VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:86
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:86ff4745ed9ab47435ecc90e06d6de46
ประเภทไฟล์:Rar
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Borland Delphi 6.0 - 7.0
ข้อมูลย่อย:upx_c_04f7d6b8dumpFile / be8d69d76e9396472a7fa9d2381bc54d / EXE
keygen.exedumpFile / ebef5075e65a2ff33c9eede40dae9ca4 / EXE
keygen.exe / ebef5075e65a2ff33c9eede40dae9ca4 / EXE
amped.nfodumpFile / 5fecbdc3e8c9eb81f7f368c687f7efc5 / Unknown
amped.nfo / 5fecbdc3e8c9eb81f7f368c687f7efc5 / Unknown
file_id.dizdumpFile / 73497fa5df71c46738580ab13f2e4ca6 / Unknown
file_id.diz / 73497fa5df71c46738580ab13f2e4ca6 / Unknown
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.ELJ
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = MSCTF.SendReceive.Event.ELJ.IC
EventName = MSCTF.SendReceiveConection.Event.ELJ.IC
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007B4.00000000.00000051
CTF.ThreadMarshalInterfaceEvent.000007B4.00000000.00000051
MSCTF.SendReceiveConection.Event.ELH.IC
MSCTF.SendReceive.Event.ELH.IC
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2480, Hwnd=0x1a0324, Text = keygen done by AMPED, ClassName = Static.
Pid = 2480, Hwnd=0x1b02b6, Text = 170421-116672-999486, ClassName = Edit.
Pid = 2480, Hwnd=0xf033c, Text = &Generate, ClassName = Button.
Pid = 2480, Hwnd=0x60380, Text = E&xit, ClassName = Button.
Pid = 2480, Hwnd=0xc02ae, Text = Keygen for NetSarang Xmanager Enterprise, ClassName = #32770.
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号