VirSCAN VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.
4, Si su navegador no puede cargar el archivo, por favor descargue el archivo virscan.

Idioma
Carga del Servidor
Server Load
VirSCAN
VirSCAN

1, Podés SUBIR cualquier archivo de hasta 20MB.
2, VirSCAN soporta descompresión Rar/Zip de hasta 20 archivos.
3, VirSCAN puede escanear archivos comprimidos con la contraseña 'infected' o 'virus'.

Información básica

Nombre de archivo: Keygen.exe
Tamaño de archivo: 261120
Tipo de archivo: application/x-dosexec
MD5: 189dc1d85058b65ba2ad6c537a39f01f
sha1: d88a8fed1898dbefb4d69e76eb06ec4cae106043

 CreateProcess

ApplicationName:
CmdLine:
childid: 1176
childname: 1620270017896_189dc1d85058b65ba2ad6c537a39f01f.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1620270017896_189dc1d85058b65ba2ad6c537a39f01f.exe
drop_type:
name:
noNeedLine:
path:
pid: 3048

 Malicious

attck_tactics: 其他恶意行为
level: 2
matchedinfo: 恶意程序通过从资源段释放资源到内存中,进行解密操作
num: 551
process_id: 1176
process_name: 1620270017896_189dc1d85058b65ba2ad6c537a39f01f.exe
rulename: 加载资源到内存
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 583
process_id: 1176
process_name: 1620270017896_189dc1d85058b65ba2ad6c537a39f01f.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 防御逃逸
level: 2
matchedinfo: 检查程序运行时监视鼠标是否移动。一般被恶意软件用于沙盒逃逸
num: 1254
process_id: 1176
process_name: 1620270017896_189dc1d85058b65ba2ad6c537a39f01f.exe
rulename: 获取当前鼠标位置