VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
ZSexpand.dll    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
ข้อมูลพื้นฐาน
ชื่อไฟล์:ZSexpand.dll
ประเภทไฟล์:DLLx86
ระดับความเสี่ยง:clean
MD5:a265080affbca14dfa767b615a3a634f
sha256:b6b87f6b2d1d2c7e98280c491fb0fffa79d39e3ab1be173effeb36da70d05ced
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
ไม่พบรายงานพฤติกรรมไฟล์
ข้อมูลแบบคงที่
ชื่อส่วน:.text
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:R-E
ชื่อส่วน:.rdata
ที่อยู่เสมือน:0x000a1000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:R--
ชื่อส่วน:.data
ที่อยู่เสมือน:0x000c3000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.vmp0
ที่อยู่เสมือน:0x0010e000
ที่อยู่ทางกายภาพ:0x00000000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:R-E
ชื่อส่วน:.vmp1
ที่อยู่เสมือน:0x00578000
ที่อยู่ทางกายภาพ:0x00001000
ขนาดทางกายภาพ:0x006f8000
สิทธิ์ส่วน:R-E
ชื่อส่วน:.reloc
ที่อยู่เสมือน:0x00c70000
ที่อยู่ทางกายภาพ:0x006f9000
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:R--
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x00c71000
ที่อยู่ทางกายภาพ:0x006fa000
ขนาดทางกายภาพ:0x00004000
สิทธิ์ส่วน:R--
import_hash:59a07795b93883f7cc6491a938b2fa55
time_stamp:2019-08-16 00:01:45
entry_point_section:.vmp1
entry_point_section:.vmp1
image_base:0x10000000
entry_point:0xb5dac1
name:RT_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00c7120c
size:0x000002e8
name:RT_ICON
language:LANG_CHINESE
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00c714f4
size:0x00000128
name:RT_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00c7161c
size:0x000024e8
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00c73b04
size:0x00000014
name:RT_GROUP_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00c73b18
size:0x00000014
name:RT_GROUP_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00c73b2c
size:0x00000014
name:RT_VERSION
language:LANG_CHINESE
filetype:MS Windows COFF Motorola 68000 object file
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x00c73b40
size:0x00000268
name:RT_MANIFEST
language:LANG_NEUTRAL
filetype:XML 1.0 document, ASCII text, with very long lines, with no line terminators
sublanguage:SUBLANG_NEUTRAL
offset:0x00c73da8
size:0x000002b9

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号