VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:80
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:626ff482a661e38793f51f03c68ada15
ประเภทไฟล์:EXE
บริษัท ผลิต:Tonec Inc.
เวอร์ชัน:6.11.7.1---6, 11, 7, 1
ข้อมูลเชลล์หรือคอมไพเลอร์:
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:探测 Virtual PC 是否存在
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:按名称获取主机地址
สำหรับข้อมูลเพิ่มเติม:192.168.1.66
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = c:\monitor\Download_Manager1.exe, CmdLine = "c:\monitor\Download_Manager1.exe"
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:\%temp%\1412223280.118364.exe
_xvm_mem_application_info_0x2689C126
_xvm_mem_process_info_0x5B4
Local\UrlZonesSM_Administrator
_xvm_mem_process_info_0x4F0
พฤติกรรมเครือข่าย
คำอธิบายพฤติกรรม:建立到一个指定的套接字连接
สำหรับข้อมูลเพิ่มเติม:0.0.0.0:4444
คำอธิบายพฤติกรรม:按名称获取主机地址
สำหรับข้อมูลเพิ่มเติม:192.168.1.66
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:删除注册表键
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\monitor\Download_Manager1.exe
คำอธิบายพฤติกรรม:删除注册表键值
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting\DW\DWFileTreeRoot
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:内联HOOK
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\ntdll.dll--->NtClose Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtDuplicateObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtMakeTemporaryObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwSetInformationObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwSignalAndWaitForSingleObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtWaitForMultipleObjects Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwWaitForSingleObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySecurityObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtSetSecurityObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwCreateSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwExtendSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtOpenSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwUnmapViewOfSection Offset = 0x0
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:_xvm_mtx_file_0x2689C126
_xvm_mtx_reg_0x2689C126
_xvm_mtx_other_0x2689C126
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
คำอธิบายพฤติกรรม:探测 Virtual PC 是否存在
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_INC_BASE_PRIORITY_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号