VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:50
รายการพฤติกรรม
รายงานการวิเคราะห์พฤติกรรม:         รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
ข้อมูลพื้นฐาน
MD5:c91532b873ab708c5ae4b13dc5fe69db
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:PeCompact 2.xx --> BitSum Technologies *
ข้อมูลย่อย:pecompact2x_5806221ddumpFile / c5a197ad5d24edd40c493cb3679d073d / EXE
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x182c2953, EDX = 0x000003a0
EAX = 0x182c299f, EDX = 0x000003a0
EAX = 0x182c29eb, EDX = 0x000003a0
EAX = 0x1ab3f974, EDX = 0x000003a0
EAX = 0x07a5455e, EDX = 0x000003a1
EAX = 0x07a545aa, EDX = 0x000003a1
EAX = 0x07a545f6, EDX = 0x000003a1
EAX = 0x01bf2dea, EDX = 0x000003a2
EAX = 0x01bf2e36, EDX = 0x000003a2
EAX = 0x01bf2e82, EDX = 0x000003a2
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
คำอธิบายพฤติกรรม:检测自身是否被调试
สำหรับข้อมูลเพิ่มเติม:IsDebuggerPresent
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 196, Hwnd=0x100162, Text = #102, ClassName = Static.
Pid = 196, Hwnd=0x210158, Text = License Key, ClassName = Button(GroupBox).
Pid = 196, Hwnd=0x100228, Text = UY39H-04G92-48DWY-Z7NEE-X7RW4, ClassName = Edit.
Pid = 196, Hwnd=0xe02a6, Text = Generate, ClassName = Button.
Pid = 196, Hwnd=0x902fa, Text = © 2018 OnLyOnE, ClassName = Static.
Pid = 196, Hwnd=0x1702a8, Text = VMware Workstation Pro v15.x [KeyGen], ClassName = #32770.
Pid = 196, Hwnd=0x100228, Text = GZ35R-4MFE5-088YQ-T4WNZ-Z30Y2, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = GF182-6ME8L-0882Y-XGPEX-Q62U4, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = AF390-0MD47-H88FQ-0NYQX-QL8D0, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = AU310-D9G8P-48DMQ-9PNEC-N6RGF, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = CF7DR-A8D5K-M8DGZ-85QEX-MURG6, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = UU3EH-01Y5Q-H80XP-DNZGG-XFAE6, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = FF3EA-AMZ07-481VQ-0NZ5V-XV8R4, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = FF792-29W9K-084WZ-WQMQV-MVRC0, ClassName = Edit.
Pid = 196, Hwnd=0x100228, Text = FG512-ACZ5P-H89KP-E7M59-NQKC6, ClassName = Edit.
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x182c2953, EDX = 0x000003a0
EAX = 0x182c299f, EDX = 0x000003a0
EAX = 0x182c29eb, EDX = 0x000003a0
EAX = 0x1ab3f974, EDX = 0x000003a0
EAX = 0x07a5455e, EDX = 0x000003a1
EAX = 0x07a545aa, EDX = 0x000003a1
EAX = 0x07a545f6, EDX = 0x000003a1
EAX = 0x01bf2dea, EDX = 0x000003a2
EAX = 0x01bf2e36, EDX = 0x000003a2
EAX = 0x01bf2e82, EDX = 0x000003a2
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:Local\MSCTF.Asm.MutexDefault1
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号