1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
| การจัดระดับความปลอดภัย:45 |
| รายการพฤติกรรม |
| ข้อมูลพื้นฐาน | |
|---|---|
| MD5: | 9e3c13b6556d5636b745d3e466d47467 |
| ประเภทไฟล์: | EXE |
| บริษัท ผลิต: | Microsoft Corporation |
| เวอร์ชัน: | 5.1.0.0---5.1.0.0 |
| ข้อมูลเชลล์หรือคอมไพเลอร์: | COMPILER:Dev-C++ v4 * |
| พฤติกรรมที่สำคัญ | |
|---|---|
| คำอธิบายพฤติกรรม: | 创建系统服务 |
| สำหรับข้อมูลเพิ่มเติม: | [服务创建成功]: PowerManager, C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1448963129.968597.exe |
| คำอธิบายพฤติกรรม: | 获取TickCount值 |
| สำหรับข้อมูลเพิ่มเติม: | TickCount = 509787, SleepMilliseconds = 100. |
| TickCount = 509865, SleepMilliseconds = 100. | |
| พฤติกรรมกระบวนการ | |
|---|---|
| คำอธิบายพฤติกรรม: | 进程退出 |
| สำหรับข้อมูลเพิ่มเติม: | N/A |
| คำอธิบายพฤติกรรม: | 创建本地线程 |
| สำหรับข้อมูลเพิ่มเติม: | N/A |
| คำอธิบายพฤติกรรม: | 创建新文件进程 |
| สำหรับข้อมูลเพิ่มเติม: | ImagePath = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1448963130.003625.exe, CmdLine = C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1448963130.003625.exe |
| คำอธิบายพฤติกรรม: | 枚举进程 |
| สำหรับข้อมูลเพิ่มเติม: | N/A |
| พฤติกรรมของไฟล์ | |
|---|---|
| คำอธิบายพฤติกรรม: | 查找文件 |
| สำหรับข้อมูลเพิ่มเติม: | FileName = C:\*.exe |
| FileName = C:\*.* | |
| FileName = C:\222c25ed\*.exe | |
| FileName = C:\222c25ed\*.* | |
| FileName = C:\222c25ed\IE8-Setup-Full\*.exe | |
| FileName = C:\222c25ed\IE8-Setup-Full\*.* | |
| FileName = C:\222c25ed\IE8-Setup-Full\log\*.exe | |
| FileName = C:\222c25ed\IE8-Setup-Full\log\*.* | |
| FileName = C:\AnalyzeControl\*.exe | |
| FileName = C:\AnalyzeControl\*.* | |
| FileName = C:\DiskD\*.exe | |
| FileName = C:\DiskD\*.* | |
| FileName = C:\DiskX\*.exe | |
| FileName = C:\DiskX\*.* | |
| FileName = C:\Documents and Settings\*.exe | |
| พฤติกรรมอื่น ๆ | |
|---|---|
| คำอธิบายพฤติกรรม: | 创建互斥体 |
| สำหรับข้อมูลเพิ่มเติม: | Global\PowerManagerMutant |
| คำอธิบายพฤติกรรม: | 启动系统服务 |
| สำหรับข้อมูลเพิ่มเติม: | [服务启动成功]: LocalSystem, Power Manager, C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1448963132.429039.exe |
| คำอธิบายพฤติกรรม: | 创建事件对象 |
| สำหรับข้อมูลเพิ่มเติม: | EventName = Global\crypt32LogoffEvent |
| คำอธิบายพฤติกรรม: | 创建系统服务 |
| สำหรับข้อมูลเพิ่มเติม: | [服务创建成功]: PowerManager, C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\1448963129.968597.exe |
| คำอธิบายพฤติกรรม: | 获取TickCount值 |
| สำหรับข้อมูลเพิ่มเติม: | TickCount = 509787, SleepMilliseconds = 100. |
| TickCount = 509865, SleepMilliseconds = 100. | |
| เรียกใช้ภาพหน้าจอ |
|---|
 |
หน้าหลัก
