VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลไฟล์

ข้อมูลพื้นฐาน

MD5: df19a28f5e69a204d83983a435772047
ประเภทไฟล์: EXE
บริษัท ผลิต: 繁华中的沉寂
เวอร์ชัน: 1.0.0.0---1.0.0.0
ข้อมูลเชลล์หรือคอมไพเลอร์: PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
{$lang.habo.subfile_info}>: upx_c_1aa4138ddumpFile / 46c7ab06703538d1457b40759b0934c4 / EXE
upx_c_1aa4138ddumpFile / 46c7ab06703538d1457b40759b0934c4 / EXE

พฤติกรรมที่สำคัญ

คำอธิบายพฤติกรรม: 直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม: EAX = 0xb8be7897, EDX = 0x0000039b
EAX = 0xb8be78e3, EDX = 0x0000039b
EAX = 0xbe24778f, EDX = 0x0000039b
EAX = 0xd8a0dfe2, EDX = 0x0000039b
คำอธิบายพฤติกรรม: 获取TickCount值
สำหรับข้อมูลเพิ่มเติม: TickCount = 1165781, SleepMilliseconds = 60000.
TickCount = 1165796, SleepMilliseconds = 60000.

พฤติกรรมของไฟล์

คำอธิบายพฤติกรรม: 创建文件
สำหรับข้อมูลเพิ่มเติม: C:\Users\Administrator\AppData\Roaming\GoodDNS\dns.json
คำอธิบายพฤติกรรม: 修改文件内容
สำหรับข้อมูลเพิ่มเติม: C:\Users\Administrator\AppData\Roaming\GoodDNS\dns.json ---> Offset = 0

พฤติกรรมอื่น ๆ

คำอธิบายพฤติกรรม: 检测自身是否被调试
สำหรับข้อมูลเพิ่มเติม: IsDebuggerPresent
คำอธิบายพฤติกรรม: 创建互斥体
สำหรับข้อมูลเพิ่มเติม: RasPbFile
คำอธิบายพฤติกรรม: 隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม: [Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม: 打开互斥体
สำหรับข้อมูลเพิ่มเติม: RasPbFile
Local\MSCTF.Asm.MutexDefault1
คำอธิบายพฤติกรรม: 打开事件
สำหรับข้อมูลเพิ่มเติม: HookSwitchHookEnabledEvent
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
\KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3184
MSFT.VSA.IEC.STATUS.6c736db0
คำอธิบายพฤติกรรม: 获取TickCount值
สำหรับข้อมูลเพิ่มเติม: TickCount = 1165781, SleepMilliseconds = 60000.
TickCount = 1165796, SleepMilliseconds = 60000.
คำอธิบายพฤติกรรม: 窗口信息
สำหรับข้อมูลเพิ่มเติม: Pid = 3184, Hwnd=0xd0240, Text = 确定, ClassName = Button.
Pid = 3184, Hwnd=0xe0204, Text = 您可能是第一次使用本程序,系统并未在运行目录下找到DNS列表文件,因此将自动把默认的DNS文件写入程序数据目录,请不要对它进行更改。您也可以通过单击程序主界面中的更新DNS列表按钮来更新DNS列表文件。, ClassName = Static.
Pid = 3184, Hwnd=0xf02dc, Text = 数据写入, ClassName = #32770.
Pid = 3184, Hwnd=0x150138, Text = By:繁华中的沉寂, ClassName = _EL_Label.
Pid = 3184, Hwnd=0x90216, Text = DNS测试, ClassName = Button.
Pid = 3184, Hwnd=0xc021c, Text = 更新DNS列表, ClassName = Button.
Pid = 3184, Hwnd=0x8020c, Text = NULL, ClassName = Edit.
Pid = 3184, Hwnd=0x902ca, Text = 备选DNS:, ClassName = _EL_Label.
Pid = 3184, Hwnd=0x1201b4, Text = NULL, ClassName = Edit.
Pid = 3184, Hwnd=0x1501de, Text = 首选DNS:, ClassName = _EL_Label.
Pid = 3184, Hwnd=0xa01ee, Text = NULL, ClassName = Edit.
Pid = 3184, Hwnd=0x902fa, Text = 默认网关:, ClassName = _EL_Label.
Pid = 3184, Hwnd=0xe02a6, Text = NULL, ClassName = Edit.
Pid = 3184, Hwnd=0xf0284, Text = 子网掩码:, ClassName = _EL_Label.
Pid = 3184, Hwnd=0xf0228, Text = NULL, ClassName = Edit.
คำอธิบายพฤติกรรม: 调用Sleep函数
สำหรับข้อมูลเพิ่มเติม: [1]: MilliSeconds = 60000.
คำอธิบายพฤติกรรม: 直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม: EAX = 0xb8be7897, EDX = 0x0000039b
EAX = 0xb8be78e3, EDX = 0x0000039b
EAX = 0xbe24778f, EDX = 0x0000039b
EAX = 0xd8a0dfe2, EDX = 0x0000039b

เรียกใช้ภาพหน้าจอ

VirSCAN