VirSCAN VirSCAN

1, U kunt elk bestandstype UPLOADEN, bestandsgrootte max. 20 Mb.
2, VirSCAN ondersteunt Rar/Zip decompressie, max. 20 bestanden per Rar/Zip
3, VirSCAN kan Rar/Zip bestanden scannen die beveiligd zijn met wachtwoord 'infected' of 'virus'.

Taal
Serverbelasting
Server Load
3ef9a7f277352ce89f66f46c3fb75640    Threatbook file behaviour analysis report
Virscan.org multi-engine scanrapport
Basis informatie
Bestandsnaam:3ef9a7f277352ce89f66f46c3fb75640
Bestandstype:EXEx86
Inzendingstijd:2019-03-15 10:00:23
Dreigingsniveau:malicious
MD5:3ef9a7f277352ce89f66f46c3fb75640
sha256:3baf4ddffd4866219baa5f8075e310d89ddb93be93be70d998494d2827c46c3c
Document Threat Intelligence IOC Report
Geen intelligentie IOC gedetecteerd
Intelligentie beslissingssysteem
Undetected intelligence determination system
Rapport over netwerkgedrag
domains:0
dns:0
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
Document vrijlating rapport
Bestandsversie rapport niet gedetecteerd
Bestand proces nummer rapport
Verwerk details:共分析了0个进程
Document gedrag handtekening rapport
Low risk behavior0
Suspicious behavior
Static File Characteristics:PE file does not import any functions
High risk behavior0
Low risk behavior0
Suspicious behavior
Reverse Engineering:The executable is compressed using UPX
High risk behavior0
Statische informatie
Sectienaam:UPX0
Virtueel adres:0x00001000
Fysiek adres:0x00000400
Fysieke maat:0x0002d000
Sectie machtigingen:RWE
Sectienaam:UPX1
Virtueel adres:0x0002e000
Fysiek adres:0x0002d400
Fysieke maat:0x00009600
Sectie machtigingen:RWE
Sectienaam:.rsrc
Virtueel adres:0x00038000
Fysiek adres:0x00036a00
Fysieke maat:0x00007800
Sectie machtigingen:RW-
Sectienaam:.imports
Virtueel adres:0x00040000
Fysiek adres:0x0003e200
Fysieke maat:0x00000800
Sectie machtigingen:RW-
import_hash:
time_stamp:2007-11-23 10:19:28
entry_point_section:UPX0
entry_point_section:UPX0
image_base:0x400000
entry_point:0x2bd4
name:CUSTOM
language:LANG_CHINESE
filetype:PE32 executable (GUI) Intel 80386, for MS Windows
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000303e0
size:0x00002e00
name:CUSTOM
language:LANG_CHINESE
filetype:PE32 executable (GUI) Intel 80386, for MS Windows
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x000331e0
size:0x00002e00
name:CUSTOM
language:LANG_CHINESE
filetype:PE32 executable (GUI) Intel 80386, for MS Windows
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0002d5e0
size:0x00002e00
name:RT_ICON
language:LANG_NEUTRAL
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_NEUTRAL
offset:0x000381c8
size:0x000070a8
name:RT_GROUP_ICON
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x0003f274
size:0x00000014
name:RT_VERSION
language:LANG_CHINESE
filetype:data
sublanguage:SUBLANG_CHINESE_SIMPLIFIED
offset:0x0003f28c
size:0x00000354

Over VirSCAN | Privacybeleid | Neem contact met ons op | Vriendelijke link | Help VirSCAN
Vertaald door Ctrlaltdelete, Nederland
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号