VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลพื้นฐาน

ชื่อไฟล์: 2.exe
ขนาดไฟล์: 654470
ประเภทไฟล์: application/x-dosexec
MD5: 6d6c8ad9f895a0e72a4d0c1fa66d6353
sha1: f049e0d4ba8e16ef6f3276f7b291a186612b53fb

 CreateProcess

ApplicationName:
CmdLine:
childid: 528
childname: 1620959415946_6d6c8ad9f895a0e72a4d0c1fa66d6353.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1620959415946_6d6c8ad9f895a0e72a4d0c1fa66d6353.exe
drop_type:
name:
noNeedLine:
path:
pid: 2416

 Behavior_analysis

message: 企图通过长时间休眠躲避沙箱检测
name: 长时间休眠
szSubkey:
score: 2

 Dropped_Save

analysis_result: 安全
create: 0
how: write
md5: 1eece63319e7c5f6718562129b1572f1
name: krnln.fnr
new_size: 1260KB (1290240bytes)
operation: 修改文件
path: C:\Users\Administrator\AppData\Local\Temp\E_N60005\krnln.fnr
processid: 528
processname: 1620959415946_6d6c8ad9f895a0e72a4d0c1fa66d6353.exe
sha1: 089ea3a605639eb1292f6a2a9720f0b2801b0b6e
sha256: 4bed8a6e4e1548fddee40927b438132b47ef2aca6e9beb06b89fcf7714726310
size: 1290240
this_path: /data/cuckoo/storage/analyses/6000053/files/1000/krnln.fnr
type: PE32 executable (DLL) (GUI) Intel 80386, for MS Windows