VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

3c5aaeec56c11c611167f33808df2d6b    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook

ข้อมูลพื้นฐาน

ชื่อไฟล์: 3c5aaeec56c11c611167f33808df2d6b
ประเภทไฟล์: EXEx86
ระดับความเสี่ยง: malicious
MD5: 3c5aaeec56c11c611167f33808df2d6b
sha256: 5645ec035ffcc8758fde3e3a43bb7fcdd56f830caeff235949a55878ecab1dce

เอกสาร IOC รายงานข่าวกรองคุกคาม

ไม่พบ IOC ปัญญา

ระบบการตัดสินใจของ Intelligence

ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ

รายงานพฤติกรรมเครือข่าย

domains
ip: 159.138.1.4
domain: kxhaidao.w131.leoboard.com
dns
type: A
request: kxhaidao.w131.leoboard.com
http
count: 5
url:
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

รายงานการเผยแพร่เอกสาร

ไม่พบรายงานการเปิดเผยไฟล์

รายงานหมายเลขกระบวนการของไฟล์

nofind

รายงานลายเซ็นพฤติกรรมของเอกสาร

ไม่พบรายงานพฤติกรรมไฟล์

ข้อมูลแบบคงที่

ชื่อส่วน: CODE
ที่อยู่เสมือน: 0x00001000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x000c2a00
สิทธิ์ส่วน: RWE
ชื่อส่วน: DATA
ที่อยู่เสมือน: 0x000c4000
ที่อยู่ทางกายภาพ: 0x000c2e00
ขนาดทางกายภาพ: 0x00003200
สิทธิ์ส่วน: RW-
ชื่อส่วน: BSS
ที่อยู่เสมือน: 0x000c8000
ที่อยู่ทางกายภาพ: 0x000c6000
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RW-
ชื่อส่วน: .idata
ที่อยู่เสมือน: 0x000ca000
ที่อยู่ทางกายภาพ: 0x000c6000
ขนาดทางกายภาพ: 0x00002c00
สิทธิ์ส่วน: RW-
ชื่อส่วน: .tls
ที่อยู่เสมือน: 0x000cd000
ที่อยู่ทางกายภาพ: 0x000c8c00
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RW-
ชื่อส่วน: .rdata
ที่อยู่เสมือน: 0x000ce000
ที่อยู่ทางกายภาพ: 0x000c8c00
ขนาดทางกายภาพ: 0x00000200
สิทธิ์ส่วน: RW-
ชื่อส่วน: .reloc
ที่อยู่เสมือน: 0x000cf000
ที่อยู่ทางกายภาพ: 0x000c8e00
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RW-
ชื่อส่วน: .rsrc
ที่อยู่เสมือน: 0x000dd000
ที่อยู่ทางกายภาพ: 0x000c8e00
ขนาดทางกายภาพ: 0x0000f400
สิทธิ์ส่วน: RW-
ชื่อส่วน: .aspack
ที่อยู่เสมือน: 0x000ed000
ที่อยู่ทางกายภาพ: 0x000d8200
ขนาดทางกายภาพ: 0x00007400
สิทธิ์ส่วน: RW-
ชื่อส่วน: .adata
ที่อยู่เสมือน: 0x000f5000
ที่อยู่ทางกายภาพ: 0x000df600
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RW-
import_hash: 865da9383cbece7c623f89d728148a6b
time_stamp: 1992-06-20 06:22:17
entry_point_section: CODE
image_base: 0x400000
entry_point: 0xc399c
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ddd78
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ddeac
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ddfe0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de114
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de248
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de37c
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de4b0
size: 0x00000134
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de5e4
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de7b4
size: 0x000001e4
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000de998
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000deb68
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ded38
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000def08
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000df0d8
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000df2a8
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000df478
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000df648
size: 0x000001d0
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x000df818
size: 0x000000e8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000f3394
size: 0x00000ea8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000f2aec
size: 0x000008a8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000f0544
size: 0x000025a8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000ef49c
size: 0x000010a8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000eedd4
size: 0x000006c8
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x000ee44c
size: 0x00000988
name: RT_DIALOG
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e56f0
size: 0x00000052
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e5744
size: 0x0000034c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e5a90
size: 0x00000444
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e5ed4
size: 0x00000420
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e62f4
size: 0x0000055c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e6850
size: 0x00000340
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e6b90
size: 0x000003b4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e6f44
size: 0x00000298
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e71dc
size: 0x000003d4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e75b0
size: 0x000001f0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e77a0
size: 0x000001c0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e7960
size: 0x000000dc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e7a3c
size: 0x000003f4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e7e30
size: 0x000000c0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e7ef0
size: 0x00000104
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e7ff4
size: 0x00000168
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e815c
size: 0x000004cc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e8628
size: 0x00000370
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e8998
size: 0x000003a0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e8d38
size: 0x000003d4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e910c
size: 0x00000250
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e935c
size: 0x000000ec
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e9448
size: 0x000001dc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e9624
size: 0x000003ec
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e9a10
size: 0x000003f4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000e9e04
size: 0x0000030c