VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:75
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:c64750c987652f4b815f54971a4c602b
ประเภทไฟล์:zip
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:cyclone.exe / 3f9de0074cf07b767ea5709e5ef0439f / EXE
咪兔初级开局库.obk / baf0aad7d42ea874e079fb2a7ae6e50c / Unknown
Me2QQZGXQ.exe / 62129dfd2e3d7399ef6e10279769210f / EXE
使用说明.txt / 13218ae1a16b8a486b1a9a70db507dcb / Unknown
cyclone.ini / d1a75e1705919151d221e972f7f73bc0 / Unknown
cyclonegui.ini / 933b25b7ab0e3e266ee58f627a3596e8 / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:跨进程写入数据
สำหรับข้อมูลเพิ่มเติม:TargetProcess = [System Process], WriteAddress = 0x77da1070, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10cc, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10d8, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1100, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da113c, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11d0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e4, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1214, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1218, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1048, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1050, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1054, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef1084, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef10b0, Size = 4
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:跨进程写入数据
สำหรับข้อมูลเพิ่มเติม:TargetProcess = [System Process], WriteAddress = 0x77da1070, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10cc, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da10d8, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1100, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da113c, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11d0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e0, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da11e4, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1214, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77da1218, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1048, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1050, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77bd1054, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef1084, Size = 4
TargetProcess = [System Process], WriteAddress = 0x77ef10b0, Size = 4
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:\WINDOWS\system32\zh-cn\ieframe.dll.mui
Local\!PrivacIE!SharedMem!Counter
Local\UrlZonesSM_Administrator
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
\WINDOWS\system32\zh-cn\jscript.dll.mui
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\main[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\jquery-1.5.1.min[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\jquery.tools.min[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\jquery-jtemplates[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\Me2Lib2[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\main[2]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\workdiv[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\login[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\main[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\login[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\small[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6P4O8QNJ\workdiv[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\6TLOMATB\icon[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\IUKHR8T2\commico[1]---> Offset = 0
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C1OS62RY\small-horizontal[1]---> Offset = 0
พฤติกรรมเครือข่าย
คำอธิบายพฤติกรรม:联网打开网址
สำหรับข้อมูลเพิ่มเติม:InternetOpenUrlA: http://www.me2wg.com/qqzgxq/v1/ver.txt hInternet = 0x000003b4
คำอธิบายพฤติกรรม:读取网络文件
สำหรับข้อมูลเพิ่มเติม:hFile = 0x000003b4, BytesToRead =259, BytesRead = 259.
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows Script\Settings\JITDebug
\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
\REGISTRY\MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\ID
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\!PrivacIE!SharedMemory!Mutex
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
DDrawWindowListMutex
DDrawDriverObjectListMutex
__DDrawExclMode__
__DDrawCheckExclMode__
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1212, Hwnd=0xd0166, Text = 咪兔QQ中国象棋助手, ClassName = #32770.
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [MS_AutodialMonitor,]
NtUserFindWindowEx: [Class,Window] = [MS_WebCheckMonitor,]
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号