ca, Text = 取消, ClassName = Button.
คำอธิบายพฤติกรรม:调用Sleep函数
สำหรับข้อมูลเพิ่มเติม:[1]: MilliSeconds = 60000.
คำอธิบายพฤติกรรม:查询注册表_检测虚拟机相关
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosVersion
คำอธิบายพฤติกรรม:打开图片文件
สำหรับข้อมูลเพิ่มเติม:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG1.jpg
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG2.jpg
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\INH485~1\images\BG3.jpg
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号