VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:85
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:555d15707f731ce89e3345c048b3c64a
ประเภทไฟล์:zip
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:Readme-说明.htm / a59029ce16322dbd57343463ae17df56 / Unknown
viyatm.exe / big file / Nsis
[NSIS].nsidumpFile / 6769d058f1340996a905d41dfdffad5b / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ANJ..KFNFF
MSCTF.MarshalInterface.FileMap.ANJ.B.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.C.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.D.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.E.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.F.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.G.JGNFF
Local\UrlZonesSM_Administrator
DfSharedHeap63881
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3884.tmp
DfRoot000063881
MSCTF.Shared.SFM.ANJ
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,Button]
[Window,Class] = [Author:VipHjw[ViYaZone.Cn],Static]
[Window,Class] = [Author:VipHjw[ViYaZone.Cn] ,Static]
[Window,Class] = [,Static]
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.ANJ..KFNFF
MSCTF.MarshalInterface.FileMap.ANJ.B.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.C.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.D.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.E.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.F.JGNFF
MSCTF.MarshalInterface.FileMap.ANJ.G.JGNFF
Local\UrlZonesSM_Administrator
DfSharedHeap63881
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DF3884.tmp
DfRoot000063881
MSCTF.Shared.SFM.ANJ
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\AdvSplash.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\System.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\BCode.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\InstallOptions.dll
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\splash.gif---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\bs.mid---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 36
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\modern-wizard.bmp---> Offset = 32768
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 124
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\modern-header.bmp---> Offset = 0
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 43
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 60
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 277
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 334
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 389
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 397
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 409
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\ioSpecial.ini---> Offset = 225
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
提示
MSCTF.Shared.MUTEX.ANJ
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,Button]
[Window,Class] = [Author:VipHjw[ViYaZone.Cn],Static]
[Window,Class] = [Author:VipHjw[ViYaZone.Cn] ,Static]
[Window,Class] = [,Static]
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
NtUserFindWindowEx: [Class,Window] = [#32770,]
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2508, Hwnd=0x20356, Text = _sp, ClassName = _sp.
Pid = 2508, Hwnd=0x70350, Text = 下一步(&N) >, ClassName = Button.
Pid = 2508, Hwnd=0x20358, Text = 取消(&C), ClassName = Button.
Pid = 2508, Hwnd=0x10366, Text = Author:VipHjw[ViYaZone.Cn] , ClassName = Static.
Pid = 2508, Hwnd=0x10368, Text = Author:VipHjw[ViYaZone.Cn], ClassName = Static.
Pid = 2508, Hwnd=0x10378, Text = 欢迎使用 威雅[ViYa]TM 2008精简版 Preview2 安装向导, ClassName = Static.
Pid = 2508, Hwnd=0x1037a, Text = 这个向导将指导你完成 威雅[ViYa]TM 2008精简版 Preview2 的安装过程。 建议在开始安装之前先关闭其他所有应用程序。这将允许安装向导更, ClassName = Static.
Pid = 2508, Hwnd=0x30356, Text = 威雅[ViYa]TM 2008精简版 Preview2 安装程序, ClassName = #32770.
Pid = 2508, Hwnd=0x30352, Text = < 上一步(&P), ClassName = Button.
Pid = 2508, Hwnd=0x1036c, Text = 许可协议, ClassName = Static.
Pid = 2508, Hwnd=0x1036e, Text = 在安装 威雅[ViYa]TM 2008精简版 Preview2 之前请仔细阅读许可协议, ClassName = Static.
Pid = 2508, Hwnd=0x2037a, Text = 阅读协议的其余部分,请按 [PgDn] 往下卷动页面。, ClassName = Static.
Pid = 2508, Hwnd=0x20376, Text = 如果你接受协议中的条款,单击下方的复选框。必须要接受协议才能继续安装。单击[下一步]继续。, ClassName = Static.
Pid = 2508, Hwnd=0x1037c, Text = 我接受"许可协议"中的条款(&A), ClassName = Button(CheckBox).
คำอธิบายพฤติกรรม:打开图片文件
สำหรับข้อมูลเพิ่มเติม:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\modern-wizard.bmp
\DOCUME~1\ADMINI~1\LOCALS~1\Temp\nsu7.tmp\modern-header.bmp
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号