VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:81
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:ae5c62175eb5e415a0dcb34a539e9e69
ประเภทไฟล์:DLL
บริษัท ผลิต:Microsoft Corporation
เวอร์ชัน:5.1.2600.5593---5.1.2600.5593 (xpsp_sp3_qfe.080502-1245)
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Microsoft Visual C++ 6.0 - 8.0 *
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IAK..HCLFF
MSCTF.MarshalInterface.FileMap.IAK.B.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.C.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.D.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.E.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.F.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.G.HCLFF
MSCTF.Shared.SFM.IAK
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = C:\WINDOWS\system32\Regsvr32.exe, CmdLine = Regsvr32.exe c:\%temp%\1435218121.942579.exe.dll
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:CiceroSharedMemDefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.MarshalInterface.FileMap.IAK..HCLFF
MSCTF.MarshalInterface.FileMap.IAK.B.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.C.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.D.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.E.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.F.HCLFF
MSCTF.MarshalInterface.FileMap.IAK.G.HCLFF
MSCTF.Shared.SFM.IAK
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\LogSessionName
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\Active
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\ControlFlags
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftUtils\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftUtils\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\Dll\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\Dll\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftDiscMaster2\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftDiscMaster2\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftEnumDiscRecorder2\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftEnumDiscRecorder2\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftDiscRecorder2\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftDiscRecorder2\BitNames
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftWriteEngine2\Guid
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\IMAPI2\Base\MsftWriteEngine2\BitNames
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:SHIMLIB_LOG_MUTEX
CTF.LBES.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Compart.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Asm.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.Layouts.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TMD.MutexDefaultS-1-5-21-1482476501-1645522239-1417001333-500
CTF.TimListCache.FMPDefaultS-1-5-21-1482476501-1645522239-1417001333-500MUTEX.DefaultS-1-5-21-1482476501-1645522239-1417001333-500
MSCTF.Shared.MUTEX.AEH
MSCTF.Shared.MUTEX.IAK
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
SE_DEBUG_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号