VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
run_bms.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์แบบผสม
ข้อมูลพื้นฐาน
ชื่อไฟล์:run_bms.exe
ประเภทไฟล์:EXEx86
ระดับความเสี่ยง:clean
MD5:d505624b53f29f7ad1ca7bdc1a517f19
sha256:fae8514514c43056355fe7ad2a5180d86f7b0313f876fd51228c31f6ce96465d
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
ไม่พบรายงานพฤติกรรมไฟล์
ข้อมูลแบบคงที่
ชื่อส่วน:CODE
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000400
ขนาดทางกายภาพ:0x00002a00
สิทธิ์ส่วน:R-E
ชื่อส่วน:DATA
ที่อยู่เสมือน:0x00004000
ที่อยู่ทางกายภาพ:0x00002e00
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:RW-
ชื่อส่วน:BSS
ที่อยู่เสมือน:0x00005000
ที่อยู่ทางกายภาพ:0x00003000
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.idata
ที่อยู่เสมือน:0x00006000
ที่อยู่ทางกายภาพ:0x00003000
ขนาดทางกายภาพ:0x00000400
สิทธิ์ส่วน:RW-
ชื่อส่วน:.tls
ที่อยู่เสมือน:0x00007000
ที่อยู่ทางกายภาพ:0x00003400
ขนาดทางกายภาพ:0x00000000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.rdata
ที่อยู่เสมือน:0x00008000
ที่อยู่ทางกายภาพ:0x00003400
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:R--
ชื่อส่วน:.reloc
ที่อยู่เสมือน:0x00009000
ที่อยู่ทางกายภาพ:0x00003600
ขนาดทางกายภาพ:0x00000400
สิทธิ์ส่วน:R--
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x0000a000
ที่อยู่ทางกายภาพ:0x00003a00
ขนาดทางกายภาพ:0x00024200
สิทธิ์ส่วน:R--
import_hash:32e6cec0a76c62886adb9ee5ec26352d
time_stamp:1992-06-20 06:22:17
entry_point_section:CODE
entry_point_section:CODE
image_base:0x400000
entry_point:0x380c
name:RT_ICON
language:LANG_RUSSIAN
filetype:dBase III DBT, version number 0, next free block index 40
sublanguage:SUBLANG_RUSSIAN
offset:0x0000a2f0
size:0x00010828
name:RT_ICON
language:LANG_RUSSIAN
filetype:dBase III DBT, version number 0, next free block index 40
sublanguage:SUBLANG_RUSSIAN
offset:0x0001ab18
size:0x000094a8
name:RT_ICON
language:LANG_RUSSIAN
filetype:dBase III DBT, version number 0, next free block index 40
sublanguage:SUBLANG_RUSSIAN
offset:0x00023fc0
size:0x00004228
name:RT_ICON
language:LANG_RUSSIAN
filetype:data
sublanguage:SUBLANG_RUSSIAN
offset:0x000281e8
size:0x000025a8
name:RT_ICON
language:LANG_RUSSIAN
filetype:data
sublanguage:SUBLANG_RUSSIAN
offset:0x0002a790
size:0x000010a8
name:RT_ICON
language:LANG_RUSSIAN
filetype:dBase III DBT, version number 0, next free block index 40
sublanguage:SUBLANG_RUSSIAN
offset:0x0002b838
size:0x00000988
name:RT_ICON
language:LANG_RUSSIAN
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_RUSSIAN
offset:0x0002c1c0
size:0x00000468
name:RT_ICON
language:LANG_RUSSIAN
filetype:PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_RUSSIAN
offset:0x0002c628
size:0x000018fe
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0002df28
size:0x00000010
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0002df38
size:0x00000048
name:RT_GROUP_ICON
language:LANG_RUSSIAN
filetype:data
sublanguage:SUBLANG_RUSSIAN
offset:0x0002df80
size:0x00000076
name:RT_MANIFEST
language:LANG_ENGLISH
filetype:XML 1.0 document, ASCII text, with CRLF line terminators
sublanguage:SUBLANG_ENGLISH_US
offset:0x0002dff8
size:0x000001b5

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号