VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:79
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:ef67f2f03eb0ccef8f86ed5162c42604
ประเภทไฟล์:EXE
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:COMPILER:Microsoft Visual Studio .NET 2005 -- 2008 -> Microsoft Corporation *
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:屏蔽窗口关闭消息
สำหรับข้อมูลเพิ่มเติม:hWnd = 0x000a01fe, Text = Preparing setup..., ClassName = Preparing setup....
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0xa52bf977, EDX = 0x000003a0
EAX = 0xba42636a, EDX = 0x000003a0
EAX = 0xbcf562e6, EDX = 0x000003a0
EAX = 0xbfa86262, EDX = 0x000003a0
พฤติกรรมเครือข่าย
คำอธิบายพฤติกรรม:建立到一个指定的套接字连接
สำหรับข้อมูลเพิ่มเติม:URL: al****st, IP: **.133.40.**:128, SOCKET = 0x00000154
คำอธิบายพฤติกรรม:发送HTTP包
สำหรับข้อมูลเพิ่มเติม:GET http://alt.tubgiants.host/offer.php?affId=1919&trackingId=387246987&instId=1733&ho_trackingid=HO387246987&cc=CN&sb=x86&wv=7sp1&db=InternetExplorer&uac=1&cid=dc1d2bf3bccd61107844328b86cdb1d3&v=3&net=4.6.01590&ie=8%2e0%2e7601%2e17514&res=926x817&osd=1359&kid=hqmrb21ar8lbi43u2o7 HTTP/1.1 Host: al****st Connection: close Accept: */* User-Agent: InstallCapital
คำอธิบายพฤติกรรม:按名称获取主机地址
สำหรับข้อมูลเพิ่มเติม:GetAddrInfoW: al****st
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:检测自身是否被调试
สำหรับข้อมูลเพิ่มเติม:IsDebuggerPresent
คำอธิบายพฤติกรรม:打开互斥体
สำหรับข้อมูลเพิ่มเติม:Local\MSCTF.Asm.MutexDefault1
คำอธิบายพฤติกรรม:窗口信息
สำหรับข้อมูลเพิ่มเติม:Pid = 3224, Hwnd=0xa01fe, Text = Preparing setup..., ClassName = Preparing setup....
คำอธิบายพฤติกรรม:屏蔽窗口关闭消息
สำหรับข้อมูลเพิ่มเติม:hWnd = 0x000a01fe, Text = Preparing setup..., ClassName = Preparing setup....
คำอธิบายพฤติกรรม:打开事件
สำหรับข้อมูลเพิ่มเติม:HookSwitchHookEnabledEvent
\SECURITY\LSA_AUTHENTICATION_INITIALIZED
Local\MSCTF.CtfActivated.Default1
Local\MSCTF.AsmCacheReady.Default1
คำอธิบายพฤติกรรม:直接获取CPU时钟
สำหรับข้อมูลเพิ่มเติม:EAX = 0xa52bf977, EDX = 0x000003a0
EAX = 0xba42636a, EDX = 0x000003a0
EAX = 0xbcf562e6, EDX = 0x000003a0
EAX = 0xbfa86262, EDX = 0x000003a0
คำอธิบายพฤติกรรม:解密数据
สำหรับข้อมูลเพิ่มเติม:[CryptDecrypt] Data: 0x00334190, CipherTextLen: 3264, PlainTextLen: 3262, Flags: 0x00000000
คำอธิบายพฤติกรรม:导入密钥
สำหรับข้อมูลเพิ่มเติม:[CryptImportKey] Algorithm: CALG_3DES (0x00006603), Data: 0x01C0FF14, DataLen: 36, Flags: 0x00000001
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号