VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:75
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:d538d96c397871f51a619ca706f92bf7
ประเภทไฟล์:Excel
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:StartUp / 042cc9592211cd0ae218d581ff38bc42 / Unknown
_VBA_PROJECT / 7615b96e7fc29347c52333fbe05b525c / Unknown
__SRP_0 / 2b16c204d8c3e1ce679db0ad4d727ec2 / Unknown
ThisWorkbook / b457c2937b5c9f98d88c576c6f2d3caa / Unknown
__SRP_2 / 23838a444f4e60860827f4dc93829691 / Unknown
Workbook / 138617cbe43cd6c60beba7e39426f991 / Unknown
dir / bd14fd2c9e53c429548ea43d090b9e06 / Unknown
PROJECT / 8fd3e09acad7e50aac55f6540c724c75 / Unknown
__SRP_4 / 30526fcad8b3b449382ef44ffa66268a / Unknown
[5]DocumentSummaryInformation / a3c8e3a3914e3444532302b28249bf23 / Unknown
[5]SummaryInformation / 1bb6a34da16017625c18069842209ee8 / Unknown
__SRP_3 / 71a40e7360df97f54ef64af9a761e787 / Unknown
__SRP_1 / 3c5353126865e7f64fedd38d1b891321 / Unknown
[1]CompObj / a86efff6c1404ea9b954507bda9fed65 / Unknown
__SRP_5 / 999b85805b59300ee028ebed9fe4b607 / Unknown
PROJECTwm / 116455052a38e839491637d359392a05 / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:Local\Mso97SharedDg19211108221
CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\Mso97SharedDg20321108221
Local\Mso97SharedDg19521108221
Local\Mso97SharedDg19531108221
DfSharedHeapBD6BD
\monitor\sample.xls
DfRoot0000BD6BD
\WINDOWS\Temp\~DFD6CF.tmp
Local\MSO_Formal11108221_S-1-5-21-1482476501-1645522239-1417001333-500
Local\MSO_AdHoc11108221_S-1-5-21-1482476501-1645522239-1417001333-500
DfSharedHeapBD8FC
\WINDOWS\Temp\4.tmp
DfRoot0000BD8FC
\WINDOWS\Temp\~DFD918.tmp
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\O!
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\MTTT
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\DocumentRecovery\14A344\14A354
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Common\ReviewCycle\ReviewToken
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\Common\Assistant\CurrAsstState
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems\O!
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency\StartupItems
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Office\11.0\Excel\Resiliency
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\Mutex_MSOSharedMem
Local\Mso97SharedDg19211108221Mutex
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
Local\Mso97SharedDg20321108221Mutex
Local\Mso97SharedDg19521108221Mutex
Local\Mso97SharedDg19531108221Mutex
Global\MTX_MSO_Formal1_S-1-5-21-1482476501-1645522239-1417001333-500
Global\MTX_MSO_AdHoc1_S-1-5-21-1482476501-1645522239-1417001333-500
OfficeAssistantStateMutex
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号