VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:14
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:d25e301bbf16352c46eb21a40a860ab8
ประเภทไฟล์:EXE
บริษัท ผลิต:InstallShield Software Corporation
เวอร์ชัน:6.10.100.1281---6, 10, 100, 1281
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Microsoft Visual C++ 6.0 [Overlay]
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:修改原系统的EXE文件
สำหรับข้อมูลเพิ่มเติม:C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE---> Offset = 12382208
คำอธิบายพฤติกรรม:跨进程写入数据
สำหรับข้อมูลเพิ่มเติม:TargetProcess = explorer.exe, WriteAddress = 0x01bb0000, Size = 8192
C:\WINDOWS\explorer.exe
TargetProcess = explorer.exe, WriteAddress = 0x01e40000, Size = 4096
TargetProcess = ctfmon.exe, WriteAddress = 0x009a0000, Size = 8192
C:\WINDOWS\system32\ctfmon.exe
TargetProcess = ctfmon.exe, WriteAddress = 0x009b0000, Size = 4096
TargetProcess = QQ.exe, WriteAddress = 0x00c60000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\QQ.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c70000, Size = 4096
TargetProcess = TXPlatform.exe, WriteAddress = 0x01120000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
TargetProcess = TXPlatform.exe, WriteAddress = 0x01130000, Size = 4096
TargetProcess = conime.exe, WriteAddress = 0x00910000, Size = 8192
C:\WINDOWS\system32\conime.exe
TargetProcess = conime.exe, WriteAddress = 0x00d30000, Size = 4096
คำอธิบายพฤติกรรม:修改注册表_任务管理器关键属性
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr
คำอธิบายพฤติกรรม:修改注册表_UAC关键设置
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
คำอธิบายพฤติกรรม:常规加载驱动
สำหรับข้อมูลเพิ่มเติม:system32\DRIVERS\ipfltdrv.sys
\??\C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:内存映射方式修改可执行文件
สำหรับข้อมูลเพิ่มเติม:\device\harddiskvolume1\program files\microsoft office\office11\winword.exe
คำอธิบายพฤติกรรม:停止系统服务
สำหรับข้อมูลเพิ่มเติม:ServiceName = Application Layer Gateway Service
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:修改注册表_禁用注册表编辑器项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools
คำอธิบายพฤติกรรม:创建系统服务
สำหรับข้อมูลเพิ่มเติม:[服务创建成功]: abp470n5, C:\WINDOWS\system32\drivers\ldsnh.sys
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:跨进程写入数据
สำหรับข้อมูลเพิ่มเติม:TargetProcess = explorer.exe, WriteAddress = 0x01bb0000, Size = 8192
C:\WINDOWS\explorer.exe
TargetProcess = explorer.exe, WriteAddress = 0x01e40000, Size = 4096
TargetProcess = ctfmon.exe, WriteAddress = 0x009a0000, Size = 8192
C:\WINDOWS\system32\ctfmon.exe
TargetProcess = ctfmon.exe, WriteAddress = 0x009b0000, Size = 4096
TargetProcess = QQ.exe, WriteAddress = 0x00c60000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\QQ.exe
TargetProcess = QQ.exe, WriteAddress = 0x00c70000, Size = 4096
TargetProcess = TXPlatform.exe, WriteAddress = 0x01120000, Size = 8192
C:\Program Files\Tencent\QQ\Bin\TXPlatform.exe
TargetProcess = TXPlatform.exe, WriteAddress = 0x01130000, Size = 4096
TargetProcess = conime.exe, WriteAddress = 0x00910000, Size = 8192
C:\WINDOWS\system32\conime.exe
TargetProcess = conime.exe, WriteAddress = 0x00d30000, Size = 4096
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = C:\WINDOWS\system32\netsh.exe, CmdLine = netsh firewall set opmode disable
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:修改原系统的EXE文件
สำหรับข้อมูลเพิ่มเติม:C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE---> Offset = 12382208
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\drivers\ldsnh.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xjpap.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvsju.exe
คำอธิบายพฤติกรรม:内存映射方式修改可执行文件
สำหรับข้อมูลเพิ่มเติม:\device\harddiskvolume1\program files\microsoft office\office11\winword.exe
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:hh8geqpHJTkdns0
purity_control_90833
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.EOJ..EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.B.EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.C.EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.D.EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.E.EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.F.EAJFF
MSCTF.MarshalInterface.FileMap.EOJ.G.EAJFF
AtlDebugAllocator_FileMappingNameStatic3_a78
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvsju.exe
\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system.ini---> Offset = 231
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuuinmg.exe---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xhpaoo.exe---> Offset = 0
พฤติกรรมเครือข่าย
คำอธิบายพฤติกรรม:联网打开网址
สำหรับข้อมูลเพิ่มเติม:InternetOpenUrlA: http://hotelkalingaindore.com/logo.gif?55f6d=2464763 hInternet = 0x00000574
InternetOpenUrlA: http://universum.pl/logo.gif?56019=704562 hInternet = 0x00000574
คำอธิบายพฤติกรรม:下载文件
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuuinmg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\xhpaoo.exe
คำอธิบายพฤติกรรม:读取网络文件
สำหรับข้อมูลเพิ่มเติม:hFile = 0x00000574, BytesToRead =1024, BytesRead = 1024.
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\AppMgmt
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Base
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus Extender
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot file system
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\CryptSvc
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\DcomLaunch
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmadmin
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmboot.sys
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmio.sys
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmload.sys
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmserver
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\EventLog
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\File system
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Filter
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Netlogon
คำอธิบายพฤติกรรม:修改注册表_Explorer文件显示相关属性
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
คำอธิบายพฤติกรรม:修改注册表_任务管理器关键属性
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableTaskMgr
คำอธิบายพฤติกรรม:修改注册表_UAC关键设置
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\EnableLUA
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\GlobalUserOffline
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\c:\%temp%\1422875608.322550.exe
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\1768776769
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\-757413758
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\1011363011
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\-1514827516
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\253949253
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\2022726022
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\-993627007\-503464505
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\A1_0
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\A2_0
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\A3_0
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Aasppapmmxkvs\A4_0
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableFileTracing
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Tracing\FWCFG\EnableConsoleTracing
คำอธิบายพฤติกรรม:修改注册表_安全中心相关属性
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\FirewallOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\UacDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\AntiVirusDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\FirewallDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\FirewallOverride
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\UpdatesDisableNotify
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Security Center\Svc\UacDisableNotify
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\AlternateShell
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\AppMgmt\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Base\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot Bus Extender\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Boot file system\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\CryptSvc\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\DcomLaunch\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmadmin\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmboot.sys\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmio.sys\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmload.sys\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\dmserver\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\EventLog\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\File system\
\REGISTRY\MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\Filter\
คำอธิบายพฤติกรรม:修改注册表_禁用注册表编辑器项
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Policies\system\DisableRegistryTools
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建驱动文件镜像
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\drivers\ipfltdrv.sys
C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Op1mutx9
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
smss.exeM_540_
csrss.exeM_596_
winlogon.exeM_620_
services.exeM_664_
lsass.exeM_676_
vboxservice.exeM_836_
33acthlp.exeM_848_
svchost.exeM_892_
คำอธิบายพฤติกรรม:常规加载驱动
สำหรับข้อมูลเพิ่มเติม:system32\DRIVERS\ipfltdrv.sys
\??\C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม:启动系统服务
สำหรับข้อมูลเพิ่มเติม:[服务启动成功]: , IP Traffic Filter Driver, system32\DRIVERS\ipfltdrv.sys
[服务启动成功]: , abp470n5, \??\C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_DEBUG_PRIVILEGE
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2528, Hwnd=0x10362, Text = 确定, ClassName = Button.
Pid = 2528, Hwnd=0x10366, Text = Error installing iKernel.exe: (0x10000), ClassName = Static.
Pid = 2528, Hwnd=0x10352, Text = Progress1, ClassName = msctls_progress32.
Pid = 2528, Hwnd=0x10354, Text = Setup is preparing the InstallShield? Wizard, which will guide you through the rest of the setup process. Please wait., ClassName = Static.
Pid = 2528, Hwnd=0x10358, Text = Cancel, ClassName = Button.
Pid = 2528, Hwnd=0x1034e, Text = InstallShield Wizard, ClassName = #32770.
คำอธิบายพฤติกรรม:停止系统服务
สำหรับข้อมูลเพิ่มเติม:ServiceName = Application Layer Gateway Service
คำอธิบายพฤติกรรม:创建系统服务
สำหรับข้อมูลเพิ่มเติม:[服务创建成功]: abp470n5, C:\WINDOWS\system32\drivers\ldsnh.sys
ผิดพลาดผิดปกติ
คำอธิบายพฤติกรรม:创建驱动文件镜像
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\drivers\ipfltdrv.sys
C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Op1mutx9
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
smss.exeM_540_
csrss.exeM_596_
winlogon.exeM_620_
services.exeM_664_
lsass.exeM_676_
vboxservice.exeM_836_
33acthlp.exeM_848_
svchost.exeM_892_
คำอธิบายพฤติกรรม:常规加载驱动
สำหรับข้อมูลเพิ่มเติม:system32\DRIVERS\ipfltdrv.sys
\??\C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม:启动系统服务
สำหรับข้อมูลเพิ่มเติม:[服务启动成功]: , IP Traffic Filter Driver, system32\DRIVERS\ipfltdrv.sys
[服务启动成功]: , abp470n5, \??\C:\WINDOWS\system32\drivers\ldsnh.sys
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_DEBUG_PRIVILEGE
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2528, Hwnd=0x10362, Text = 确定, ClassName = Button.
Pid = 2528, Hwnd=0x10366, Text = Error installing iKernel.exe: (0x10000), ClassName = Static.
Pid = 2528, Hwnd=0x10352, Text = Progress1, ClassName = msctls_progress32.
Pid = 2528, Hwnd=0x10354, Text = Setup is preparing the InstallShield? Wizard, which will guide you through the rest of the setup process. Please wait., ClassName = Static.
Pid = 2528, Hwnd=0x10358, Text = Cancel, ClassName = Button.
Pid = 2528, Hwnd=0x1034e, Text = InstallShield Wizard, ClassName = #32770.
คำอธิบายพฤติกรรม:停止系统服务
สำหรับข้อมูลเพิ่มเติม:ServiceName = Application Layer Gateway Service
คำอธิบายพฤติกรรม:创建系统服务
สำหรับข้อมูลเพิ่มเติม:[服务创建成功]: abp470n5, C:\WINDOWS\system32\drivers\ldsnh.sys
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号