VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:88
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:c2ed2ab809b069676b8597cfea9b719a
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:UPolyX v0.5
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:创建文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
คำอธิบายพฤติกรรม:删除文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> Offset = 0
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.IOH
MSCTF.Shared.MUTEX.IFK
คำอธิบายพฤติกรรม:创建事件对象
สำหรับข้อมูลเพิ่มเติม:EventName = MSCTF.SendReceive.Event.IFK.IC
EventName = MSCTF.SendReceiveConection.Event.IFK.IC
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
CTF.ThreadMIConnectionEvent.000007E8.00000000.00000010
CTF.ThreadMarshalInterfaceEvent.000007E8.00000000.00000010
MSCTF.SendReceiveConection.Event.IOH.IC
MSCTF.SendReceive.Event.IOH.IC
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 2644, Hwnd=0x10346, Text = 发布信息, ClassName = Button(GroupBox).
Pid = 2644, Hwnd=0x10348, Text = [文件名称], ClassName = Static.
Pid = 2644, Hwnd=0x1034a, Text = [主页地址], ClassName = Static.
Pid = 2644, Hwnd=0x1034c, Text = [补丁作者], ClassName = Static.
Pid = 2644, Hwnd=0x1034e, Text = [发布日期], ClassName = Static.
Pid = 2644, Hwnd=0x10350, Text = Wechat, ClassName = Static.
Pid = 2644, Hwnd=0x10352, Text = WeChatWin.dll, ClassName = Static.
Pid = 2644, Hwnd=0x10354, Text = www.52pojie.cn, ClassName = Static.
Pid = 2644, Hwnd=0x10356, Text = 云在天, ClassName = Static.
Pid = 2644, Hwnd=0x10358, Text = 2018-08-17, ClassName = Static.
Pid = 2644, Hwnd=0x1035a, Text = 创建备份, ClassName = Button(CheckBox).
Pid = 2644, Hwnd=0x1035c, Text = 应用, ClassName = Button.
Pid = 2644, Hwnd=0x1035e, Text = 关于, ClassName = Button.
Pid = 2644, Hwnd=0x10360, Text = 退出, ClassName = Button.
Pid = 2644, Hwnd=0x10364, Text = 使用本补丁于不正当用途所产生的一切后果与原作者无关; 仅限个人(非商业)测试学习使用,测试后请于24小时之内删除。, ClassName = Edit.
คำอธิบายพฤติกรรม:可执行文件签名信息
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll(签名验证: 未通过)
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ListBox]
คำอธิบายพฤติกรรม:可执行文件MD5
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temp\dup2patcher.dll ---> 041f18d928d5bcd8ea582eae7b7dc1ee
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:ShimCacheMutex
คำอธิบายพฤติกรรม:加载新释放的文件
สำหรับข้อมูลเพิ่มเติม:Image: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dup2patcher.dll.
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号