VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:20
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:cc14b5c1c890b793c2223f11134d67e3
ประเภทไฟล์:Rar
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:04435e42.exe / c44378fe272a62777334ee35512877f2 / EXE
16c03a9a.exe / c44378fe272a62777334ee35512877f2 / EXE
4a8731c1.exe / c44378fe272a62777334ee35512877f2 / EXE
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:修改注册表_安装输入法项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Keyboard Layouts\E0200409\Layout Text
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Keyboard Layouts\E0200409\Layout File
\REGISTRY\USER\S-*\Keyboard Layout\Preload\2
คำอธิบายพฤติกรรม:对比可疑进程名
สำหรับข้อมูลเพิ่มเติม:lstrcmpiA: ZhuDongFangYu.exe <------> RavMonD.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> 360tray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> MPSVC.exe Des: 360主动防御
lstrcmpiA: 360Safe.exe <------> RavMonD.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> 360tray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> MPSVC.exe Des: 360安全卫士
lstrcmpiA: ZhuDongFangYu.exe <------> RsAgent.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> RsTray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> RSTray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> agentsvr.exe Des: 360主动防御
lstrcmpiA: 360Safe.exe <------> RsAgent.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> RsTray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> RSTray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> agentsvr.exe Des: 360安全卫士
lstrcmpiA: [System Process] <------> ZhuDongFangYu.exe Des: 360主动防御
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x00000025, Name: NtCreateFile, Instruction Address = 0x0040411B
คำอธิบายพฤติกรรม:获取TickCount值
สำหรับข้อมูลเพิ่มเติม:TickCount = 221612, SleepMilliseconds = 50.
TickCount = 221737, SleepMilliseconds = 50.
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:隐藏窗口创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v Service /t REG_SZ /d 34DB3FEB /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v ConfigFlags /t REG_DWORD /d 0 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v Start /t REG_DWORD /d 2 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v Type /t REG_DWORD /d 1 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v ErrorControl /t REG_DWORD /d 1 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v Service /t REG_SZ /d 5B8053D3 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v Start /t REG_DWORD /d 2 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v Type /t REG_DWORD /d 1 /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v ImagePath /t REG_EXPAND_SZ /d system32\5B8053D3.sys /f
ImagePath = , CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v ErrorControl /t REG_DWORD /d 1 /f
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:[0x00000c6c]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v Service /t REG_SZ /d 34DB3FEB /f
[0x00000c74]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v ConfigFlags /t REG_DWORD /d 0 /f
[0x00000c7c]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v Start /t REG_DWORD /d 2 /f
[0x00000c84]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v Type /t REG_DWORD /d 1 /f
[0x00000c8c]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\34DB3FEB /v ErrorControl /t REG_DWORD /d 1 /f
[0x00000cd4]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v Service /t REG_SZ /d 5B8053D3 /f
[0x00000ce0]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641} /v ConfigFlags /t REG_DWORD /d 0 /f
[0x00000ce8]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v Start /t REG_DWORD /d 2 /f
[0x00000d08]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v Type /t REG_DWORD /d 1 /f
[0x00000d10]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v ImagePath /t REG_EXPAND_SZ /d system32\5B8053D3.sys /f
[0x00000d18]ImagePath = C:\WINDOWS\system32\reg.exe, CmdLine = reg add HKLM\SYSTEM\CurrentControlSet\Services\5B8053D3 /v ErrorControl /t REG_DWORD /d 1 /f
คำอธิบายพฤติกรรม:创建新文件进程
สำหรับข้อมูลเพิ่มเติม:[0x00000bc0]ImagePath = C:\60c16d10.exe, CmdLine = C:\60c16d10.exe
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:创建本地线程
สำหรับข้อมูลเพิ่มเติม:TargetProcess: explorer.exe, InheritedFromPID = 1932, ProcessID = 2000, ThreadID = 3176, StartAddress = 03D5228B, Parameter = 00000000
TargetProcess: 04435e42.exe, InheritedFromPID = 2000, ProcessID = 2956, ThreadID = 3232, StartAddress = 00403AE9, Parameter = 00000000
TargetProcess: explorer.exe, InheritedFromPID = 1932, ProcessID = 2000, ThreadID = 3368, StartAddress = 03D53AE9, Parameter = 00000000
TargetProcess: explorer.exe, InheritedFromPID = 1932, ProcessID = 2000, ThreadID = 3544, StartAddress = 769AE43B, Parameter = 00163B10
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\60c16d10.exe
C:\Documents and Settings\Infotmp.txt
C:\WINDOWS\system32\4a590568.dll
C:\WINDOWS\system32\34DB3FEB.sys
C:\WINDOWS\system32\5B8053D3.sys
คำอธิบายพฤติกรรม:覆盖已有文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Infotmp.txt
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\60c16d10.exe
C:\WINDOWS\system32\4a590568.dll
C:\WINDOWS\system32\34DB3FEB.sys
C:\WINDOWS\system32\5B8053D3.sys
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\60c16d10.exe ---> Offset = 0
C:\Documents and Settings\Infotmp.txt ---> Offset = 0
C:\WINDOWS\system32\4a590568.dll ---> Offset = 0
C:\WINDOWS\system32\34DB3FEB.sys ---> Offset = 0
C:\WINDOWS\system32\5B8053D3.sys ---> Offset = 0
คำอธิบายพฤติกรรม:查找文件
สำหรับข้อมูลเพิ่มเติม:FileName = C:\60c16d10.exe
FileName = C:\WINDOWS
FileName = C:\WINDOWS\system32
FileName = C:\WINDOWS\system32\reg.exe
FileName = C:\*.*
FileName = C:\Documents and Settings\Administrator\桌面\*.*
FileName = C:\Documents and Settings\All Users\桌面\*.*
FileName = C:\Documents and Settings
FileName = C:\Documents and Settings\Administrator
FileName = C:\Documents and Settings\Administrator\My Documents
FileName = C:\Documents and Settings\root
FileName = C:\Documents and Settings\root\My Documents
FileName = C:\SAVEAS\*.*
FileName = C:\WINDOWS\*.*
FileName = C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\MSHist012016091220160913\*.*
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\##?#Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\Control\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\##?#Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\#{eec12db6-ad9c-4168-8658-b03daef417fe}&{ABD61E00-9350-47e2-A632-4438B90C6641}\Control\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\##?#Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\#{eec12db6-ad9c-4168-8658-b03daef417fe}&{ABD61E00-9350-47e2-A632-4438B90C6641}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\##?#Root#SYSTEM#0000#{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\DeviceClasses\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\Control\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\LogConf\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\swenum\Devices\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\{ffbb6e3f-ccfe-4d84-90d9-421418b03a8e}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\swenum\Devices\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\swenum\Devices\{eec12db6-ad9c-4168-8658-b03daef417fe}\
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\
คำอธิบายพฤติกรรม:修改注册表_服务项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\34DB3FEB\Start
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\34DB3FEB\ImagePath
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\5B8053D3\Start
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\5B8053D3\ImagePath
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\Service
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\ConfigFlags
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\34DB3FEB\Type
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\34DB3FEB\ErrorControl
\REGISTRY\USER\S-*\SessionInformation\ProgramCount
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\5B8053D3\Type
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\5B8053D3\ErrorControl
คำอธิบายพฤติกรรม:修改注册表_安装输入法项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Keyboard Layouts\E0200409\Layout Text
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Keyboard Layouts\E0200409\Layout File
\REGISTRY\USER\S-*\Keyboard Layout\Preload\2
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-*\Keyboard Layout\Preload\2
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\{DD61BB6\Enum\0
\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
คำอธิบายพฤติกรรม:删除注册表键_安装输入法项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\Keyboard Layouts\E0200409\
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x00000025, Name: NtCreateFile, Instruction Address = 0x0040411B
คำอธิบายพฤติกรรม:设置对象安全信息
สำหรับข้อมูลเพิ่มเติม:MACHINE\SYSTEM\CurrentControlSet\Enum\SW
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = Global\crypt32LogoffEvent
EventName = {5DA73361-9169-470d-A278-F0F58FD22476}
EventName = MSCTF.SendReceive.Event.ENH.IC
EventName = MSCTF.SendReceiveConection.Event.ENH.IC
EventName = MSCTF.SendReceive.Event.ANB.IC
EventName = MSCTF.SendReceiveConection.Event.ANB.IC
EventName = Global\{01277674-32D0-4bf9-80B3-473F2383C8DC}
EventName = Global\userenv: User Profile setup event
EventName = MSCTF.SendReceive.Event.EL.IC
EventName = MSCTF.SendReceiveConection.Event.EL.IC
คำอธิบายพฤติกรรม:对比可疑进程名
สำหรับข้อมูลเพิ่มเติม:lstrcmpiA: ZhuDongFangYu.exe <------> RavMonD.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> 360tray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> MPSVC.exe Des: 360主动防御
lstrcmpiA: 360Safe.exe <------> RavMonD.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> 360tray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> MPSVC.exe Des: 360安全卫士
lstrcmpiA: ZhuDongFangYu.exe <------> RsAgent.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> RsTray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> RSTray.exe Des: 360主动防御
lstrcmpiA: ZhuDongFangYu.exe <------> agentsvr.exe Des: 360主动防御
lstrcmpiA: 360Safe.exe <------> RsAgent.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> RsTray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> RSTray.exe Des: 360安全卫士
lstrcmpiA: 360Safe.exe <------> agentsvr.exe Des: 360安全卫士
lstrcmpiA: [System Process] <------> ZhuDongFangYu.exe Des: 360主动防御
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [,Program Manager]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [,GINA Logon]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:Global\crypt32LogoffEvent
{5DA73361-9169-470d-A278-F0F58FD22476}
MSCTF.SendReceiveConection.Event.ENH.IC
MSCTF.SendReceive.Event.ENH.IC
MSCTF.SendReceiveConection.Event.EOD.IC
MSCTF.SendReceive.Event.EOD.IC
MSCTF.SendReceiveConection.Event.MLE.IC
MSCTF.SendReceive.Event.MLE.IC
MSCTF.SendReceiveConection.Event.IJK.IC
MSCTF.SendReceive.Event.IJK.IC
MSCTF.SendReceiveConection.Event.MJ.IC
MSCTF.SendReceive.Event.MJ.IC
MSCTF.SendReceiveConection.Event.ANB.IC
MSCTF.SendReceive.Event.ANB.IC
HookSwitchHookEnabledEvent
คำอธิบายพฤติกรรม:获取TickCount值
สำหรับข้อมูลเพิ่มเติม:TickCount = 221612, SleepMilliseconds = 50.
TickCount = 221737, SleepMilliseconds = 50.
คำอธิบายพฤติกรรม:调整进程token权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
คำอธิบายพฤติกรรม:枚举窗口
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:可执行文件签名信息
สำหรับข้อมูลเพิ่มเติม:C:\60c16d10.exe(签名验证: 未通过)
C:\WINDOWS\system32\4a590568.dll(签名验证: 未通过)
C:\WINDOWS\system32\34DB3FEB.sys(签名验证: 未通过)
C:\WINDOWS\system32\5B8053D3.sys(签名验证: 未通过)
คำอธิบายพฤติกรรม:调用Sleep函数
สำหรับข้อมูลเพิ่มเติม:[1]: MilliSeconds = 50.
คำอธิบายพฤติกรรม:可执行文件MD5
สำหรับข้อมูลเพิ่มเติม:C:\60c16d10.exe ---> 9efc4c6da5ea89f24e16270f55049b2e
C:\WINDOWS\system32\4a590568.dll ---> 1f15334f23b01df077e9f4def9b0ff42
C:\WINDOWS\system32\34DB3FEB.sys ---> 8d6aea5469772b7b01e1801cf22ebf96
C:\WINDOWS\system32\5B8053D3.sys ---> 8d6aea5469772b7b01e1801cf22ebf96
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
คำอธิบายพฤติกรรม:加载新释放的文件
สำหรับข้อมูลเพิ่มเติม:Image: C:\WINDOWS\system32\4a590568.dll.
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号