VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load
nvidia.exe    Threatbookファイルの動作分析レポート
Virscan.orgマルチエンジンスキャンレポート
行動分析レポート:         Haboファイル解析
基本情報
ファイル名:nvidia.exe
ファイルタイプ:EXEx86
提出時間:2019-01-02 01:28:42
脅威レベル:malicious
MD5:de930a9a377f72b199cb63df7733848f
sha256:989e133f523cc8a1658220108443d1a0cda35f207a5d7eb605e21d62c432e5ec
文書脅威情報IOCレポート
IOCが検出されないインテリジェンス
インテリジェンス決定システム
知能判定システムが検出されない
ネットワーク動作レポート
domains
ip:139.224.170.186
domain:xmr.f2pool.com
ip:111.231.81.219
domain:e.21-3n.xyz
dns
type:A
request:xmr.f2pool.com
type:A
request:e.21-3n.xyz
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
文書リリースレポート
ファイル名:TemporaryFile
ファイルタイプ:PE32 executable (GUI) Intel 80386, for MS Windows
ファイルサイズ:806912
MD5:de930a9a377f72b199cb63df7733848f
ファイルプロセス番号レポート
プロセスの詳細:共分析了1个进程
ビヘイビア署名レポートを文書化する
低リスクの行動
システム環境の検出:Reads the active computer name
不審な行動0
高リスク行動0
低リスクの行動 0
不審な行動
システムセンシティブオペレーション:Copy itself to other directories
高リスク行動0
低リスクの行動 0
不審な行動
アンチ検出技術:Checks amount of memory in system, this can be used to detect virtual machines that have a low amount of memory available
高リスク行動0
低リスクの行動 0
不審な行動
リバースエンジニアリング:The binary likely contains encrypted or compressed data indicative of a packer
高リスク行動0
低リスクの行動 0
不審な行動0
高リスク行動
持続性:Autorun at Windows startup by creating service
低リスクの行動 0
不審な行動0
高リスク行動
システムセンシティブオペレーション:Set file attributes to hidden
静的情報
セクション名:.text
仮想アドレス:0x00001000
物理アドレス:0x00001000
物理サイズ:0x00036000
セクション権限:R-E
セクション名:.rdata
仮想アドレス:0x00037000
物理アドレス:0x00037000
物理サイズ:0x00006000
セクション権限:R--
セクション名:.data
仮想アドレス:0x0003d000
物理アドレス:0x0003d000
物理サイズ:0x00088000
セクション権限:RW-
import_hash:e3f6b36f05766fd0416273cdebce9972
time_stamp:2018-10-16 19:24:04
entry_point_section:.text
entry_point_section:.text
image_base:0x400000
entry_point:0x21ef2
PEリソース情報0

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号