VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

3cd971f5836a3a298d06a91dd7940f54    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook

ข้อมูลพื้นฐาน

ชื่อไฟล์: 3cd971f5836a3a298d06a91dd7940f54
ประเภทไฟล์: EXEx86
ระดับความเสี่ยง: malicious
MD5: 3cd971f5836a3a298d06a91dd7940f54
sha256: 8c31f32ac44a28bdb21e9a3a6f806e2d98b241acba3b42ecbdb1df5b212adf21

เอกสาร IOC รายงานข่าวกรองคุกคาม

ไม่พบ IOC ปัญญา

ระบบการตัดสินใจของ Intelligence

ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ

รายงานพฤติกรรมเครือข่าย

domains
ip: 208.100.26.251
domain: fewfwe.net
ip: 151.139.128.14
domain: ocsp.trust-provider.com
ip: 23.20.239.12
domain: fewfwe.com
ip: 104.25.37.108
domain: www.hugedomains.com
ip: 151.139.128.14
domain: ocsp.comodoca4.com
dns
type: A
request: fewfwe.net
type: A
request: ocsp.comodoca4.com
type: A
request: fewfwe.com
type: A
request: www.hugedomains.com
type: A
request: ocsp.trust-provider.com
http
count: 1
url:
count: 1
url:
count: 1
url:
count: 2
url:
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

รายงานการเผยแพร่เอกสาร

ไม่พบรายงานการเปิดเผยไฟล์

รายงานหมายเลขกระบวนการของไฟล์

nofind

รายงานลายเซ็นพฤติกรรมของเอกสาร

ไม่พบรายงานพฤติกรรมไฟล์

ข้อมูลแบบคงที่

ชื่อส่วน: UPX0
ที่อยู่เสมือน: 0x00001000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RWE
ชื่อส่วน: UPX1
ที่อยู่เสมือน: 0x0000c000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00001c00
สิทธิ์ส่วน: RWE
ชื่อส่วน: UPX2
ที่อยู่เสมือน: 0x0000e000
ที่อยู่ทางกายภาพ: 0x00002000
ขนาดทางกายภาพ: 0x00000200
สิทธิ์ส่วน: RW-
import_hash: 5bc71c9b8e57f55269d7f21ee3228a52
time_stamp: 2008-04-18 21:44:34
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0xda10
ข้อมูลทรัพยากร PE 0