VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".
4, Jeśli przeglądarka nie może wgrać plików, prosimy pobrać wczynię VirSCAN do wysłania.

Język
Obciążenie serwera
Server Load
VirSCAN
VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Podstawowe informacje

Nazwa pliku: 00窦娥冤
Rozmiar pliku: 420136
Typ pliku: application/x-dosexec
MD5: e24c2eb92ba72643e6fa6356b2de08bd
sha1: 4f172a0a9f9bab2dba2c2e6c7e98aadb6106cc72

 CreateProcess

ApplicationName:
CmdLine:
childid: 3052
childname: 1621252851930_e24c2eb92ba72643e6fa6356b2de08bd.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1621252851930_e24c2eb92ba72643e6fa6356b2de08bd.exe
drop_type:
name:
noNeedLine:
path:
pid: 2984

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 3
process_id: 3052
process_name: 1621252851930_e24c2eb92ba72643e6fa6356b2de08bd.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过文件遍历查找指定目标文件
num: 30
process_id: 3052
process_name: 1621252851930_e24c2eb92ba72643e6fa6356b2de08bd.exe
rulename: 遍历文件
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过修改查看隐藏文件设置,达到隐藏文件的目的
num: 180
process_id: 3052
process_name: 1621252851930_e24c2eb92ba72643e6fa6356b2de08bd.exe
rulename: 获取隐藏文件设置