VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:88
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:4dc4aca08461cafd9d3125b07620ec77
ประเภทไฟล์:EXE
บริษัท ผลิต:CTDA
เวอร์ชัน:1.0.0.0---1.0.0.0
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:UPolyX v0.5
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建本地线程
สำหรับข้อมูลเพิ่มเติม:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2468, ThreadID = 2480, StartAddress = 00DB478B, Parameter = 00000000
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IKJ
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = MSCTF.SendReceive.Event.IKJ.IC
EventName = MSCTF.SendReceiveConection.Event.IKJ.IC
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
คำอธิบายพฤติกรรม:搜索kernel32.dll基地址
สำหรับข้อมูลเพิ่มเติม:Instruction Address = 0x0067d6a4
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2468, Hwnd=0x10342, Text = 开始认证, ClassName = Button.
Pid = 2468, Hwnd=0x10344, Text = 注册, ClassName = Button.
Pid = 2468, Hwnd=0x10346, Text = BA0A-D508-9C7F-A506, ClassName = Edit.
Pid = 2468, Hwnd=0x1034a, Text = 请将机器码发给afei获取注册码,请注意硬件损坏或者重装系统等可能需要重新进行系统认证。, ClassName = Static.
Pid = 2468, Hwnd=0x1034c, Text = 机器码:, ClassName = Static.
Pid = 2468, Hwnd=0x1034e, Text = 注册码:, ClassName = Static.
Pid = 2468, Hwnd=0x10350, Text = 用户名:, ClassName = Static.
Pid = 2468, Hwnd=0x1033a, Text = 云端系统认证, ClassName = #32770.
Pid = 2468, Hwnd=0x1033e, Text = 123456, ClassName = Edit.
Pid = 2468, Hwnd=0x10340, Text = 123456, ClassName = Edit.
คำอธิบายพฤติกรรม:直接操作物理设备
สำหรับข้อมูลเพิ่มเติม:\??\PhysicalDrive0
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [用户名:,Static]
[Window,Class] = [,Edit]
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号