VirSCAN VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载Virscan Uploader进行上传。

选择语言
服务器负载
Server Load
VirSCAN
VirSCAN

1, 你可以上传任何文件,但是文件的尺寸不能超过20兆。
2, 我们支持RAR或ZIP格式的自动解压缩,但压缩文件中不能包含超过20个文件。
3, 我们可以识别并检测密码为 'infected' 或 'virus' 的压缩文件包。
4, 如果您的浏览器无法上传文件,请下载夸克浏览器。

基本信息

文件名称: 00甲方乙方
文件大小: 155982
文件类型: application/x-dosexec
MD5: d95e5eac671cc8018d7346d2a7371657
sha1: 1cbbc16a5228cecc8278a51c9977112647dc445e

 CreateProcess

ApplicationName:
CmdLine: "C:\Users\Administrator\lrt50C3.tmp.bat" "C:\Users\Administrator\AppData\Local\Temp\1621251038727_d95e5eac671cc8018d7346d2a7371657.exe"
childid: 2900
childname: lrt50C3.tmp.bat
childpath: C:\Users\Administrator\lrt50C3.tmp.bat
drop_type:
name: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
noNeedLine: 1
path: C:\Users\Administrator\AppData\Local\Temp\1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
pid: 2496
ApplicationName:
CmdLine:
childid: 2496
childname: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
drop_type:
name:
noNeedLine:
path:
pid: 2704

 Malicious

attck_tactics: 基础信息获取
level: 1
matchedinfo: 恶意程序会通过收集电脑配置信息来进行信息的统计
num: 16
process_id: 2496
process_name: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
rulename: 系统配置信息收集
attck_tactics: 其他恶意行为
level: 1
matchedinfo: 一般被用于文件的加密、数据的加密传输或可能被用于勒索者病毒中
num: 126
process_id: 2496
process_name: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
rulename: 调用加密算法库
attck_tactics: 防御逃逸
level: 3
matchedinfo: 恶意程序通过使用批处理删除正常文件或恶意文件自身或恶意文件释放的文件,以达到破坏正常文件或隐藏恶意文件的目的
num: 164
process_id: 2496
process_name: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
rulename: 删除文件(使用批处理方式)
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过修改查看隐藏文件设置,达到隐藏文件的目的
num: 323
process_id: 2496
process_name: 1621251038727_d95e5eac671cc8018d7346d2a7371657.exe
rulename: 获取隐藏文件设置