VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

Základní informace

Název souboru: xf-adsk2019_x64.exe
Velikost souboru: 1044480
Typ souboru: application/x-dosexec
MD5: ee05a2fd29273588668976c59995a020
sha1: 77922ae13195484b7ab8a8258258ab6ba09e8ec2

 CreateProcess

ApplicationName:
CmdLine:
childid: 2068
childname: 1618993837973_ee05a2fd29273588668976c59995a020.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1618993837973_ee05a2fd29273588668976c59995a020.exe
drop_type:
name:
noNeedLine:
path:
pid: 976

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 9
process_id: 2068
process_name: 1618993837973_ee05a2fd29273588668976c59995a020.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 其他恶意行为
level: 2
matchedinfo: 调用WriteProcessMemory将数据写入其它进程地址空间,以达到注入shellcode或恶意dll。
num: 484
process_id: 2068
process_name: 1618993837973_ee05a2fd29273588668976c59995a020.exe
rulename: 将数据写入远程进程