VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลไฟล์

ข้อมูลพื้นฐาน

MD5: 0341ec8896d775293c364513ea5f1639
ประเภทไฟล์: EXE
บริษัท ผลิต:
เวอร์ชัน: 1.0.0.0---1.0.0.0
ข้อมูลเชลล์หรือคอมไพเลอร์:

พฤติกรรมที่สำคัญ

คำอธิบายพฤติกรรม: 写权限映射文件
สำหรับข้อมูลเพิ่มเติม: CiceroSharedMemDefaultS-*
MSCTF.MarshalInterface.FileMap.MH..EHBFI
MSCTF.MarshalInterface.FileMap.MH.B.EIBFI
MSCTF.MarshalInterface.FileMap.MH.C.EIBFI
MSCTF.MarshalInterface.FileMap.MH.D.EIBFI
MSCTF.MarshalInterface.FileMap.MH.E.EIBFI
MSCTF.MarshalInterface.FileMap.MH.F.EIBFI
MSCTF.MarshalInterface.FileMap.MH.G.EIBFI

พฤติกรรมของไฟล์

คำอธิบายพฤติกรรม: 写权限映射文件
สำหรับข้อมูลเพิ่มเติม: CiceroSharedMemDefaultS-*
MSCTF.MarshalInterface.FileMap.MH..EHBFI
MSCTF.MarshalInterface.FileMap.MH.B.EIBFI
MSCTF.MarshalInterface.FileMap.MH.C.EIBFI
MSCTF.MarshalInterface.FileMap.MH.D.EIBFI
MSCTF.MarshalInterface.FileMap.MH.E.EIBFI
MSCTF.MarshalInterface.FileMap.MH.F.EIBFI
MSCTF.MarshalInterface.FileMap.MH.G.EIBFI

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 调用Sleep函数
สำหรับข้อมูลเพิ่มเติม: [1]: MilliSeconds = 60000.
คำอธิบายพฤติกรรม: 查找指定窗口
สำหรับข้อมูลเพิ่มเติม: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 632, Hwnd=0x202b2, Text = 确定, ClassName = Button.
Pid = 632, Hwnd=0x302bc, Text = 运行时出错! 错误信息:您的程序缺少一个名为“TCP/UDP网络通信支持库1.6版”的易语言支持库,其文件名为“eWinSock.fnr”或“eWinSock., ClassName = Static.
Pid = 632, Hwnd=0x202b4, Text = 错误, ClassName = #32770.
คำอธิบายพฤติกรรม: 获取TickCount值
สำหรับข้อมูลเพิ่มเติม: TickCount = 545140, SleepMilliseconds = 60000.
TickCount = 545156, SleepMilliseconds = 60000.
TickCount = 547609, SleepMilliseconds = 60000.
TickCount = 547625, SleepMilliseconds = 60000.

เรียกใช้ภาพหน้าจอ

VirSCAN