VirSCAN VirSCAN

1, Herhangi bir dosyayı YÜKLEYEBİLİRSİNİZ, ancak dosya başına 20 MB sınır vardır.
2, VirSCAN, içeriğinde en fazla 20 dosya olmak kaydıyla Rar/Zip sıkıştırmasını destekler.
3, VirSCAN 'infected' ya da 'virus' kelimesiyle şifrelenip sıkıştırılmış dosyaları tarayabilir.

Dil
Sunucu Yükü
Server Load
Edu_Model_Set_Citrix_all.exe    Threatbook dosya davranış analizi raporu
Virscan.org çok motorlu tarama raporu
Temel bilgiler
Dosya adı:Edu_Model_Set_Citrix_all.exe
Dosya türü:EXEx86
Teslim süresi:2019-01-18 20:01:54
Tehdit seviyesi:suspicious
MD5:6b378e894750324b46b9aef25b1c2ed4
sha256:3ce74cbd00b7b301bf54e63c4f0203d3cafc750aaaf832218b23fe1e7f4293e5
Belge Tehdit İstihbaratı IOC Raporu
Hiçbir istihbarat IOC tespit edildi
İstihbarat karar sistemi
Undetected intelligence determination system
Ağ davranış raporu
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
Belge sürüm raporu
Dosya yayınlanma raporu tespit edilmedi
Dosya işlem numarası raporu
İşlem detayları:共分析了1个进程
Belge davranış imzası raporu
Low risk behavior
System Environment Detection:Contains functionality to query system information
Suspicious behavior0
High risk behavior0
Low risk behavior
System Environment Detection:Reads the active computer name
Suspicious behavior0
High risk behavior0
Low risk behavior0
Suspicious behavior
System Sensitive Operations:Disables application error messsages (SetErrorMode)
High risk behavior0
Low risk behavior0
Suspicious behavior
Anti-detection Technology:Checks amount of memory in system, this can be used to detect virtual machines that have a low amount of memory available
High risk behavior0
Statik bilgi
Bölüm adı:.text
Sanal adres:0x00001000
Fiziksel adres:0x00000400
Fiziksel boyutu:0x00053c00
Bölüm izinleri:R-E
Bölüm adı:.itext
Sanal adres:0x00055000
Fiziksel adres:0x00054000
Fiziksel boyutu:0x00000c00
Bölüm izinleri:R-E
Bölüm adı:.data
Sanal adres:0x00056000
Fiziksel adres:0x00054c00
Fiziksel boyutu:0x00001e00
Bölüm izinleri:RW-
Bölüm adı:.bss
Sanal adres:0x00058000
Fiziksel adres:0x00056a00
Fiziksel boyutu:0x00000000
Bölüm izinleri:RW-
Bölüm adı:.idata
Sanal adres:0x0005f000
Fiziksel adres:0x00056a00
Fiziksel boyutu:0x00001600
Bölüm izinleri:RW-
Bölüm adı:.didata
Sanal adres:0x00061000
Fiziksel adres:0x00058000
Fiziksel boyutu:0x00000200
Bölüm izinleri:RW-
Bölüm adı:.tls
Sanal adres:0x00062000
Fiziksel adres:0x00058200
Fiziksel boyutu:0x00000000
Bölüm izinleri:RW-
Bölüm adı:.rdata
Sanal adres:0x00063000
Fiziksel adres:0x00058200
Fiziksel boyutu:0x00000200
Bölüm izinleri:R--
Bölüm adı:.reloc
Sanal adres:0x00064000
Fiziksel adres:0x00058400
Fiziksel boyutu:0x00000000
Bölüm izinleri:R--
Bölüm adı:.rsrc
Sanal adres:0x0006c000
Fiziksel adres:0x00058400
Fiziksel boyutu:0x0000c000
Bölüm izinleri:R--
import_hash:f4e561ba73628d1eb852435be6b0cfbe
time_stamp:2017-03-01 09:11:32
entry_point_section:.itext
entry_point_section:.itext
image_base:0x400000
entry_point:0x5578c
name:TYPELIB
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0006c420
size:0x0000204c
name:RT_ICON
language:LANG_NEUTRAL
filetype:FoxPro FPT, blocks size 0, next free block index 671088640
sublanguage:SUBLANG_NEUTRAL
offset:0x0006e46c
size:0x00005488
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000738f4
size:0x00000258
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00073b4c
size:0x00000a68
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000745b4
size:0x0000032c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000748e0
size:0x00000388
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00074c68
size:0x000003a4
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0007500c
size:0x00000148
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00075154
size:0x000000cc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00075220
size:0x00000204
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00075424
size:0x0000039c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000757c0
size:0x00000368
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00075b28
size:0x000002b8
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:Sendmail frozen configuration - version j\271!\177X\372\267\2649\020.\006\333\235\017y\267\236!\237SA\211r}.\304fzZ\030\304\025\245\341\200\304n`\377*\022)\003M\220\212$\275\245\357Z\265\271\262qL\375\3336E0\355
sublanguage:SUBLANG_NEUTRAL
offset:0x00075de0
size:0x00001e62
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:MS Windows icon resource - 1 icon
sublanguage:SUBLANG_NEUTRAL
offset:0x00077c44
size:0x00000014
name:RT_VERSION
language:LANG_ENGLISH
filetype:data
sublanguage:SUBLANG_ENGLISH_US
offset:0x00077c58
size:0x00000354
name:None
language:LANG_RUSSIAN
filetype:ASCII text, with no line terminators
sublanguage:SUBLANG_RUSSIAN
offset:0x00077fac
size:0x0000000d

VirSCAN Hakkında | Gizlilik Sözleşmesi | İletişim | Dostu bağlantı | VirSCAN'e Yardım Edin
Çeviren: Saner Apaydın, Turkey
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号