VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลพื้นฐาน

ชื่อไฟล์: 00宠物小精灵
ขนาดไฟล์: 420643
ประเภทไฟล์: application/x-dosexec
MD5: ac673789e7912ef24c1070747141f056
sha1: edabf7944384b4bf1f5972550a4f0ea0cbc10f5b

 CreateProcess

ApplicationName: C:\ProgramData\kyotwn.exe
CmdLine:
childid: 988
childname: kyotwn.exe
childpath: C:\ProgramData\kyotwn.exe
drop_type:
name: 1620968448548_ac673789e7912ef24c1070747141f056.exe
noNeedLine:
path: C:\Users\Administrator\AppData\Local\Temp\1620968448548_ac673789e7912ef24c1070747141f056.exe
pid: 2368
ApplicationName:
CmdLine:
childid: 2368
childname: 1620968448548_ac673789e7912ef24c1070747141f056.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1620968448548_ac673789e7912ef24c1070747141f056.exe
drop_type:
name:
noNeedLine:
path:
pid: 2384

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 3
process_id: 2368
process_name: 1620968448548_ac673789e7912ef24c1070747141f056.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过文件遍历查找指定目标文件
num: 30
process_id: 2368
process_name: 1620968448548_ac673789e7912ef24c1070747141f056.exe
rulename: 遍历文件
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过修改查看隐藏文件设置,达到隐藏文件的目的
num: 180
process_id: 2368
process_name: 1620968448548_ac673789e7912ef24c1070747141f056.exe
rulename: 获取隐藏文件设置