VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load

VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

   파일 정보

Virscan.org 다중 엔진 검사 보고서
행동 분석 보고서:         하보 파일 분석

기본 정보

MD5:3c0bc43b03ec05c19695ae42567f12e4
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
패키지 이름:
최소 운영 환경:
저작권:

프로세스 동작

동작 설명: 隐藏窗口创建进程
세부 정보: ImagePath = , CmdLine = cmd.exe /c c:\docume~1\admini~1\locals~1\temp\~2.bat c:\%temp%\1411550658.494765.exe
동작 설명: 创建进程
세부 정보: ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = cmd.exe /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2.bat c:\%temp%\1411550657.056344.exe
ImagePath = C:\WINDOWS\System32\powercfg.exe, CmdLine = C:\WINDOWS\System32\powercfg.exe -setactive 381b4222-f694-41f0-9685-ff5bb260df2e
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -standby-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -standby-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -hibernate-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -hibernate-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -h OFF
ImagePath = C:\WINDOWS\System32\powercfg.exe, CmdLine = C:\WINDOWS\System32\powercfg.exe -setactive a1841308-3541-4fab-bc81-f71556f20b4a
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-ac 30
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-dc 30
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-ac 60

파일 동작

동작 설명: 修改文件内容
세부 정보: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2.bat---> Offset = 0

기타 행동

동작 설명: 创建互斥体
세부 정보: SHIMLIB_LOG_MUTEX
동작 설명: 获取系统权限
세부 정보: SE_SHUTDOWN_PRIVILEGE
SE_CREATE_PAGEFILE_PRIVILEGE