VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load
VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

基本信息

文件名稱: 00白雪公主
文件大小: 420694
文件類型: application/x-dosexec
MD5: 8e1a859d45059b40774cfa69fa7a61cf
sha1: 4578efae65e2b3743781dcc9af3ed71fa164ac7d

 CreateProcess

ApplicationName:
CmdLine:
childid: 2984
childname: 1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
childpath: C:\Users\Administrator\AppData\Local\Temp\1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
drop_type:
name:
noNeedLine:
path:
pid: 3060

 Dropped Unsave

analysis_result: Trojan.Win32.Agent.nezvfi
create: 0
how: write
md5: 782bf72a0a4b75231db26a1c831140ef
name: kgmlgp.exe
new_size: 108KB (110887bytes)
operation: 修改文件
path: C:\ProgramData\kgmlgp.exe
processid: 2984
processname: 1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
sha1: 323a0fa69ac1ce9ba1a4804071b851e9a42a831b
sha256: fe424fb7a4e8e2acfe438e5f7fccfd888f5fb487213f750f53b39eb463f8f948
size: 110887
this_path: /data/cuckoo/storage/analyses/1000524/files/1000/kgmlgp.exe
type: PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows

 Malicious

attck_tactics: 其他恶意行为
level: 1
matchedinfo: 恶意软件通过修改内存属性,以达到在内存中解密&执行恶意代码
num: 3
process_id: 2984
process_name: 1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
rulename: 修改内存地址为可读可写可执行
attck_tactics: 基础信息获取
level: 1
matchedinfo: 通过文件遍历查找指定目标文件
num: 30
process_id: 2984
process_name: 1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
rulename: 遍历文件
attck_tactics: 防御逃逸
level: 2
matchedinfo: 通过修改查看隐藏文件设置,达到隐藏文件的目的
num: 180
process_id: 2984
process_name: 1620162002542_8e1a859d45059b40774cfa69fa7a61cf.exe
rulename: 获取隐藏文件设置