VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load
VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载夸克浏览器。

基本信息

文件名称: 00赘婿当道
文件大小: 770541
文件类型: application/x-dosexec
MD5: 510d0b757882f975b0e86c269c1bb790
sha1: c1b2f75e0df2f7413e5d1b158e1dbfd0c4085aeb

 CreateProcess

ApplicationName:
CmdLine:
childid: 1028
childname: 1618997404880_510d0b757882f975b0e86c269c1bb790.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1618997404880_510d0b757882f975b0e86c269c1bb790.exe
drop_type:
name:
noNeedLine:
path:
pid: 604

 Malicious

attck_tactics: 防御逃逸
level: 2
matchedinfo: 检查程序运行时监视鼠标是否移动。一般被恶意软件用于沙盒逃逸
num: 158
process_id: 1028
process_name: 1618997404880_510d0b757882f975b0e86c269c1bb790.exe
rulename: 获取当前鼠标位置
attck_tactics: 其他恶意行为
level: 2
matchedinfo: 恶意程序通过从资源段释放资源到内存中,进行解密操作
num: 249
process_id: 1028
process_name: 1618997404880_510d0b757882f975b0e86c269c1bb790.exe
rulename: 加载资源到内存
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 364
process_id: 1028
process_name: 1618997404880_510d0b757882f975b0e86c269c1bb790.exe
rulename: 修改内存地址为可读可写可执行