VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00越狱第四季    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00越狱第四季
파일 형식 : Unknown
위협 수준 : malicious
MD5: 775ae5463f9748042c148a57324a4e2c
sha256: 7090d41c843d31472b9546ef198206028ddf7c34b8a4c43156f19b3389fd34ce

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains
ip: 172.217.27.138
domain: ajax.googleapis.com
ip: 70.34.33.8
domain: www.edmontonacademyofmusic.com
ip: 23.32.241.66
domain: crl.identrust.com
ip: 180.163.151.38
domain: pagead2.googlesyndication.com
ip: 180.163.150.33
domain: fonts.googleapis.com
ip:
domain: kaskader.wroclaw.pl
ip: 85.10.200.158
domain: ad.a-ads.com
ip:
domain: stuntsfireshow.pl
ip: 85.128.200.124
domain: laptop-tech.nazwa.pl
ip: 203.208.50.65
domain: www.google-analytics.com
ip: 31.13.90.19
domain: www.facebook.com
ip: 70.34.33.8
domain: edmontonacademyofmusic.com
ip: 45.77.208.109
domain: angiemoney.com
ip: 69.192.4.192
domain: r3.o.lencr.org
dns
type: A
request: edmontonacademyofmusic.com
type: A
request: ad.a-ads.com
type: A
request: kaskader.wroclaw.pl
type: A
request: www.google-analytics.com
type: A
request: laptop-tech.nazwa.pl
type: A
request: stuntsfireshow.pl
type: A
request: www.facebook.com
type: A
request: crl.identrust.com
type: A
request: www.edmontonacademyofmusic.com
type: A
request: fonts.googleapis.com
type: A
request: ajax.googleapis.com
type: A
request: angiemoney.com
type: A
request: r3.o.lencr.org
type: A
request: pagead2.googlesyndication.com
http
count: 2
url:
count: 4
url:
count: 1
url:
count: 1
url:
count: 2
url:
count: 1
url:
count: 1
url:
count: 1
url:
count: 1
url:
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

nofind

문서 동작 서명 보고서

낮은 위험 행동
네트워크 관련: {"en": "Performs some HTTP requests", "cn": "发起了HTTP请求"}
수상한 행동 0
고위험 행동 0
낮은 위험 행동
네트워크 관련: {"en": "Generates some ICMP traffic", "cn": "样本产生了ICMP流量"}
수상한 행동 0
고위험 행동 0
낮은 위험 행동 0
낮은 위험 행동
안티 리버스 엔지니어링: {"en": "Contains functionality to create guard pages, often used to hinder reverse engineering and debugging", "cn": "创建PAGE_GUARD属性的内存页,通常用于反逆向和反调试"}
고위험 행동 0
낮은 위험 행동 0
낮은 위험 행동
고위험 행동 0

정적 정보

PE 섹션 테이블 정보 0
PE 기본 정보 0
PE 리소스 정보 0