VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

언어선택
서비스 로드
Server Load
US80SGV.dll    Threatbook 파일 동작 분석 보고서
Virscan.org 다중 엔진 검사 보고서
행동 분석 보고서:         하보 파일 분석
기본 정보
파일 이름:US80SGV.dll
파일 형식 :DLLx86
위협 수준 :malicious
MD5:9f8c948eb73fb9fa610ae6eca13bfccf
sha256:fdb1171b1592d97f8db9d4ebfa6302eef9ef5726600f574a17991a7158bbd329
문서 위협 정보 IOC 보고서
IOC가 감지되지 않음
지능 결정 시스템
Undetected intelligence determination system
네트워크 행동 보고서
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
문서 릴리스 보고서
파일 릴리스 보고서가 검색되지 않음
파일 프로세스 번호 보고서
nofind
문서 동작 서명 보고서
낮은 위험 행동
일반적인 행동:One or more processes crashed
수상한 행동0
고위험 행동0
낮은 위험 행동0
수상한 행동
안티 리버스 엔지니어링:The binary likely contains encrypted or compressed data indicative of a packer
고위험 행동0
낮은 위험 행동0
수상한 행동0
고위험 행동
정적 파일 기능:YARA signature match
정적 정보
섹션 이름 :.text
가상 주소 :0x00001000
실제 주소 :0x00001000
물리적 크기 :0x0000b000
섹션 사용 권한 :RWE
섹션 이름 :.sedata
가상 주소 :0x00028000
실제 주소 :0x0000c000
물리적 크기 :0x000c4000
섹션 사용 권한 :RWE
섹션 이름 :.idata
가상 주소 :0x000ec000
실제 주소 :0x000d0000
물리적 크기 :0x00001000
섹션 사용 권한 :RW-
섹션 이름 :.rsrc
가상 주소 :0x000ed000
실제 주소 :0x000d1000
물리적 크기 :0x00001000
섹션 사용 권한 :RW-
섹션 이름 :.reloc
가상 주소 :0x000ee000
실제 주소 :0x000d2000
물리적 크기 :0x00001000
섹션 사용 권한 :R--
섹션 이름 :.sedata
가상 주소 :0x000ef000
실제 주소 :0x000d3000
물리적 크기 :0x00001000
섹션 사용 권한 :R--
import_hash:d83fbe8b5983474faf650f59ccd8bb81
time_stamp:2012-11-19 16:43:45
entry_point_section:.sedata
entry_point_section:.sedata
image_base:0x10000000
entry_point:0xe8668
name:RT_VERSION
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000ed058
size:0x00000350

VirSCAN 이란 | 개인정책 | 연락 | 친숙한 링크 | 도움지원
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号