VirSCAN VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

Język
Obciążenie serwera
Server Load
VirSCAN
VirSCAN

1, Możesz wysyłać dowolne pliki, ale nie większe niż 20Mb.
2, VirSCAN obsługuje dekompresję Rar/Zip, ale archiwum musi zawierać mniej niż 20 plików.
3, VirSCAN może skanować pliki skompresowane i zaszyfrowane hasłem "infected" lub "virus".

KMSAuto Net.exe    Raport analizy zachowania pliku Threatbook

Podstawowe informacje

Nazwa pliku: KMSAuto Net.exe
Typ pliku: EXEx86
Poziom zagrożenia: suspicious
MD5: 0bb26f80ae0274df1c06c30c4d1913ce
sha256: e4ae1c2b260450bdaa15cb6dc0bb3cc6047c388672acf2f4caa9f3a4f2c69d99

Document Threat Intelligence IOC Report

Nie wykryto inteligencji IOC

System decyzyjny Intelligence

Undetected intelligence determination system

Raport zachowania sieci

domains: 0

Raport o wydaniu dokumentu

Raport dotyczący wydania pliku nie został wykryty

Raport numeru procesu pliku

nofind

Raport podpisu zachowania dokumentu

Nie wykryto raportu o zachowaniu pliku

Informacje statyczne

Nazwa sekcji: .text
Adres wirtualny: 0x00002000
Adres fizyczny: 0x00000400
Rozmiar fizyczny: 0x008b4800
Uprawnienia sekcji: R-E
Nazwa sekcji: .sdata
Adres wirtualny: 0x008b8000
Adres fizyczny: 0x008b4c00
Rozmiar fizyczny: 0x00000200
Uprawnienia sekcji: RW-
Nazwa sekcji: .rsrc
Adres wirtualny: 0x008ba000
Adres fizyczny: 0x008b4e00
Rozmiar fizyczny: 0x0000be00
Uprawnienia sekcji: R--
Nazwa sekcji: .reloc
Adres wirtualny: 0x008c6000
Adres fizyczny: 0x008c0c00
Rozmiar fizyczny: 0x00000200
Uprawnienia sekcji: R--
import_hash: f34d5f2d4577ed6d9ceec516c1f5a744
time_stamp: 2017-10-31 21:33:32
entry_point_section: .text
image_base: 0x400000
entry_point: 0x8b670e
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4830
size: 0x00000468
name: RT_GROUP_ICON
language: LANG_CHINESE
filetype: MS Windows icon resource - 9 icons, 48x48, 256-colors
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4c98
size: 0x00000084
name: RT_VERSION
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c4d1c
size: 0x0000032c
name: RT_MANIFEST
language: LANG_CHINESE
filetype: XML 1.0 document, UTF-8 Unicode (with BOM) text, with CRLF line terminators
sublanguage: SUBLANG_NEUTRAL
offset: 0x008c5048
size: 0x00000c01