VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
文件信息
安全评分 :60
基本信息
MD5:d8ff345cc0351e66fcc2e2fa185a956d
文件类型:Autoit
出品公司:
版本:2.0.0.0---2.0.0.0
壳或编译器信息:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
子文件信息:upx_c_ace85e3cdumpFile / 5a320d3d3c1ec5a7c39224a3c4144ba2 / EXE
AutoITdumpFile / 342f6a2e9f387ed6ea85b3264a87911e / Unknown
bg.bmp / e9d19cc99f5440680a99cf3e642355be / Unknown
fbinst.dll / 684fbfa1ef1052ce64a862c64e402ed0 / EXE
AutoItScript / fe0c195fd2e6588342a2ccad7a76352c / Unknown
关键行为
行为描述:检测自身是否被调试
详情信息:N/A
行为描述:隐藏指定窗口
详情信息:[Window,Class] = [AutoIt v3,AutoIt v3]
[Window,Class] = [,Static]
[Window,Class] = [,ComboLBox]
文件行为
行为描述:写权限映射文件
详情信息:DfSharedHeapBCE92
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFCE96.tmp
DfRoot0000BCE92
行为描述:修改文件内容
详情信息:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\aut3.tmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fbg.tmp---> Offset = 139264
注册表行为
行为描述:修改注册表
详情信息:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
其他行为
行为描述:检测自身是否被调试
详情信息:N/A
行为描述:窗口信息
详情信息:Pid = 768, Hwnd=0xd01c8, Text = 请选择U盘:, ClassName = Static.
Pid = 768, Hwnd=0xb01c6, Text = A:, ClassName = ComboBox.
Pid = 768, Hwnd=0xa01aa, Text = 附加格式工具, ClassName = Button(GroupBox).
Pid = 768, Hwnd=0xb01b0, Text = 转换为NTFS格式, ClassName = Button(CheckBox).
Pid = 768, Hwnd=0xe016e, Text = 系统格式化工具, ClassName = Button(CheckBox).
Pid = 768, Hwnd=0xd01a4, Text = 电脑店格式工具, ClassName = Button(GroupBox).
Pid = 768, Hwnd=0xc01e8, Text = 强制格式化, ClassName = Button(CheckBox).
Pid = 768, Hwnd=0xb01be, Text = 确定, ClassName = Button.
Pid = 768, Hwnd=0xc01b4, Text = 取消, ClassName = Button.
Pid = 768, Hwnd=0xb016a, Text = 电脑店 - U盘格式化工具, ClassName = AutoIt v3 GUI.
行为描述:隐藏指定窗口
详情信息:[Window,Class] = [AutoIt v3,AutoIt v3]
[Window,Class] = [,Static]
[Window,Class] = [,ComboLBox]
行为描述:枚举窗口
详情信息:N/A
行为描述:获取系统权限
详情信息:SE_LOAD_DRIVER_PRIVILEGE
运行截图
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | 友情链接 | ช่วยเหลือ VirSCAN
แปลโดย Maethasit Hongmanee, Thailand
Powered By CentOSpol

京ICP备11007605号-12

京公网安备 11010802020746号