VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.

La langue
Charge du serveur
Server Load
VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

Informations de base

Nom du fichier: MusicTools.exe
Taille du fichier: 674304
Type de fichier: application/x-dosexec
MD5: cfb4bb6ba20eb125dc1514e6b989f8c4
sha1: e6fae1dd502275a42e0a17b5252b9f1690d16be5

 CreateProcess

ApplicationName:
CmdLine:
childid: 796
childname: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
drop_type:
name:
noNeedLine:
path:
pid: 1660

 Malicious

attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过文件遍历查找指定目标文件
num: 22
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 遍历文件
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 150
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 其他恶意行为
level: 2
matchedinfo: 恶意程序通过从资源段释放资源到内存中,进行解密操作
num: 2764
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 加载资源到内存
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 一般被用于文件的加密、数据的加密传输或可能被用于勒索者病毒中
num: 5447
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 调用加密算法库
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 当前运行环境不符合时(如:检测到杀毒软件等),程序会主动退出达到规避检测的目的。恶意行为可能没有完全触发
num: 5849
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 结束自身进程
attck_tactics: 防御逃逸
level: 2
matchedinfo: 检查程序运行时监视鼠标是否移动。一般被恶意软件用于沙盒逃逸
num: 5849
process_id: 796
process_name: 1621207808566_cfb4bb6ba20eb125dc1514e6b989f8c4.exe
rulename: 获取当前鼠标位置