VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load

파일 정보
안전 등급:77
행동 목록
기본 정보
MD5:d6992a251a51ffb6acb13d74a682b64c
파일 형식 :Rar
생산 회사 :
버전 :
쉘 또는 컴파일러 정보 :COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation [Overlay] *
서브 파일 정보:360PartHelper.exedumpFile / ccbc8f0814591e12b0eabfe6d5ccf78f / EXE
360PartHelper.exe / ccbc8f0814591e12b0eabfe6d5ccf78f / EXE
MiniUI.dlldumpFile / c206ac6475e650bc44581f5e3c66c1cb / DLL
MiniUI.dll / c206ac6475e650bc44581f5e3c66c1cb / DLL
360Base.dlldumpFile / 8cf5945ae38ebfee1351e88742d546fc / DLL
360Base.dll / 8cf5945ae38ebfee1351e88742d546fc / DLL
360P2SP.dlldumpFile / f2272d81790e9757c51e0c8673128708 / DLL
360P2SP.dll / f2272d81790e9757c51e0c8673128708 / DLL
LiveUpd360.dlldumpFile / bcb106346fd6173050f6786cdeb62ab2 / DLL
LiveUpd360.dll / bcb106346fd6173050f6786cdeb62ab2 / DLL
DiskCheck.dlldumpFile / abc9de556dc057644ebec06a3e9e173a / DLL
DiskCheck.dll / abc9de556dc057644ebec06a3e9e173a / DLL
360net.dlldumpFile / e6ff763a4ac91232979560525e12e4c3 / DLL
360net.dll / e6ff763a4ac91232979560525e12e4c3 / DLL
PDown.dlldumpFile / 3c6ed027c7c414acafa4ec75b156a950 / DLL
PDown.dll / 3c6ed027c7c414acafa4ec75b156a950 / DLL
360PartPreScan.dlldumpFile / 03bf3947d7ad301c5aa4f099e8d0862f / DLL
360PartPreScan.dll / 03bf3947d7ad301c5aa4f099e8d0862f / DLL
360PartitionAssistant_Disclaimer.htmdumpFile / b8345f8d53226e019a94141b4af6842f / Unknown
주요 행동
동작 설명:写权限映射文件
세부 정보:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.MNL..NBPGF
MSCTF.MarshalInterface.FileMap.MNL.B.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.C.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.D.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.E.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.F.MCPGF
MSCTF.MarshalInterface.FileMap.MNL.G.MCPGF
MSCTF.Shared.SFM.MNL
동작 설명:设置特殊文件夹属性
세부 정보:C:\360PaDir
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
동작 설명:隐藏指定窗口
세부 정보:[Window,Class] = [,SimpleShape]
[Window,Class] = [,ATL:004ABDA0]
[Window,Class] = [,360PartHelperPage]
동작 설명:按名称获取主机地址
세부 정보:ini.renew.sys.360.cn
agd.p.360.cn
wpad
동작 설명:修改敏感的系统文件
세부 정보:C:\boot.ini
파일 동작
동작 설명:写权限映射文件
세부 정보:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.MNL..NBPGF
MSCTF.MarshalInterface.FileMap.MNL.B.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.C.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.D.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.E.NBPGF
MSCTF.MarshalInterface.FileMap.MNL.F.MCPGF
MSCTF.MarshalInterface.FileMap.MNL.G.MCPGF
MSCTF.Shared.SFM.MNL
동작 설명:设置特殊文件夹属性
세부 정보:C:\360PaDir
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
동작 설명:修改文件内容
세부 정보:C:\360PaDir\boot-bak\boot.ini---> Offset = 0
동작 설명:修改敏感的系统文件
세부 정보:C:\boot.ini
네트워크 동작
동작 설명:建立到一个指定的套接字连接
세부 정보:219.133.40.1:80
동작 설명:按名称获取主机地址
세부 정보:ini.renew.sys.360.cn
agd.p.360.cn
wpad
레지스트리 동작
동작 설명:修改注册表
세부 정보:\REGISTRY\MACHINE\SOFTWARE\LiveUpdate360\IsLowPC
\REGISTRY\MACHINE\SOFTWARE\LiveUpdate360\proxytype
\REGISTRY\MACHINE\SOFTWARE\360Safe\Liveup\mid
기타 행동
동작 설명:创建互斥体
세부 정보:1830B7BD-F7A3-4c4d-989B-C004DE465EDE 3032
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
360PartHelper
MSCTF.Shared.MUTEX.AEH
LOCALLOG
RasPbFile
MSCTF.Shared.MUTEX.MNL
동작 설명:隐藏指定窗口
세부 정보:[Window,Class] = [,SimpleShape]
[Window,Class] = [,ATL:004ABDA0]
[Window,Class] = [,360PartHelperPage]
동작 설명:查找指定窗口
세부 정보:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [OleMainThreadWndClass,]
동작 설명:获取系统权限
세부 정보:SE_MANAGE_VOLUME_PRIVILEGE
동작 설명:窗口信息
세부 정보:Pid = 3032, Hwnd=0x10358, Text = [.]color=rgb(255,255,255)[/.]360分区小助手, ClassName = Static.
Pid = 3032, Hwnd=0x1035c, Text = [.]color=rgb(250,250,250);size=11[/.]V1.0.0.1002, ClassName = Static.
Pid = 3032, Hwnd=0x10362, Text = [.]bold=false;size=8;color=rgb(250,250,250);underline=true;height=20;link=21409[/.]免责声明, ClassName = Static.
Pid = 3032, Hwnd=0x10350, Text = 360分区小助手, ClassName = #32770.
Pid = 3032, Hwnd=0x301b0, Text = [.]size=13,bold=true;color=rgb(241,99,36);font=微软雅黑[/.]获取引擎信息失败, ClassName = Static.
Pid = 3032, Hwnd=0x8027e, Text = [.]size=9;;color=rgb(80,80,85);font=宋体[/.]下载配置文件失败,请检查您的网络连接状况。分区小助手没有对您的分区进行修改,程序即将退, ClassName = Static.
Pid = 3032, Hwnd=0x30326, Text = [.]color=rgb(250,250,250);font=宋体[/.]确 定, ClassName = Button.
Pid = 3032, Hwnd=0x30324, Text = [.]color=rgb(250,250,250);font=宋体[/.]提交问题, ClassName = Button.
동작 설명:直接操作物理设备
세부 정보:\??\PHYSICALDRIVE0
\??\PhysicalDrive0
스크린 샷 실행
VirSCAN

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号