VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

   ข้อมูลไฟล์

รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo

ข้อมูลพื้นฐาน

MD5:24b40afabe4ec8ac1916329df8617b9f
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
ชื่อแพ็กเกจ:
สภาพแวดล้อมการทำงานขั้นต่ำ:
ลิขสิทธิ์:

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IMJ
คำอธิบายพฤติกรรม: 创建事件对象
สำหรับข้อมูลเพิ่มเติม: EventName = MSCTF.SendReceive.Event.IMJ.IC
EventName = MSCTF.SendReceiveConection.Event.IMJ.IC
คำอธิบายพฤติกรรม: 查找指定窗口
สำหรับข้อมูลเพิ่มเติม: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม: 打开事件
สำหรับข้อมูลเพิ่มเติม: HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceive.Event.IOH.IC
MSCTF.SendReceiveConection.Event.IOH.IC
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 2500, Hwnd=0x1033c, Text = Release Info, ClassName = Button(GroupBox).
Pid = 2500, Hwnd=0x1033e, Text = [Filename], ClassName = Static.
Pid = 2500, Hwnd=0x10340, Text = [URL], ClassName = Static.
Pid = 2500, Hwnd=0x10342, Text = [Author], ClassName = Static.
Pid = 2500, Hwnd=0x10344, Text = [Release Date], ClassName = Static.
Pid = 2500, Hwnd=0x10346, Text = Foxit PhantomPDF 9.3.0.10826, ClassName = Static.
Pid = 2500, Hwnd=0x10348, Text = FoxitPhantomPDF.exe, Activation.exe & Plugins\phc.dll, ClassName = Static.
Pid = 2500, Hwnd=0x1034c, Text = Nicos, ClassName = Static.
Pid = 2500, Hwnd=0x1034e, Text = October 07, 2018, ClassName = Static.
Pid = 2500, Hwnd=0x10350, Text = Make Backup, ClassName = Button(CheckBox).
Pid = 2500, Hwnd=0x10352, Text = Patch, ClassName = Button.
Pid = 2500, Hwnd=0x10354, Text = About, ClassName = Button.
Pid = 2500, Hwnd=0x10356, Text = Exit, ClassName = Button.
Pid = 2500, Hwnd=0x1035a, Text = Trial Extended until 2029/12/23, ClassName = Edit.
Pid = 2500, Hwnd=0x10338, Text = Foxit PhantomPDF 9.3.0.10826, ClassName = #32770.
คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [,ListBox]
คำอธิบายพฤติกรรม: 打开互斥体
สำหรับข้อมูลเพิ่มเติม: ShimCacheMutex