VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:80
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:c03afcc5b4b1ae8cf1413046911c9e9f
ประเภทไฟล์:EXE
บริษัท ผลิต:Apache Software Foundation
เวอร์ชัน:2.2.14.0---2.2.14
ข้อมูลเชลล์หรือคอมไพเลอร์:
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:探测 Virtual PC 是否存在
สำหรับข้อมูลเพิ่มเติม:N/A
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = c:\monitor\MoshaFar1.exe, CmdLine = "c:\monitor\MoshaFar1.exe"
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:\%temp%\1412223642.535696.exe
_xvm_mem_application_info_0x759D22A6
_xvm_mem_process_info_0x59C
Local\UrlZonesSM_Administrator
_xvm_mem_process_info_0x608
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\c:\monitor\MoshaFar1.exe
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:内联HOOK
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\ntdll.dll--->NtClose Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtDuplicateObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtMakeTemporaryObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQueryObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwSetInformationObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwSignalAndWaitForSingleObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtWaitForMultipleObjects Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwWaitForSingleObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySecurityObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtSetSecurityObject Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwCreateSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwExtendSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtOpenSection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->NtQuerySection Offset = 0x0
C:\WINDOWS\system32\ntdll.dll--->ZwUnmapViewOfSection Offset = 0x0
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 1544, Hwnd=0xd0166, Text = 确定, ClassName = Button.
Pid = 1544, Hwnd=0xb01de, Text = Sorry, this application cannot run under a Virtual Machine, ClassName = Static.
Pid = 1544, Hwnd=0xb0186, Text = Themida, ClassName = #32770.
คำอธิบายพฤติกรรม:探测 Virtual PC 是否存在
สำหรับข้อมูลเพิ่มเติม:N/A
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:_xvm_mtx_file_0x759D22A6
_xvm_mtx_reg_0x759D22A6
_xvm_mtx_other_0x759D22A6
Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_INC_BASE_PRIORITY_PRIVILEGE
SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号