VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".
4, Jeśli przeglądarka nie może wgrać plików, prosimy pobrać wczynię VirSCAN do wysłania.

Język
Obciążenie serwera
Server Load
VirSCAN
VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Podstawowe informacje

Nazwa pliku: 00简爱
Rozmiar pliku: 47854
Typ pliku: application/x-dosexec
MD5: dff82bba198ffdaa66ffc5293ad56eb4
sha1: ffee787af79861e3ebc5dc33f635bff58bc52d2d

 CreateProcess

ApplicationName: C:\Users\Administrator\AppData\Local\Temp\storti.exe
CmdLine: "C:\Users\ADMINI~1\AppData\Local\Temp\storti.exe"
childid: 2392
childname: storti.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\storti.exe
drop_type:
name: 1621252806427_dff82bba198ffdaa66ffc5293ad56eb4.exe
noNeedLine:
path: C:\Users\Administrator\AppData\Local\Temp\1621252806427_dff82bba198ffdaa66ffc5293ad56eb4.exe
pid: 2824
ApplicationName:
CmdLine:
childid: 2824
childname: 1621252806427_dff82bba198ffdaa66ffc5293ad56eb4.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1621252806427_dff82bba198ffdaa66ffc5293ad56eb4.exe
drop_type:
name:
noNeedLine:
path:
pid: 2892

 Malicious

attck_tactics: 防御逃逸
level: 2
matchedinfo: 恶意程序创建隐藏进程在背后偷偷运行
num: 190
process_id: 2824
process_name: 1621252806427_dff82bba198ffdaa66ffc5293ad56eb4.exe
rulename: 创建隐藏子进程