1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.
| Virscan.org 다중 엔진 검사 보고서 |
| 행동 분석 보고서: 하보 파일 분석 |
| MD5:a554824b371f5ae670a88a1fb8fb64ab |
| 文件大小:5.58MB |
| 上传时间: 2014-09-22 10:36:30 (CST) |
| 패키지 이름: |
| 최소 운영 환경: |
| 저작권: |
| 동작 설명: | 获取TickCount值 |
| 세부 정보: | TickCount = 217556, SleepMilliseconds = 25. |
| 동작 설명: | 隐藏窗口创建进程 |
| 세부 정보: | ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = "C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat" "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"" |
| 동작 설명: | 创建进程 |
| 세부 정보: | [0x00000b24]ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = "C:\WINDOWS\system32\cmd.exe" /c ""C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat" "C:\Documents and Settings\Administrator\Local Settings\%temp%\****.exe"" |
| 동작 설명: | 创建文件 |
| 세부 정보: | C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp |
| C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.tmp | |
| C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat | |
| C:\Documents and Settings\Administrator\Local Settings\Temp\5.tmp | |
| 동작 설명: | 修改BAT脚本文件 |
| 세부 정보: | C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat ---> Offset = 0 |
| 동작 설명: | 删除文件 |
| 세부 정보: | C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp |
| C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.tmp | |
| C:\Documents and Settings\Administrator\Local Settings\Temp\3.tmp\4.bat | |
| C:\Documents and Settings\Administrator\Local Settings\Temp\5.tmp | |
| 동작 설명: | 查找文件 |
| 세부 정보: | FileName = C:\DOCUME~1 |
| FileName = C:\DOCUME~1\ADMINI~1 | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1 | |
| FileName = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp | |
| FileName = C:\Documents and Settings | |
| FileName = C:\Documents and Settings\Administrator | |
| FileName = C:\Documents and Settings\Administrator\Local Settings | |
| FileName = C:\WINDOWS\system32\cmd.* | |
| FileName = C:\Documents and Settings\Administrator\My Documents | |
| FileName = C:\Documents and Settings\All Users | |
| FileName = C:\Documents and Settings\All Users\Documents | |
| FileName = C:\Documents and Settings\Administrator\桌面 | |
| FileName = C:\Documents and Settings\All Users\桌面 | |
| FileName = C:\WINDOWS | |
| FileName = C:\WINDOWS\system32 |
| 동작 설명: | 创建互斥体 |
| 세부 정보: | CTF.LBES.MutexDefaultS-* |
| CTF.Compart.MutexDefaultS-* | |
| CTF.Asm.MutexDefaultS-* | |
| CTF.Layouts.MutexDefaultS-* | |
| CTF.TMD.MutexDefaultS-* | |
| CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-* | |
| Local\ZonesCounterMutex | |
| Local\ZoneAttributeCacheCounterMutex | |
| Local\ZonesCacheCounterMutex | |
| Local\ZonesLockedCacheCounterMutex | |
| 동작 설명: | 创建事件对象 |
| 세부 정보: | EventName = DINPUTWINMM |
| 동작 설명: | 获取TickCount值 |
| 세부 정보: | TickCount = 217556, SleepMilliseconds = 25. |
| 동작 설명: | 调整进程token权限 |
| 세부 정보: | SE_LOAD_DRIVER_PRIVILEGE |
| 동작 설명: | 打开事件 |
| 세부 정보: | HookSwitchHookEnabledEvent |
| _fCanRegisterWithShellService | |
| \SECURITY\LSA_AUTHENTICATION_INITIALIZED | |
| 동작 설명: | 调用Sleep函数 |
| 세부 정보: | [1]: MilliSeconds = 25. |
| [2]: MilliSeconds = 25. | |
| [3]: MilliSeconds = 25. | |
| [4]: MilliSeconds = 25. | |
| [5]: MilliSeconds = 25. | |
| [6]: MilliSeconds = 25. | |
| [7]: MilliSeconds = 25. | |
| [8]: MilliSeconds = 25. | |
| [9]: MilliSeconds = 25. | |
| [10]: MilliSeconds = 25. | |
| 동작 설명: | 打开互斥体 |
| 세부 정보: | ShimCacheMutex |
| Local\!IETld!Mutex |
인덱스
