VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:73
행동 목록
행동 분석 보고서:         Threatbook 파일 동작 분석 보고서
기본 정보
MD5:3c0bc43b03ec05c19695ae42567f12e4
파일 형식 :EXE
생산 회사 :
버전 :
쉘 또는 컴파일러 정보 :COMPILER:Borland Delphi 6.0 - 7.0
프로세스 동작
동작 설명:隐藏窗口创建进程
세부 정보:ImagePath = , CmdLine = cmd.exe /c c:\docume~1\admini~1\locals~1\temp\~2.bat c:\%temp%\1411550658.494765.exe
동작 설명:创建进程
세부 정보:ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = cmd.exe /c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2.bat c:\%temp%\1411550657.056344.exe
ImagePath = C:\WINDOWS\System32\powercfg.exe, CmdLine = C:\WINDOWS\System32\powercfg.exe -setactive 381b4222-f694-41f0-9685-ff5bb260df2e
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -standby-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -standby-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -hibernate-timeout-ac 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -hibernate-timeout-dc 0
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -h OFF
ImagePath = C:\WINDOWS\System32\powercfg.exe, CmdLine = C:\WINDOWS\System32\powercfg.exe -setactive a1841308-3541-4fab-bc81-f71556f20b4a
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-ac 30
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -monitor-timeout-dc 30
ImagePath = C:\WINDOWS\system32\powercfg.exe, CmdLine = powercfg -change -disk-timeout-ac 60
파일 동작
동작 설명:修改文件内容
세부 정보:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~2.bat---> Offset = 0
기타 행동
동작 설명:创建互斥体
세부 정보:SHIMLIB_LOG_MUTEX
동작 설명:获取系统权限
세부 정보:SE_SHUTDOWN_PRIVILEGE
SE_CREATE_PAGEFILE_PRIVILEGE
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号