VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load

ข้อมูลไฟล์
การจัดระดับความปลอดภัย:83
รายการพฤติกรรม
ข้อมูลพื้นฐาน
MD5:fe94fcd5d5d4779e361da62d006772fa
ประเภทไฟล์:Rar
บริษัท ผลิต:
เวอร์ชัน:
ข้อมูลเชลล์หรือคอมไพเลอร์:
ข้อมูลย่อย:tpszxyd.sysdumpFile / 45a12b7a911fcaf0315b6aac5c305aec / EXE
w.exedumpFile / 545061f28c3df625e437b1591cb5a36e / EXE
tpszxyd.sys / 45a12b7a911fcaf0315b6aac5c305aec / EXE
w.exe / 545061f28c3df625e437b1591cb5a36e / EXE
afisicx.exedumpFile / c34c7d1e4659ed84beb1104bcd18b81f / EXE
sopidkc.exedumpFile / efa36c4e40fe81b9be95fb0f5cd4b98b / EXE
afisicx.exe / c34c7d1e4659ed84beb1104bcd18b81f / EXE
sopidkc.exe / efa36c4e40fe81b9be95fb0f5cd4b98b / EXE
dlctsd32.sysdumpFile / fa85f85cf1a73b68408a7397ff40e7b9 / EXE
dlctsd32.sys / fa85f85cf1a73b68408a7397ff40e7b9 / EXE
comsa32.sysdumpFile / f3dae3e7a126bf657d964bb63b64eae0 / Unknown
comsa32.sys / f3dae3e7a126bf657d964bb63b64eae0 / Unknown
พฤติกรรมที่สำคัญ
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
พฤติกรรมกระบวนการ
คำอธิบายพฤติกรรม:创建新文件进程
สำหรับข้อมูลเพิ่มเติม:ImagePath = C:\WINDOWS\system32\w.exe, CmdLine = "C:\WINDOWS\system32\w.exe"
พฤติกรรมของไฟล์
คำอธิบายพฤติกรรม:写权限映射文件
สำหรับข้อมูลเพิ่มเติม:Local\UrlZonesSM_Administrator
คำอธิบายพฤติกรรม:创建可执行文件
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\afisicx.exe
C:\WINDOWS\system32\tpszxyd.sys
C:\WINDOWS\system32\w.exe
C:\WINDOWS\system32\sopidkc.exe
C:\WINDOWS\system32\dlctsd32.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mtaw74185.dll
คำอธิบายพฤติกรรม:修改文件内容
สำหรับข้อมูลเพิ่มเติม:C:\WINDOWS\system32\comsa32.sys---> Offset = 0
คำอธิบายพฤติกรรม:设置特殊文件夹属性
สำหรับข้อมูลเพิ่มเติม:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
ลักษณะการทำงานของรีจิสทรี
คำอธิบายพฤติกรรม:修改注册表
สำหรับข้อมูลเพิ่มเติม:\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\WinRAR SFX\C%%WINDOWS%system32%
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\X\BaseClass
\REGISTRY\USER\S-1-5-21-1482476501-1645522239-1417001333-500\Software\Microsoft\Windows\ShellNoRoam\MUICache\C:\WINDOWS\system32\w.exe
\REGISTRY\MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew
\REGISTRY\MACHINE\SOFTWARE\Microsoft\WBEM\uid
พฤติกรรมอื่น ๆ
คำอธิบายพฤติกรรม:查找指定窗口
สำหรับข้อมูลเพิ่มเติม:NtUserFindWindowEx: [Class,Window] = [EDIT,]
คำอธิบายพฤติกรรม:隐藏指定窗口
สำหรับข้อมูลเพิ่มเติม:[Window,Class] = [,ComboLBox]
คำอธิบายพฤติกรรม:创建互斥体
สำหรับข้อมูลเพิ่มเติม:Local\ZonesCounterMutex
Local\ZoneAttributeCacheCounterMutex
Local\ZonesCacheCounterMutex
Local\ZonesLockedCacheCounterMutex
uxa3ct4h
คำอธิบายพฤติกรรม:获取系统权限
สำหรับข้อมูลเพิ่มเติม:SE_LOAD_DRIVER_PRIVILEGE
เรียกใช้ภาพหน้าจอ
VirSCAN

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号