VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.
4, Якщо ваш переглядач не може вивантажити файли, будь ласка, звантажити вивантаження VirSCAN.

Мова
Завантаження сервера
Server Load
VirSCAN
VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Основна інформація

Ім'я файлу: 00诡秘之主
Розмір файлу: 937984
Тип файлу: application/x-dosexec
MD5: 50696781f8790ded7e2115f23e747441
sha1: c764623c67301e43efc097972b4c83d0d411ed1e

 CreateProcess

ApplicationName:
CmdLine:
childid: 3032
childname: 1618997445619_50696781f8790ded7e2115f23e747441.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1618997445619_50696781f8790ded7e2115f23e747441.exe
drop_type:
name:
noNeedLine:
path:
pid: 1700

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 105
process_id: 3032
process_name: 1618997445619_50696781f8790ded7e2115f23e747441.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过重新写入数据到新创建的进程,以达到逃避杀毒软件检测的目的
num: 288
process_id: 3032
process_name: 1618997445619_50696781f8790ded7e2115f23e747441.exe
rulename: 进程数据重写(使用内存映射方式)
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 一般被用于文件的加密、数据的加密传输或可能被用于勒索者病毒中
num: 1180
process_id: 3032
process_name: 1618997445619_50696781f8790ded7e2115f23e747441.exe
rulename: 调用加密算法库