VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:77
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:a2078a8c5111fba7eff0ba2509ace1e5
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:0.3.7.0---0.3.7.0
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:PEncrypt 4.0 Gamma / 4.0 Phi -> junkcode
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x004048D0
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建本地线程
สำหรับข้อมูลเพิ่มเติม:TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2496, StartAddress = 0136CC40, Parameter = 01423758
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2500, StartAddress = 0133D1D0, Parameter = 01422390
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2504, StartAddress = 0133CB10, Parameter = 01423798
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2508, StartAddress = 0133CB10, Parameter = 014237E0
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2512, StartAddress = 0133CB10, Parameter = 01423828
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2516, StartAddress = 0133CB10, Parameter = 01423870
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2520, StartAddress = 0133CB10, Parameter = 014238B8
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2524, StartAddress = 0133CB10, Parameter = 01423900
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2528, StartAddress = 0133CB10, Parameter = 01423948
TargetProcess: %temp%\****.exe, InheritedFromPID = 2000, ProcessID = 2484, ThreadID = 2532, StartAddress = 0133CB10, Parameter = 01423990
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
คำอธิบายพฤติกรรม:直接调用系统关键API
สำหรับข้อมูลเพิ่มเติม:Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x004048D0
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:bx_thread_mutex_000009b8
boxedapp_shared_env_mutex_000009b4_000009b8
boxedapp_process_list_mutex_000009b4_000009b8
boxedapp_global_shared_mem_000009b4_000009b8
bx_thread_mutex_000009e4
bx_thread_mutex_000009e0
bx_thread_mutex_000009d0
bx_thread_mutex_000009c8
bx_thread_mutex_000009c0
bx_thread_mutex_000009dc
bx_thread_mutex_000009d4
bx_thread_mutex_000009cc
bx_thread_mutex_000009d8
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号