VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

   ข้อมูลไฟล์

รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo

ข้อมูลพื้นฐาน

MD5:681594f7f15da3115d7e56bbc68f2883
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
ชื่อแพ็กเกจ:
สภาพแวดล้อมการทำงานขั้นต่ำ:
ลิขสิทธิ์:

พฤติกรรมที่สำคัญ

คำอธิบายพฤติกรรม: 设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [Progress2,msctls_progress32]
[Window,Class] = [花刺代理验证(ProxyThorn)1.8,#32770]
คำอธิบายพฤติกรรม: 修改注册表_启动项
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ProxyThorn

พฤติกรรมของไฟล์

คำอธิบายพฤติกรรม: 设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม: 修改文件内容
สำหรับข้อมูลเพิ่มเติม: C:\monitor\Setting.dat---> Offset = 0

ลักษณะการทำงานของรีจิสทรี

คำอธิบายพฤติกรรม: 修改注册表
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings
คำอธิบายพฤติกรรม: 修改注册表_IE连接设置
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
คำอธิบายพฤติกรรม: 删除注册表键值_IE连接设置
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer
คำอธิบายพฤติกรรม: 修改注册表_启动项
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ProxyThorn

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: RasPbFile
คำอธิบายพฤติกรรม: 枚举窗口
สำหรับข้อมูลเพิ่มเติม: N/A
คำอธิบายพฤติกรรม: 查找指定窗口
สำหรับข้อมูลเพิ่มเติม: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [Progress2,msctls_progress32]
[Window,Class] = [花刺代理验证(ProxyThorn)1.8,#32770]
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 300, Hwnd=0xb016a, Text = 确定, ClassName = Button.
Pid = 300, Hwnd=0xc01d6, Text = 没有验证资源,将自动装载缺省设置。, ClassName = Static.
Pid = 300, Hwnd=0xd0180, Text = sample, ClassName = #32770.