VirSCAN VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.
4, Não FOI possível enviar, por favor use o upload VirSCAN

Idioma
Carga do sistema
Server Load
VirSCAN
VirSCAN

1, Você pode enviar qualquer arquivo, porém com um limite de 20Mb por arquivo.
2, VirSCAN suporta arquivos Rar/Zip, porém ele deve conter menos que 20 arquivos.
3, VirSCAN consegue verificar arquivos compactados com senha 'infected' ou 'virus'.

Informação básica

Nome do arquivo: 00追虎擒龙
Tamanho do arquivo: 78275
Tipo de arquivo: application/x-dosexec
MD5: e232ba33d68cb0ced916f81059f30263
sha1: fe3e2bda94c5b600c23120d46e3efcb2613f3213

 CreateProcess

ApplicationName:
CmdLine:
childid: 3040
childname: load-x86.exe
childpath: C:\DCNPXYLOWXS\bin\load-x86.exe
drop_type:
name:
noNeedLine:
path:
pid: 1840

 Behavior_analysis

message: 企图通过长时间休眠躲避沙箱检测
name: 长时间休眠
szSubkey:
score: 2

 Malicious

attck_tactics: 基础信息获取
level: 1
matchedinfo: 恶意程序通过调用关键api的获取系统的用户名,以达到收集用户信息的目的
num: 286
process_id: 3040
process_name: load-x86.exe
rulename: 获取当前用户名
attck_tactics: 其他恶意行为
level: 2
matchedinfo: 调用WriteProcessMemory将数据写入其它进程地址空间,以达到注入shellcode或恶意dll。
num: 298
process_id: 3040
process_name: load-x86.exe
rulename: 将数据写入远程进程
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过遍历系统中进程,可以用于特定杀软逃逸、虚拟机逃逸等
num: 357
process_id: 3040
process_name: load-x86.exe
rulename: 遍历系统中的进程