VirSCAN VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.
4, Wenn Ihr Browser keine Dateien hochladen kann, laden Sie bitte VirSCAN-Uploader herunter.

Sprache
Server Auslastung
Server Load
VirSCAN
VirSCAN

1, Sie können jede Datei UPLOADEN, aber beachten Sie das 20 MB Limit pro Datei.
2, VirSCAN unterstützt ZIP und RAR mit weniger als 20 Dateien im Archiv
3, VirSCAN unterstützt die Standard Passwörter 'infected' und 'virus' bei Archiven.

Grundlegende Informationen

Dateiname: 00保卫萝卜
Dateigröße: 1702400
Dateityp: application/x-dosexec
MD5: d28baed83bcaa0b7e7774ce798a69e01
sha1: 363ea7ad86380f7a0a984b3edb2cf84f5b943758

 CreateProcess

ApplicationName:
CmdLine:
childid: 2968
childname: 1617676234268_d28baed83bcaa0b7e7774ce798a69e01.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1617676234268_d28baed83bcaa0b7e7774ce798a69e01.exe
drop_type:
name:
noNeedLine:
path:
pid: 2840

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 当前运行环境不符合时(如:检测到杀毒软件等),程序会主动退出达到规避检测的目的。恶意行为可能没有完全触发
num: 8
process_id: 2968
process_name: 1617676234268_d28baed83bcaa0b7e7774ce798a69e01.exe
rulename: 结束自身进程
attck_tactics: 防御逃逸
level: 2
matchedinfo: 检查程序运行时监视鼠标是否移动。一般被恶意软件用于沙盒逃逸
num: 8
process_id: 2968
process_name: 1617676234268_d28baed83bcaa0b7e7774ce798a69e01.exe
rulename: 获取当前鼠标位置