VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:79
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:340794709902fc68bc052352f7fc8a54
ประเภทไฟล์:7z
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:Windows Loader.exedumpFile / b2ed18909c4e6153b5b92afa25858431 / EXE
Windows Loader.exe / b2ed18909c4e6153b5b92afa25858431 / EXE
upx30_177a3b8bdumpFile / ea4e323808f5caf997e2fb1064cda79f / EXE
upx30_e46f577ddumpFile / ea4e323808f5caf997e2fb1064cda79f / EXE
Read me.txtdumpFile / 4793dfca2d6c7b52c1dd9ac82c5ac0ca / Unknown
Read me.txt / 4793dfca2d6c7b52c1dd9ac82c5ac0ca / Unknown
Keys.inidumpFile / 73520cf0d9c3feee1e1d02cd1049ba76 / Unknown
Keys.ini / 73520cf0d9c3feee1e1d02cd1049ba76 / Unknown
Win7激活方法_激活软件_神KEY每周更新.websitedumpFile / 7329bb42b7cfc7b5495974da48fa2fc0 / Unknown
Win7激活方法_激活软件_神KEY每周更新.website / 7329bb42b7cfc7b5495974da48fa2fc0 / Unknown
office2010密钥 office2010激活最新更新.websitedumpFile / 4a5e57a11eea131d58dfc103e314af5e / Unknown
office2010密钥 office2010激活最新更新.website / 4a5e57a11eea131d58dfc103e314af5e / Unknown
Windows LoaderdumpFile / d41d8cd98f00b204e9800998ecf8427e / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [OS information,Button]
[Window,Class] = [,RB_Pane]
[Window,Class] = [,msctls_progress32]
[Window,Class] = [Options,Button]
[Window,Class] = [,ComboLBox]
[Window,Class] = [,ComboBox]
[Window,Class] = [,RICHEDIT50W]
[Window,Class] = [,RB_CanvasPane]
[Window,Class] = [Patch OEM table ID"s,Button]
[Window,Class] = [Ignore existing SLIC,Button]
[Window,Class] = [Use legacy mode as default,Button]
[Window,Class] = [Preserve current boot code,Button]
[Window,Class] = [Use the default boot menu,Button]
[Window,Class] = [Use a custom boot menu,Button]
[Window,Class] = [Reverse search direction,Button]
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:枚举进程
สำหรับข้อมูลเพิ่มเติม:N/A
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:WIN7LDRMU
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [OS information,Button]
[Window,Class] = [,RB_Pane]
[Window,Class] = [,msctls_progress32]
[Window,Class] = [Options,Button]
[Window,Class] = [,ComboLBox]
[Window,Class] = [,ComboBox]
[Window,Class] = [,RICHEDIT50W]
[Window,Class] = [,RB_CanvasPane]
[Window,Class] = [Patch OEM table ID"s,Button]
[Window,Class] = [Ignore existing SLIC,Button]
[Window,Class] = [Use legacy mode as default,Button]
[Window,Class] = [Preserve current boot code,Button]
[Window,Class] = [Use the default boot menu,Button]
[Window,Class] = [Use a custom boot menu,Button]
[Window,Class] = [Reverse search direction,Button]
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [STATIC,q3TDgcZ4p2up0Z77amQP 000005C0]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1472, Hwnd=0xa01aa, Text = OS information, ClassName = Button(GroupBox).
Pid = 1472, Hwnd=0xa0198, Text = Options, ClassName = Button(GroupBox).
Pid = 1472, Hwnd=0xc01e8, Text = Install, ClassName = Button.
Pid = 1472, Hwnd=0xb01be, Text = Uninstall, ClassName = Button.
Pid = 1472, Hwnd=0xd01c8, Text = Windows Loader v2.1 - By Daz, ClassName = RBWindow.
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
คำอธิบายพฤติกรรม:枚举窗口
สำหรับข้อมูลเพิ่มเติม:N/A
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号