capslockstate.js

MD5 Hash: 637851bcba51a524f49476f74baaaecb
SHA256 Hash: 635e113175f2733a089724c2f26f629c342abbe126dc053b79d345dbff12a5cc
Grootte bestand: 1381 bytes (1 KB.)
Laatste analyse: 20 Dec, 2018 05:54:35

Analyse MD5: 637851bcba51a524f49476f74baaaecb

Analyse classificeert dit bestand als een klasse A (Veilig). Het bestand kan veilig worden gebruikt. De betrouwbaarheid-index van deze analyse is 98 % (zeer hoog).

A
B
C
D+
D
D-
E+
E
E-
F

Omschrijving

capslockstate.js is onderdeel van capslockstate.js Java Script.

Bestandsnaam: capslockstate.js (capslockstate Java Script)
Dreiging analyse: Veilig
Analyse betrouwbaarheid:
98%
Recente activiteit:
Eerst gevonden: 19 Mar, 2017
Voor het laatst gezien: 01 Nov, 2020
Laatste analyse: 20 Dec, 2018
Mogelijke infectie: Schoon

capslockstate.js capslockstate Java Script

Applicatie: capslockstate Java Script
Ontwikkelaar: Unknown
Stabiliteit:
75%
Bestand versie: 0.0.0.0
Grootte bestand: 1381 bytes (1 KB.)
Recente activiteit:
Historische activiteit:
CRC32 hash: 7d307f79
MD5 hash: 637851bcba51a524f49476f74baaaecb
SHA1 hash: 4c7cc04743948b9ef1b91ac730ef169e9ff669b0
SHA256 hash: 635e113175f2733a089724c2f26f629c342abbe126dc053b79d345dbff12a5cc
B

Handtekening verificatie

Niet ondertekend

Dit bestand heeft geen digitale handtekening. De uitgever van dit bestand kan niet worden geverifieerd.

C

Bestand entropie

Bestand entropie overeenkomst: Bestand code

Dit bestand bevat uitvoerbare code.

| 0 b.1381 b. |
Plain Data Text Code Compressed Encrypted Random

Bestand signatuur

ASCII text

Dit is een tekst, HTML of Databestand.

Bestand-header Eerste 32 bytes van dit bestand

21 66 75 6E 63 74 69 6F 6E 28 6E 29 7B 76 61 72 20 74 3D 22 75 6E 6B 6E 6F 77 6E 22 2C 65 3D 7B

Het bepalen van het type bestand gebeurd dmv een zgn signatuur of magic-numbers. Bestanden worden geïdentificeerd dmv het vergelijken van de eerste set bytes in de bestands-header. Hiermee kunnen bestanden worden herkend ongeacht de extensie van het bestand. Deze informatie is bijvoorbeeld handig om uitvoerbare bestanden te herkennen die zijn verhuld als plaatjes of films.


A

Multi malware scan Scan datum: 10 Oct, 2018 10:47:16

Individuele scanner resultaten (0 %) :

Scanner Engine Resultaat

13.0.311420180814

7.14111820181009

0.100.120181009

1.120181009

7.0-2020181009

4.6.5.14120181008

11.10 build 6820181009

5.47.020181009

310710020181009

A

Schadelijke code scan

Geen verdachte code gevonden

Agics voert een analyse uit van de bron code. Er wordt gezocht naar overeenkomsten met code in bekende schadelijke bestanden. Dit is een goede manier om nieuwe schadelijk bestanden te detecteren die een variatie zijn van bekende schadelijk bestanden.

Scan resultaten:

0 %
A

Fuzzy hash a.k.a. Context Triggered Piecewise Hashing

SSDEEP

Context Triggered Piecewise Hashing, ook wel Fuzzy Hashing genoemd, kan ingangen met homologieën koppelen. Dergelijke ingangen hebben sequenties van identieke bytes in dezelfde volgorde, hoewel bytes tussen deze sequenties in zowel inhoud als lengte verschillend kunnen zijn. Het vergelijken van een fuzzyhash is een goede manier om morphing-malware te detecteren. Malware die willekeurige code in elke kopie van zig zelf plaatst om de eigenschappen van het bestand te wijzigen. Agics gebruikt ssdeep om een fuzzyhash te maken.

SSDEEP: 24:szDNPJAKvCNYsV5I45NyMZgoC14VtMdKY4vp8UqMvGXQLkr5WPI4LUIQ6xv3gUCJ:G922CNj5r5AGgoC14gdDWa3MEQwrQmim

Geen overeenkomst gevonden


A

Online virus scanners

Detectie verhouding:

0 %
A

VirusShare.com

Niet beschikbaar op virusshare.com

VirusShare.com is een archief van malware-bestanden beschikbaar voor veiligheids-onderzoekers, incident responders, forensische analisten, en de morbide nieuwsgierigen. Aanwezigheid van het bestand op deze site geeft aan dat het bestand beschouwd wordt (of was) als schadelijk.
Website: virusshare.com
B

National Software Reference Library

Niet op de nsrl lijst

De NSRL bevat een verzameling van digitale handtekeningen van bekende, traceerbare software applicaties. Er zijn applicatie hash waarden in de hash set die schadelijk kunnen zijn, dat wil zeggen steganography tools en hacking scripts.
Website: www.nsrl.nist.gov

A

Gedrag

Sandbox gedrags-analyse:

Het bestand wordt in een veilige omgeving uitgevoerd om het gedrag te analyseren. Gedrags analyse kan helpen bij het detecteren van nieuwe malware die nog niet wordt herkend door virusscanners. Er bestaat wel een grote kans op een false-positive, vooral met installatie programma's, uninstallers en virusscanners..

Voert enkele HTTP-aanvragen uit

Netwerk activiteit

Verbindt met veilige servers

TCP
Host Port
104.93.82.9849277

DNS
Domain Result Record type
crl.microsoft.com104.93.82.80A

HTTP
URL Port Method
http://crl.microsoft.com/pki/crl/products/microsoftrootcert.crl80GET

http://crl.microsoft.com/pki/crl/products/MicrosoftTimeStampPCA.crl80GET

http://crl.microsoft.com/pki/crl/products/MicCodSigPCA_08-31-2010.crl80GET

Geplaatste bestanden

Bestand naam md5

A

Statistische analyse

Statistische analyse van het bestand

Overeenkomst met andere bestanden met de zelfde naam
Versienummer is 0.0.0.0 maar andere bestanden met dezelfde naam hebben ook geen versienummer.
Geen certificaat.
Andere bestanden met de zelfde naam hebben ook geen certificaat.
Het bestand komt zeer vaak voor.
B

Neurale netwerk analyse

Analyse: Laag risico

Een neuraal netwerk is een type van kunstmatige intelligentie. Het kan patronen herkennen die een mens niet zou opvallen. Ons neurale netwerk is verbazend accuraat in het herkennen van schadelijke software. De waarde hieronder is de voorspelde kans dat dit een schadelijk bestand is.

9%9 %

A

Gebruikers feedback

Lees de feedback op dit bestand van andere gebruikers. Help andere gebruikers door zelf feedback te geven.

U kunt reputatie punten verdienen !

U bent op dit moment niet ingelogd. Login, of Maak een account

Feedback users:

Agics 10 Oct, 2018 11:19:47 :


+20

#safe

U bent niet ingelogd. Alleen geregistreerde gebruikers kunnen feedback geven. Log in en help andere gebruikers.

Login Maak een account