VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:73
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:e97a8a711f6bb15d1a5588502fd990f0
ประเภทไฟล์:7z
บริษัท ผลิต:
เวอร์ชัน:1.3.0.1307---1, 3, 0, 1307
ข้อมูลเชลล์หรือคอมไพเลอร์:PACKER:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]
ข้อมูลย่อย:upx_c_49e8e2e4dumpFile / f2d2f675765cf04932ec9c3c13fe5bcb / EXE
999MD5ZQ.dll / 6d395519be003ac87a87181c94b1e81d / DLL
绿化.bat / 84902978a2519865e94e4b2043b2bee4 / Unknown
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:隐藏窗口创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = , CmdLine = "c:\windows\绿化.bat"
คำอธิบายพฤติกรรม:创建进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = C:\WINDOWS\system32\cmd.exe, CmdLine = cmd /c ""C:\WINDOWS\绿化.bat" "
ImagePath = C:\WINDOWS\system32\regsvr32.exe, CmdLine = regsvr32 /s C:\WINDOWS\999MD5ZQ.dll
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:Local\UrlZonesSM_Administrator
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\999MD5ZQ.dll
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\绿化.bat---> Offset = 0
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\绿化.bat
\REGISTRY\MACHINE\SOFTWARE\Classes\AppID\{0A3C1C8E-5829-4CFD-B1CC-475DB010B883}\
\REGISTRY\MACHINE\SOFTWARE\Classes\AppID\HashTab.DLL\AppID
\REGISTRY\MACHINE\SOFTWARE\Classes\HashTab.HashPage.1\
\REGISTRY\MACHINE\SOFTWARE\Classes\HashTab.HashPage.1\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\HashTab.HashPage\
\REGISTRY\MACHINE\SOFTWARE\Classes\HashTab.HashPage\CLSID\
\REGISTRY\MACHINE\SOFTWARE\Classes\HashTab.HashPage\CurVer\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\ProgID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\VersionIndependentProgID\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\InprocServer32\
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\InprocServer32\ThreadingModel
\REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{8A56567E-A333-4843-B6E1-C3A262E41D8C}\AppID
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 264, Hwnd=0xd01d6, Text = SKY1, ClassName = Static.
Pid = 264, Hwnd=0xc01de, Text = SKY2, ClassName = Static.
Pid = 264, Hwnd=0xc016a, Text = 999宝藏网MD5右键校验工具,已安装成功!, ClassName = Static.
Pid = 264, Hwnd=0xd01c2, Text = 完成(&F), ClassName = Button.
Pid = 264, Hwnd=0xb01c6, Text = 取消(&C), ClassName = Button.
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
SHIMLIB_LOG_MUTEX
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号