VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:77
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:9acaee84f78f4f4d7f1376d708646c26
ประเภทไฟล์:EXE
บริษัท ผลิต:逐远工作室
เวอร์ชัน:1.0.0.0---1.00
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Microsoft Visual Basic 5.0 / 6.0 [调试]
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:获取窗口截图信息
สำหรับข้อมูลเพิ่มเติม:Foreground window Info: HWND = 0x00000000, DC = 0x81010558.
Foreground window Info: HWND = 0x00000000, DC = 0xc2010577.
Foreground window Info: HWND = 0x00000000, DC = 0x5b01051e.
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\~DF3542.tmp
คำอธิบายพฤติกรรม:删除文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\~DF3542.tmp
คำอธิบายพฤติกรรม:查找文件
สำหรับข้อมูลเพิ่มเติม:FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\Local Settings
FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\*.*
FileName = C:\Documents and Settings\Administrator\Local Settings\%temp%\*.*
FileName = *.*
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.INC
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = MSCTF.SendReceive.Event.INC.IC
EventName = MSCTF.SendReceiveConection.Event.INC.IC
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000053
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000053
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1980, Hwnd=0xa03b0, Text = Open Site!!, ClassName = ThunderRT6CommandButton.
Pid = 1980, Hwnd=0x303dc, Text = 结束这个程序(&X), ClassName = ThunderRT6CommandButton.
Pid = 1980, Hwnd=0x2102bc, Text = 执行批量转换(&S), ClassName = ThunderRT6CommandButton.
Pid = 1980, Hwnd=0x16032e, Text = 系统设置(&C), ClassName = ThunderRT6CommandButton.
Pid = 1980, Hwnd=0xf034a, Text = 反编码, ClassName = ThunderRT6OptionButton.
Pid = 1980, Hwnd=0x603c6, Text = 编码, ClassName = ThunderRT6OptionButton.
Pid = 1980, Hwnd=0xc038a, Text = 文件列表, ClassName = ThunderRT6Frame.
Pid = 1980, Hwnd=0x40394, Text = 备份原文件加 .BAK, ClassName = ThunderRT6CheckBox.
Pid = 1980, Hwnd=0x40382, Text = c:, ClassName = ThunderRT6DriveListBox.
Pid = 1980, Hwnd=0x80380, Text = ASP Decode 特别版(献给我所有的朋友), ClassName = ThunderRT6FormDC.
คำอธิบายพฤติกรรม:获取窗口截图信息
สำหรับข้อมูลเพิ่มเติม:Foreground window Info: HWND = 0x00000000, DC = 0x81010558.
Foreground window Info: HWND = 0x00000000, DC = 0xc2010577.
Foreground window Info: HWND = 0x00000000, DC = 0x5b01051e.
คำอธิบายพฤติกรรม:调用Sleep函数
สำหรับข้อมูลเพิ่มเติม:[1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
[Window,Class] = [ASP Decode 特别版(献给我所有的朋友),ThunderRT6FormDC]
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号