VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลไฟล์

ข้อมูลพื้นฐาน

MD5: b2ed18909c4e6153b5b92afa25858431
ประเภทไฟล์: EXE
บริษัท ผลิต:
เวอร์ชัน: 2.1.0.0
ข้อมูลเชลล์หรือคอมไพเลอร์:
{$lang.habo.subfile_info}>: upx30_1eaadbc3dumpFile / ea4e323808f5caf997e2fb1064cda79f / EXE
upx30_1eaadbc3dumpFile / ea4e323808f5caf997e2fb1064cda79f / EXE

พฤติกรรมที่สำคัญ

คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [OS information,Button]
[Window,Class] = [,RB_Pane]
[Window,Class] = [,msctls_progress32]
[Window,Class] = [Options,Button]
[Window,Class] = [,ComboLBox]
[Window,Class] = [,ComboBox]
[Window,Class] = [,RICHEDIT50W]
[Window,Class] = [,RB_CanvasPane]
[Window,Class] = [Patch OEM table ID"s,Button]
[Window,Class] = [Ignore existing SLIC,Button]
[Window,Class] = [Use legacy mode as default,Button]
[Window,Class] = [Preserve current boot code,Button]
[Window,Class] = [Use the default boot menu,Button]
[Window,Class] = [Use a custom boot menu,Button]
[Window,Class] = [Reverse search direction,Button]

ลักษณะการทำงานของรีจิสทรี

คำอธิบายพฤติกรรม: 修改注册表
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
คำอธิบายพฤติกรรม: 删除注册表键
สำหรับข้อมูลเพิ่มเติม: \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: WIN7LDRMU
คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [OS information,Button]
[Window,Class] = [,RB_Pane]
[Window,Class] = [,msctls_progress32]
[Window,Class] = [Options,Button]
[Window,Class] = [,ComboLBox]
[Window,Class] = [,ComboBox]
[Window,Class] = [,RICHEDIT50W]
[Window,Class] = [,RB_CanvasPane]
[Window,Class] = [Patch OEM table ID"s,Button]
[Window,Class] = [Ignore existing SLIC,Button]
[Window,Class] = [Use legacy mode as default,Button]
[Window,Class] = [Preserve current boot code,Button]
[Window,Class] = [Use the default boot menu,Button]
[Window,Class] = [Use a custom boot menu,Button]
[Window,Class] = [Reverse search direction,Button]
คำอธิบายพฤติกรรม: 查找指定窗口
สำหรับข้อมูลเพิ่มเติม: NtUserFindWindowEx: [Class,Window] = [STATIC,q3TDgcZ4p2up0Z77amQP 00000674]
NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 1652, Hwnd=0xb0184, Text = OS information, ClassName = Button(GroupBox).
Pid = 1652, Hwnd=0xe016e, Text = Options, ClassName = Button(GroupBox).
Pid = 1652, Hwnd=0xd01a4, Text = Install, ClassName = Button.
Pid = 1652, Hwnd=0xa0196, Text = Uninstall, ClassName = Button.
Pid = 1652, Hwnd=0xc01d6, Text = Windows Loader v2.1 - By Daz, ClassName = RBWindow.
คำอธิบายพฤติกรรม: 获取系统权限
สำหรับข้อมูลเพิ่มเติม: SE_LOAD_DRIVER_PRIVILEGE
SE_INC_BASE_PRIORITY_PRIVILEGE
คำอธิบายพฤติกรรม: 枚举窗口
สำหรับข้อมูลเพิ่มเติม: N/A

เรียกใช้ภาพหน้าจอ

VirSCAN