VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load
VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Información básica

Nombre de archivo: 00追虎擒龙
Tamaño de archivo: 78275
Tipo de archivo: application/x-dosexec
MD5: e232ba33d68cb0ced916f81059f30263
sha1: fe3e2bda94c5b600c23120d46e3efcb2613f3213

 CreateProcess

ApplicationName:
CmdLine:
childid: 3040
childname: load-x86.exe
childpath: C:\DCNPXYLOWXS\bin\load-x86.exe
drop_type:
name:
noNeedLine:
path:
pid: 1840

 Behavior_analysis

message: 企图通过长时间休眠躲避沙箱检测
name: 长时间休眠
szSubkey:
score: 2

 Malicious

attck_tactics: 基础信息获取
level: 1
matchedinfo: 恶意程序通过调用关键api的获取系统的用户名,以达到收集用户信息的目的
num: 286
process_id: 3040
process_name: load-x86.exe
rulename: 获取当前用户名
attck_tactics: 其他恶意行为
level: 2
matchedinfo: 调用WriteProcessMemory将数据写入其它进程地址空间,以达到注入shellcode或恶意dll。
num: 298
process_id: 3040
process_name: load-x86.exe
rulename: 将数据写入远程进程
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过遍历系统中进程,可以用于特定杀软逃逸、虚拟机逃逸等
num: 357
process_id: 3040
process_name: load-x86.exe
rulename: 遍历系统中的进程