VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

   ข้อมูลไฟล์

รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo

ข้อมูลพื้นฐาน

MD5:c873a19a1dea65d4ae076d84d73236fd
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
ชื่อแพ็กเกจ:
สภาพแวดล้อมการทำงานขั้นต่ำ:
ลิขสิทธิ์:

พฤติกรรมที่สำคัญ

คำอธิบายพฤติกรรม: 常规加载驱动
สำหรับข้อมูลเพิ่มเติม: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\XBProtectxp.sys
คำอธิบายพฤติกรรม: 创建系统服务
สำหรับข้อมูลเพิ่มเติม: [服务创建成功]: XBProtectxp, C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\XBProtectxp.sys

พฤติกรรมกระบวนการ

คำอธิบายพฤติกรรม: 创建本地线程
สำหรับข้อมูลเพิ่มเติม: N/A
คำอธิบายพฤติกรรม: 进程退出
สำหรับข้อมูลเพิ่มเติม: N/A
คำอธิบายพฤติกรรม: 枚举进程
สำหรับข้อมูลเพิ่มเติม: N/A

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: CTF.LBES.MutexDefaultS-*
CTF.Compart.MutexDefaultS-*
CTF.Asm.MutexDefaultS-*
CTF.Layouts.MutexDefaultS-*
CTF.TMD.MutexDefaultS-*
CTF.TimListCache.FMPDefaultS-*MUTEX.DefaultS-*
MSCTF.Shared.MUTEX.ELH
MSCTF.Shared.MUTEX.MFF
คำอธิบายพฤติกรรม: 创建事件对象
สำหรับข้อมูลเพิ่มเติม: EventName = MSCTF.SendReceive.Event.MFF.IC
EventName = MSCTF.SendReceiveConection.Event.MFF.IC
คำอธิบายพฤติกรรม: 常规加载驱动
สำหรับข้อมูลเพิ่มเติม: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\XBProtectxp.sys
คำอธิบายพฤติกรรม: 查找指定窗口
สำหรับข้อมูลเพิ่มเติม: NtUserFindWindowEx: [Class,Window] = [Shell_TrayWnd,]
NtUserFindWindowEx: [Class,Window] = [CicLoaderWndClass,]
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 416, Hwnd=0x202a8, Text = 确定, ClassName = Button.
Pid = 416, Hwnd=0x202cc, Text = 文件不完整,请重新去官网下载最新版!, ClassName = Static.
Pid = 416, Hwnd=0x202a6, Text = 信息, ClassName = #32770.
Pid = 416, Hwnd=0x302a8, Text = 确定, ClassName = Button.
Pid = 416, Hwnd=0x302cc, Text = 主程序启动失败!可能被其他安全软件限制或程序不完整!, ClassName = Static.
Pid = 416, Hwnd=0x302a6, Text = 信息, ClassName = #32770.
คำอธิบายพฤติกรรม: 停止系统服务
สำหรับข้อมูลเพิ่มเติม: ServiceName = XBProtectxp
คำอธิบายพฤติกรรม: 创建系统服务
สำหรับข้อมูลเพิ่มเติม: [服务创建成功]: XBProtectxp, C:\DOCUME~1\ADMINI~1\LOCALS~1\%temp%\XBProtectxp.sys