VirSCAN VirSCAN

1, あなた、しかしいずれもファイルする20MbあるUPLOADがファイル.
2, VirSCANがRar/Zip減圧を支持しますが、それが20個未満のファイル.
3, であるに違いない、VirSCAN缶のスキャンがパスワー

言語
サーバーロード
Server Load
Steam账户快速切换 V1.3.exe    Threatbookファイルの動作分析レポート
Virscan.orgマルチエンジンスキャンレポート
行動分析レポート:         Haboファイル解析
基本情報
ファイル名:Steam账户快速切换 V1.3.exe
ファイルタイプ:EXEx86
提出時間:2019-01-13 15:30:41
脅威レベル:malicious
MD5:f04942991757f43e8c7fd76d72ee5c23
sha256:7b4c9905a60012624d669f6f6e36565f2f11f3d9753a670ff73b0da41bf97507
文書脅威情報IOCレポート
IOCが検出されないインテリジェンス
インテリジェンス決定システム
知能判定システムが検出されない
ネットワーク動作レポート
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
文書リリースレポート
ファイルリリースレポートが検出されません
ファイルプロセス番号レポート
nofind
ビヘイビア署名レポートを文書化する
低リスクの行動
システム環境の検出:Contains functionality to query system information
不審な行動0
高リスク行動0
低リスクの行動
静的ファイル機能:Found potential IP address or url in binary/memory
不審な行動0
高リスク行動0
低リスクの行動
一般的な動作:One or more processes crashed
不審な行動0
高リスク行動0
低リスクの行動 0
不審な行動
情報の収集:Contains functionality to retrieve information about pressed keystrokes
高リスク行動0
低リスクの行動 0
不審な行動
リバースエンジニアリング:The binary likely contains encrypted or compressed data indicative of a packer
高リスク行動0
静的情報
セクション名:.text
仮想アドレス:0x00001000
物理アドレス:0x00000400
物理サイズ:0x0001c000
セクション権限:RWE
セクション名:.rdata
仮想アドレス:0x0008e000
物理アドレス:0x0001c400
物理サイズ:0x00000e00
セクション権限:RW-
セクション名:.data
仮想アドレス:0x00090000
物理アドレス:0x0001d200
物理サイズ:0x00029800
セクション権限:RW-
セクション名:.rsrc
仮想アドレス:0x000cf000
物理アドレス:0x00046a00
物理サイズ:0x00000200
セクション権限:RW-
セクション名:.UsbEAm
仮想アドレス:0x000d2000
物理アドレス:0x00046c00
物理サイズ:0x00003e00
セクション権限:RWE
セクション名:.adata
仮想アドレス:0x000d6000
物理アドレス:0x0004aa00
物理サイズ:0x00000000
セクション権限:RWE
import_hash:281157d40feeea5e4a342077e0dcbcb0
time_stamp:2018-07-07 15:02:39
entry_point_section:.UsbEAm
entry_point_section:.UsbEAm
image_base:0x400000
entry_point:0xd2001
name:RT_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000d36e4
size:0x000025a8
name:RT_GROUP_ICON
language:LANG_CHINESE
filetype:MS Windows icon resource - 1 icon
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000d36d0
size:0x00000014
name:RT_VERSION
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000d3474
size:0x0000025c
name:RT_MANIFEST
language:LANG_CHINESE
filetype:XML document text
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000d3254
size:0x00000220

VirSCANについて | 免責事項 | コンタクト | フレンドリーなリンク | ヘルプ
コンピュータネットワーク情報セキュリティ研究センター
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号