VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
小猿1.2.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
ข้อมูลพื้นฐาน
ชื่อไฟล์:小猿1.2.exe
ประเภทไฟล์:EXEx86
ระดับความเสี่ยง:suspicious
MD5:0dcaace7ccd63bc4260936db98135468
sha256:b01e5cfacc0221367eb92fd08645e6f766613fd44049a085ce0abb992b359809
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
ไม่พบรายงานพฤติกรรมไฟล์
ข้อมูลแบบคงที่
ชื่อส่วน:.text
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00001000
ขนาดทางกายภาพ:0x00094000
สิทธิ์ส่วน:RWE
ชื่อส่วน:.sedata
ที่อยู่เสมือน:0x0018e000
ที่อยู่ทางกายภาพ:0x00095000
ขนาดทางกายภาพ:0x000fe000
สิทธิ์ส่วน:RWE
ชื่อส่วน:.idata
ที่อยู่เสมือน:0x0028c000
ที่อยู่ทางกายภาพ:0x00193000
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x0028d000
ที่อยู่ทางกายภาพ:0x00194000
ขนาดทางกายภาพ:0x00002000
สิทธิ์ส่วน:RW-
ชื่อส่วน:.sedata
ที่อยู่เสมือน:0x0028f000
ที่อยู่ทางกายภาพ:0x00196000
ขนาดทางกายภาพ:0x00001000
สิทธิ์ส่วน:R--
import_hash:f96cb5f8d676589c50f336d712b1f899
time_stamp:2019-11-01 05:42:36
entry_point_section:.sedata
entry_point_section:.sedata
image_base:0x400000
entry_point:0x28a284
name:RT_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0028d250
size:0x000002e8
name:RT_ICON
language:LANG_CHINESE
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0028d538
size:0x00000128
name:RT_ICON
language:LANG_NEUTRAL
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_NEUTRAL
offset:0x0028d660
size:0x00000128
name:RT_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0028d788
size:0x000002e8
name:RT_ICON
language:LANG_NEUTRAL
filetype:dBase IV DBT of `.DBF, block length 1536, next free block index 40, next free block 0, next used block 0
sublanguage:SUBLANG_NEUTRAL
offset:0x0028da70
size:0x00000668
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0028e0f4
size:0x00000030
name:RT_GROUP_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0028e124
size:0x00000014
name:RT_GROUP_ICON
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0028e138
size:0x00000014
name:RT_VERSION
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0028e14c
size:0x000002a8
name:RT_MANIFEST
language:LANG_NEUTRAL
filetype:XML 1.0 document, ASCII text, with very long lines, with no line terminators
sublanguage:SUBLANG_NEUTRAL
offset:0x0028e3f4
size:0x000001cd

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号