VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
VirSCAN
VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

DNS优选.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook

รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo

ข้อมูลพื้นฐาน

ชื่อไฟล์: DNS优选.exe
ประเภทไฟล์: EXEx86
ระดับความเสี่ยง: clean
MD5: df19a28f5e69a204d83983a435772047
sha256: 8a0d4f4394e64e3707a0b784f7ed350d10929ede1f16f40c2b78b9990f2191b6

เอกสาร IOC รายงานข่าวกรองคุกคาม

ไม่พบ IOC ปัญญา

ระบบการตัดสินใจของ Intelligence

ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ

รายงานพฤติกรรมเครือข่าย

domains: 0

รายงานการเผยแพร่เอกสาร

ไม่พบรายงานการเปิดเผยไฟล์

รายงานหมายเลขกระบวนการของไฟล์

nofind

รายงานลายเซ็นพฤติกรรมของเอกสาร

ไม่พบรายงานพฤติกรรมไฟล์

ข้อมูลแบบคงที่

ชื่อส่วน: UPX0
ที่อยู่เสมือน: 0x00001000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00000000
สิทธิ์ส่วน: RWE
ชื่อส่วน: UPX1
ที่อยู่เสมือน: 0x000ca000
ที่อยู่ทางกายภาพ: 0x00000400
ขนาดทางกายภาพ: 0x00093800
สิทธิ์ส่วน: RWE
ชื่อส่วน: .rsrc
ที่อยู่เสมือน: 0x0015e000
ที่อยู่ทางกายภาพ: 0x00093c00
ขนาดทางกายภาพ: 0x00010000
สิทธิ์ส่วน: RW-
import_hash: 7cc174f44a6eec873c0f47c106fdb32b
time_stamp: 2019-06-16 16:24:05
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0x15d5c0
name: TEXTINCLUDE
language: LANG_CHINESE
filetype: ASCII text, with no line terminators
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015ee38
size: 0x0000000b
name: TEXTINCLUDE
language: LANG_CHINESE
filetype: C source, ASCII text, with CRLF line terminators
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015ee48
size: 0x00000016
name: TEXTINCLUDE
language: LANG_CHINESE
filetype: C source, ASCII text, with CRLF line terminators
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015ee64
size: 0x00000151
name: RT_CURSOR
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015efbc
size: 0x00000134
name: RT_CURSOR
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f0f4
size: 0x00000134
name: RT_CURSOR
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f22c
size: 0x00000134
name: RT_CURSOR
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f364
size: 0x000000b4
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f41c
size: 0x0000016c
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f58c
size: 0x00000248
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f7d8
size: 0x00000144
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015f920
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015fa7c
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015fbd8
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015fd34
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015fe90
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0015ffec
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00160148
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x001602a4
size: 0x00000158
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00160400
size: 0x000005e4
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x001609e8
size: 0x000000b8
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00160aa4
size: 0x0000016c
name: RT_BITMAP
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00160c14
size: 0x00000144
name: RT_ICON
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00160d5c
size: 0x000002e8
name: RT_ICON
language: LANG_CHINESE
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x00161048
size: 0x00000128
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00161174
size: 0x00000668
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x001617e0
size: 0x000002e8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00161acc
size: 0x000001e8
name: RT_ICON
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x00161cb8
size: 0x00000128
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00161de4
size: 0x00000ea8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00162c90
size: 0x000008a8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0016353c
size: 0x000006c8
name: RT_ICON
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x00163c08
size: 0x00000568
name: RT_ICON
language: LANG_NEUTRAL
filetype: PNG image data, 256 x 256, 8-bit/color RGBA, non-interlaced
sublanguage: SUBLANG_NEUTRAL
offset: 0x00164174
size: 0x0000323d
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x001673b8
size: 0x000025a8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x00169964
size: 0x000010a8
name: RT_ICON
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0016aa10
size: 0x00000988
name: RT_ICON
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x0016b39c
size: 0x00000468
name: RT_MENU
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016b808
size: 0x0000000c
name: RT_MENU
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016b818
size: 0x00000284
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016baa0
size: 0x00000098
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016bb3c
size: 0x0000017a
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016bcbc
size: 0x000000fa
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016bdbc
size: 0x000000ea
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016beac
size: 0x000008ae
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016c760
size: 0x000000b2
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016c818
size: 0x000000cc
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016c8e8
size: 0x000000b2
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016c9a0
size: 0x000000e2
name: RT_DIALOG
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016ca88
size: 0x0000018c
name: RT_STRING
language: LANG_CHINESE
filetype: data
sublanguage: SUBLANG_CHINESE_SIMPLIFIED
offset: 0x0016cc18
size: 0x00000050