VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
KeyGen.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo
ข้อมูลพื้นฐาน
ชื่อไฟล์:KeyGen.exe
ประเภทไฟล์:EXEx86
ระดับความเสี่ยง:malicious
MD5:c91532b873ab708c5ae4b13dc5fe69db
sha256:45dd2d1be8e6879b7b332627c387c9a36e38ce7f07ccd3919ea21ed2936889e2
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
พฤติกรรมเสี่ยงต่ำ
พฤติกรรมทั่วไป:Contains ability to find and load resources of a specific module
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ
การตรวจสอบสภาพแวดล้อมของระบบ:Contains functionality to query system information
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ
พฤติกรรมทั่วไป:One or more processes crashed
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ0
พฤติกรรมที่น่าสงสัย
วิศวกรรมต่อต้านการย้อนกลับ:Checks if process is being debugged by a debugger
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ0
พฤติกรรมที่น่าสงสัย
วิศวกรรมต่อต้านการย้อนกลับ:The binary likely contains encrypted or compressed data indicative of a packer
พฤติกรรมเสี่ยงสูง0
ข้อมูลแบบคงที่
ชื่อส่วน:.text
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000200
ขนาดทางกายภาพ:0x00004000
สิทธิ์ส่วน:RWE
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x00022000
ที่อยู่ทางกายภาพ:0x00004200
ขนาดทางกายภาพ:0x00002600
สิทธิ์ส่วน:RWE
ชื่อส่วน:.reloc
ที่อยู่เสมือน:0x00025000
ที่อยู่ทางกายภาพ:0x00006800
ขนาดทางกายภาพ:0x00000200
สิทธิ์ส่วน:RW-
import_hash:09d0478591d4f788cb3e5ea416c25237
time_stamp:2018-09-25 22:29:17
entry_point_section:.text
entry_point_section:.text
image_base:0x400000
entry_point:0x20e0
name:RT_BITMAP
language:LANG_ENGLISH
filetype:empty
sublanguage:SUBLANG_ENGLISH_US
offset:0x00005000
size:0x0001a76e
name:RT_ICON
language:LANG_ENGLISH
filetype:PNG image data, 32 x 32, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_ENGLISH_US
offset:0x00022208
size:0x00000380
name:RT_ICON
language:LANG_ENGLISH
filetype:PNG image data, 16 x 16, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_ENGLISH_US
offset:0x00022588
size:0x000001ed
name:RT_ICON
language:LANG_ENGLISH
filetype:PNG image data, 64 x 64, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_ENGLISH_US
offset:0x00022778
size:0x000006e7
name:RT_ICON
language:LANG_ENGLISH
filetype:PNG image data, 48 x 48, 8-bit/color RGBA, non-interlaced
sublanguage:SUBLANG_ENGLISH_US
offset:0x00022e60
size:0x000005bc
name:RT_DIALOG
language:LANG_ENGLISH
filetype:empty
sublanguage:SUBLANG_ENGLISH_US
offset:0x0001f770
size:0x00000150
name:RT_GROUP_ICON
language:LANG_ENGLISH
filetype:MS Windows icon resource - 4 icons, 32x32, 256-colors
sublanguage:SUBLANG_ENGLISH_US
offset:0x00023420
size:0x0000003e
name:RT_MANIFEST
language:LANG_ENGLISH
filetype:XML document text
sublanguage:SUBLANG_ENGLISH_US
offset:0x00023460
size:0x0000022e

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号