VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:72
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:8bcd25df84099ff2dd75e450d094dcd3
ประเภทไฟล์:EXE
บริษัท ผลิต:弱鱼
เวอร์ชัน:2.0.0.7---2.0.0.7
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:UPolyX v0.5
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x014DE3AF
Index = 0x0000009B, Name: NtQueryInformationThread, Instruction Address = 0x01439ACB
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x014AC4FD
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x02248c13, EDX = 0x000000b7
EAX = 0x02248c5f, EDX = 0x000000b7
EAX = 0x02248cab, EDX = 0x000000b7
EAX = 0x02248cf7, EDX = 0x000000b7
EAX = 0x02248d43, EDX = 0x000000b7
EAX = 0x02248d8f, EDX = 0x000000b7
EAX = 0x02248ddb, EDX = 0x000000b7
EAX = 0x02248e27, EDX = 0x000000b7
EAX = 0x02248e73, EDX = 0x000000b7
EAX = 0x02248ebf, EDX = 0x000000b7
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建本地线程
สำหรับข้อมูลเพิ่มเติม:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2660, ThreadID = 2900, StartAddress = 0143A69D, Parameter = 001B60F8
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2660, ThreadID = 2904, StartAddress = 0143A69D, Parameter = 001B60F8
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\%temp%\弱鱼工具配置\DNF.mdb
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\%temp%\弱鱼工具配置\DNF.mdb ---> Offset = 0
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x014DE3AF
Index = 0x0000009B, Name: NtQueryInformationThread, Instruction Address = 0x01439ACB
Index = 0x000000E5, Name: NtSetInformationThread, Instruction Address = 0x014AC4FD
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IGK
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = DINPUTWINMM
EventName = MSCTF.SendReceive.Event.IGK.IC
EventName = MSCTF.SendReceiveConection.Event.IGK.IC
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.0000000F
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.0000000F
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2660, Hwnd=0x10560, Text = 确定, ClassName = Button.
Pid = 2660, Hwnd=0x1055e, Text = 感谢以下各位(排名不分先后) 1dnf工具(背景框活动) you are gm(大部分源码思路) SuperMan(代码优化,非常多的帮助) 基友群的各位(各种无理要求) 唐泽雪穗狐(提供服务器给测试在线数据操作) , ClassName = _EL_Label.
Pid = 2660, Hwnd=0x1055c, Text = RY工具2017C, ClassName = WTWindow.
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0x02248c13, EDX = 0x000000b7
EAX = 0x02248c5f, EDX = 0x000000b7
EAX = 0x02248cab, EDX = 0x000000b7
EAX = 0x02248cf7, EDX = 0x000000b7
EAX = 0x02248d43, EDX = 0x000000b7
EAX = 0x02248d8f, EDX = 0x000000b7
EAX = 0x02248ddb, EDX = 0x000000b7
EAX = 0x02248e27, EDX = 0x000000b7
EAX = 0x02248e73, EDX = 0x000000b7
EAX = 0x02248ebf, EDX = 0x000000b7
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号