VirSCAN VirSCAN

1, คุณสามารถอัพโหลดไฟล์ไดๆก็ได้ที่มีขนาดไม่ใหญ่กว่า 20 เมกกะไบต์
2, VirSCAN สามารถสแกนไฟล์ที่ถูกบีบอัดในรูปแบบของ ZIP และ RAR โดยจะต้องมีไฟล์ในนั้นไม่สูงกว่า 20 ไฟล์
3, VirSCAN สามารถสแกนไฟล์บีบอัดที่มีรหัสผ่านด้วยคำว่า 'infected' และ 'virus' ได้

ภาษา
การทำงานของเซิฟเวอร์
Server Load
bandicam注册机-管理员省份运行.exe    รายงานการวิเคราะห์พฤติกรรมของไฟล์ Threatbook
รายงานการสแกนหลายเครื่องของ Virscan.org
รายงานการวิเคราะห์พฤติกรรม:         การวิเคราะห์ไฟล์ Habo
ข้อมูลพื้นฐาน
ชื่อไฟล์:bandicam注册机-管理员省份运行.exe
ประเภทไฟล์:EXEx86
ระดับความเสี่ยง:malicious
MD5:e2b75c862bb136d9a9168929a6c9a00a
sha256:e1d78799d1cd43dc5a9c3c7306439b04d6c5ac99fa9adc3fd1fd5032676e1077
เอกสาร IOC รายงานข่าวกรองคุกคาม
ไม่พบ IOC ปัญญา
ระบบการตัดสินใจของ Intelligence
ระบบตรวจสอบข่าวกรองที่ตรวจไม่พบ
รายงานพฤติกรรมเครือข่าย
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
รายงานการเผยแพร่เอกสาร
ไม่พบรายงานการเปิดเผยไฟล์
รายงานหมายเลขกระบวนการของไฟล์
nofind
รายงานลายเซ็นพฤติกรรมของเอกสาร
พฤติกรรมเสี่ยงต่ำ
พฤติกรรมทั่วไป:Contains ability to find and load resources of a specific module
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ
การตรวจสอบสภาพแวดล้อมของระบบ:Contains functionality to query system information
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ
พฤติกรรมทั่วไป:One or more processes crashed
พฤติกรรมที่น่าสงสัย0
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ0
พฤติกรรมที่น่าสงสัย
วิศวกรรมต่อต้านการย้อนกลับ:Checks if process is being debugged by a debugger
พฤติกรรมเสี่ยงสูง0
พฤติกรรมเสี่ยงต่ำ0
พฤติกรรมที่น่าสงสัย
วิศวกรรมต่อต้านการย้อนกลับ:The binary likely contains encrypted or compressed data indicative of a packer
พฤติกรรมเสี่ยงสูง0
ข้อมูลแบบคงที่
ชื่อส่วน:.wkt0
ที่อยู่เสมือน:0x00001000
ที่อยู่ทางกายภาพ:0x00000400
ขนาดทางกายภาพ:0x00000c00
สิทธิ์ส่วน:RWE
ชื่อส่วน:.wkt0
ที่อยู่เสมือน:0x00003000
ที่อยู่ทางกายภาพ:0x00001000
ขนาดทางกายภาพ:0x00000400
สิทธิ์ส่วน:RWE
ชื่อส่วน:.wkt0
ที่อยู่เสมือน:0x00004000
ที่อยู่ทางกายภาพ:0x00001400
ขนาดทางกายภาพ:0x00001400
สิทธิ์ส่วน:RWE
ชื่อส่วน:.rsrc
ที่อยู่เสมือน:0x00007000
ที่อยู่ทางกายภาพ:0x00002800
ขนาดทางกายภาพ:0x00005600
สิทธิ์ส่วน:RWE
ชื่อส่วน:.wkt0
ที่อยู่เสมือน:0x00010000
ที่อยู่ทางกายภาพ:0x00007e00
ขนาดทางกายภาพ:0x00009800
สิทธิ์ส่วน:RWE
import_hash:820ab24e53af2dbafc74d24f87e40262
time_stamp:1970-01-01 08:00:00
entry_point_section:.wkt0
entry_point_section:.wkt0
image_base:0x400000
entry_point:0x100d4
name:IMAGE
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00007220
size:0x0000409a
name:RT_ICON
language:LANG_NEUTRAL
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_NEUTRAL
offset:0x00015039
size:0x00000468
name:RT_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000154a1
size:0x00000988
name:RT_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x00015e29
size:0x000010a8
name:RT_ICON
language:LANG_NEUTRAL
filetype:FoxPro FPT, blocks size 0, next free block index 671088640
sublanguage:SUBLANG_NEUTRAL
offset:0x00016ed1
size:0x000025a8
name:RT_DIALOG
language:LANG_ENGLISH
filetype:empty
sublanguage:SUBLANG_ENGLISH_US
offset:0x0000f700
size:0x00000140
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:MS Windows icon resource - 4 icons, 16x16, 256-colors
sublanguage:SUBLANG_NEUTRAL
offset:0x00019479
size:0x0000003e
name:RT_MANIFEST
language:LANG_NEUTRAL
filetype:XML document text
sublanguage:SUBLANG_NEUTRAL
offset:0x000194b7
size:0x00000259

เกี่ยวกับ VirSCAN | ข้อตกลงด้านความเป็นส่วนตัว | ติดต่อเรา | ลิงค์ที่เป็นมิตร | ช่วยเหลือ VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号