VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้
4, ถ้าเบราว์เซอร์ของคุณไม่สามารถอัปโหลดไฟล์กรุณาดาวน์โหลด Virscan uploader สำหรับการอัปโหลด

ภาษา
การทำงานของเซิฟเวอร์
Server Load

VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ข้อมูลไฟล์

ชื่อไฟล์ :Shadowsocks.apk (ไฟล์ไม่ลง)
ขนาดของไฟล์ :5173282 byte
ประเภทของไฟล์ : Zip archive data
MD5:212990c57e4a36d660a917c5db5b403a
SHA1:8086b220ea9d107c0338ad750c57627a2496db66
SHA256:33af97a82a46ecaf73219a53852a411efdf60b024b5cab7e701d33488abbbeab
SSDEEP:98304:s2JxgNiIZeNC3KgAYn4cdJ3O3St4Ccf8FG1GrrrYNx:siciPNHJMdVCSnXFFe
ผลสรุปการสแกน
ผลสรุปการสแกน:0%โปรแกรมแอนตี้ไวรัส(0/32)พบมัลแวร์!
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo
เวลา: 2019-05-16 22:24:06 (CST)
สแกนเนอร์ เวอร์ชั่นเอ็นจิน เวอร์ชั่นของฐานข้อมูล ฐานข้อมูลวันที่ ผลการสแกน เวลา
antiy AVL SDK 3.0 AVL SDK 3.0 2019-05-16 ไม่พบอะไร 1
avast 18.4.3895.0 18.4.3895.0 2019-05-16 ไม่พบอะไร 39
avg 10.0.1405 10.0.1405 2019-05-16 ไม่พบอะไร 1
baidu 2.0.1.0 4.1.3.52192 2.0.1.0 ไม่พบอะไร 1
baidusd 1.0 1.0 2019-05-16 ไม่พบอะไร 1
bitdefender 7.141118 7.141118 2019-05-16 ไม่พบอะไร 12
clamav 25450 0.100.2 2019-05-15 ไม่พบอะไร 14
drweb 11.0.10.1810231600 11.0.10.1810231600 2019-03-26 ไม่พบอะไร 13
emsisoft 9.0.0.4324 9.0.0.4324 2014-07-03 ไม่พบอะไร 4
fortinet 1.000, 68.511, 68.346, 68.370 5.4.247 2019-05-16 ไม่พบอะไร 8
fprot 4.6.2.117 6.5.1.5418 2014-12-31 ไม่พบอะไร 1
fsecure 2015-08-01-02 9.13 2019-05-16 ไม่พบอะไร 12
gdata 25.21965 25.21965 2019-05-16 ไม่พบอะไร 23
ikarus 5.01.05 V1.32.39.0 2019-05-16 ไม่พบอะไร 5
jiangmin 16.0.100 1.0.0.0 2019-05-16 ไม่พบอะไร 5
kaspersky 5.5.33 5.5.33 2019-05-16 ไม่พบอะไร 25
kingsoft 2.1 2.1 2013-09-22 ไม่พบอะไร 15
mcafee 9149 5400.1158 2019-01-27 ไม่พบอะไร 17
nod32 9075 4.5.15 2019-05-16 ไม่พบอะไร 1
panda 9.05.01 9.05.01 2017-03-30 ไม่พบอะไร 4
pcc 13.302.06 9.500-1005 2019-05-16 ไม่พบอะไร 5
qh360 1.0.1 1.0.1 2019-05-16 ไม่พบอะไร 4
qqphone 2.0.0.0 2.0.0.0 2019-05-16 ไม่พบอะไร 1
quickheal 14.00 14.00 2019-02-10 ไม่พบอะไร 5
rising 5031 5031 2019-05-15 ไม่พบอะไร 5
sophos 4.62 3.16.1 2016-09-20 ไม่พบอะไร 60
symantec 20151230.005 1.3.0.24 2015-12-30 ไม่พบอะไร 1
tachyon 9.9.9 9.9.9 2013-12-27 ไม่พบอะไร 18
thehacker 6.8.0.5 6.8.0.5 2017-03-30 ไม่พบอะไร 8
tws 17.47.17308 1.0.2.2108 2019-05-15 ไม่พบอะไร 7
vba 4.0.0 4.0.0 2019-05-16 ไม่พบอะไร 5
virusbuster 15.0.985.0 5.5.2.13 2014-12-05 ไม่พบอะไร 5

没有相关的权限信息

文件信息
VirSCANVirSCAN
安全评分 :
基本信息
VirSCANVirSCAN
MD5:212990c57e4a36d660a917c5db5b403a
文件大小:5.58MB
上传时间: 2014-09-22 10:36:30 (CST)
包名:
最低运行环境:
版权:
关键行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
进程行为
VirSCANVirSCAN
行为描述: 设置消息钩子
详情信息: C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000d
C:\Users\Administrator\AppData\Local\%temp%\****.exe, idHook = 0x0000000e
文件行为
VirSCANVirSCAN
行为描述: 创建文件
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini
行为描述: 修改文件内容
详情信息: C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 0
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 4
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 28
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 58
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 118
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 138
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 204
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 48
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 106
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 130
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 198
C:\Users\Administrator\AppData\Local\%temp%\选项.ini ---> Offset = 236
行为描述: 查找文件
详情信息: FileName = C:\Users
FileName = C:\Users\Administrator
FileName = C:\Users\Administrator\AppData
FileName = C:\Users\Administrator\AppData\Local
FileName = C:\Users\Administrator\AppData\Local\Temp
FileName = C:\Users\Administrator\AppData\Local\%temp%
FileName = C:\Users\Administrator\AppData\Local\%temp%\****.exe
其他行为
VirSCANVirSCAN
行为描述: 检测自身是否被调试
详情信息: IsDebuggerPresent
行为描述: 创建互斥体
详情信息: AHK Keybd
AHK Mouse
Local\SessionImmersiveColorMutex
行为描述: 隐藏指定窗口
详情信息: [Window,Class] = [C:\Users\Administrator\AppData\Local\%temp%\****.exe,AutoHotkey]
[Window,Class] = [万能压枪自定义版-吾爱破解wilmeryu,AutoHotkeyGUI]
行为描述: 查找指定窗口
详情信息: FindWindowW: [Class,Window] = [AutoHotkey,C:\Users\Administrator\AppData\Local\%temp%\****.exe]
FindWindowW: [Class,Window] = [Shell_TrayWnd,]
FindWindowW: [Class,Window] = [#32771,]
行为描述: 窗口信息
详情信息: Pid = 3984, Hwnd=0xd0298, Text = 确定, ClassName = Button.
Pid = 3984, Hwnd=0x11027c, Text = 可在任何时候开启或关闭本软件,WIN+Z随时呼出软件窗口! 请已管理员运行本软件,本软件不可被转载,改名贩卖! 请自行设置按键和更改频率,本人无法推荐使用频率! 吾爱破解--wilmeryu-菠萝菠萝首发., ClassName = Static.
Pid = 3984, Hwnd=0xb02fa, Text = 万能压枪自定义版-菠萝菠萝首发, ClassName = #32770.
Pid = 3984, Hwnd=0x1403be, Text = 开关键:, ClassName = Static.
Pid = 3984, Hwnd=0x1a02ce, Text = 自定义按键列表, ClassName = Button(GroupBox).
Pid = 3984, Hwnd=0x150248, Text = 频率:, ClassName = Static.
Pid = 3984, Hwnd=0x2f041c, Text = 按键:, ClassName = Static.
Pid = 3984, Hwnd=0xc029e, Text = 备注:, ClassName = Static.
Pid = 3984, Hwnd=0x14037a, Text = 保存配置, ClassName = Button.
Pid = 3984, Hwnd=0xc02b0, Text = 8, ClassName = Edit.
Pid = 3984, Hwnd=0x1803e6, Text = 红点全息, ClassName = Edit.
Pid = 3984, Hwnd=0xe0298, Text = 万能压枪自定义版-吾爱破解wilmeryu, ClassName = AutoHotkeyGUI.
行为描述: 打开事件
详情信息: \KernelObjects\MaximumCommitCondition
MSFT.VSA.COM.DISABLE.3984
MSFT.VSA.IEC.STATUS.6c736db0
行为描述: 枚举窗口
详情信息: N/A
行为描述: 调用Sleep函数
详情信息: [1]: MilliSeconds = 0.
[2]: MilliSeconds = 0.
[3]: MilliSeconds = 0.
行为描述: 打开互斥体
详情信息: Local\MSCTF.Asm.MutexDefault1S-1-5-21-1170589654-2814428265-349930785-500
CicLoadWinStaWinSta0
Local\MSCTF.CtfMonitorInstMutexDefault1
Global\Windows.Machine.OOBE
运行截图
VirSCANVirSCAN
VirSCAN