VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

Loader-IDB.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook

ข้อมูลพื้นฐาน

ชื่อไฟล์: Loader-IDB.exe
ประเภทไฟล์: EXEx86
ระดับความเสี่ยง: malicious
MD5: 40142677d0bb0ecaad6f45521581a8e3
sha256: 8592243aeb23282bb68e22aee5f3aa19288d289c554e6318ff92b3bb80fb2e24

เอกสาร IOC รายงานข่าวกรองคุกคาม

ไม่พบ IOC ปัญญา

ระบบการตัดสินใจของ Intelligence

ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ

รายงานพฤติกรรมเครือข่าย

domains: 0

รายงานการเผยแพร่เอกสาร

ไม่พบรายงานการเปิดเผยไฟล์

รายงานหมายเลขกระบวนการของไฟล์

nofind

รายงานลายเซ็นพฤติกรรมของเอกสาร

ไม่พบรายงานพฤติกรรมไฟล์

ข้อมูลแบบคงที่

ชื่อส่วน: UPX0
ที่อยู่เสมือน: 0x00001000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RWE
ชื่อส่วน: UPX1
ที่อยู่เสมือน: 0x000dc000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00055400
สิทธิ์ส่วน: RWE
ชื่อส่วน: .rsrc
ที่อยู่เสมือน: 0x00132000
ที่อยู่ทางกายภาพ: 0x00055800
ขนาดทางกายภาพ: 0x00004c00
สิทธิ์ส่วน: RW-
import_hash: 0ee1b12216a2ae552660c6efecae4c8b
time_stamp: 2019-08-14 21:46:41
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0x131100
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00132478
size: 0x000025a8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00134a24
size: 0x000010a8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00135ad0
size: 0x00000988
name: RT_ICON
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x0013645c
size: 0x00000468
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x001188c0
size: 0x000003c4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00118c84
size: 0x00000328
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00118fac
size: 0x000004ac
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00119458
size: 0x00000374
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x001197cc
size: 0x0000044c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00119c18
size: 0x000001d0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00119de8
size: 0x000000cc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00119eb4
size: 0x0000017c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011a030
size: 0x00000384
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011a3b4
size: 0x000003e0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011a794
size: 0x00000368
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011aafc
size: 0x00000294
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011ad90
size: 0x00000010
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0011ada0
size: 0x000001c0
name: RT_RCDATA
language: LANG_PORTUGUESE
filetype: data
sublanguage: SUBLANG_PORTUGUESE_BRAZILIAN
offset: 0x0011af60
size: 0x00013a00
name: RT_GROUP_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x001368c8
size: 0x0000003e