VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

00还看今朝    Zpráva o analýze chování souboru souborů Threatbook

Základní informace

Název souboru: 00还看今朝
Typ souboru: EXEx86
Hrozí nebezpečí: malicious
MD5: 795a4a7612dd96a5bba8c4cbed6a7b98
sha256: 781bb441bd33b04073cda4640fd8de3e4584ad272d66b9cd1378bb137cdf042f

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

nofind

Zpráva o podpisu chování dokumentu

Nebylo zjištěno žádné hlášení o chování souboru

Statické informace

Název sekce: CODE
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00005600
Část oprávnění: RW-
Název sekce: DATA
Virtuální adresa: 0x0000b000
Fyzická adresa: 0x00005a00
Fyzická velikost: 0x00000200
Část oprávnění: RW-
Název sekce: BSS
Virtuální adresa: 0x0000c000
Fyzická adresa: 0x00005c00
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .idata
Virtuální adresa: 0x0000e000
Fyzická adresa: 0x00005c00
Fyzická velikost: 0x00000600
Část oprávnění: RW-
Název sekce: .tls
Virtuální adresa: 0x0000f000
Fyzická adresa: 0x00006200
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .rdata
Virtuální adresa: 0x00010000
Fyzická adresa: 0x00006200
Fyzická velikost: 0x00000200
Část oprávnění: RW-
Název sekce: .rsrc
Virtuální adresa: 0x00012000
Fyzická adresa: 0x00006400
Fyzická velikost: 0x00000400
Část oprávnění: RW-
Název sekce:
Virtuální adresa: 0x00013000
Fyzická adresa: 0x00006800
Fyzická velikost: 0x00002400
Část oprávnění: RW-
import_hash: 3c0e70bfa5f73f1f1cef484e2bcb5bf8
time_stamp: 1992-06-20 06:22:17
entry_point_section:
image_base: 0x400000
entry_point: 0x14bd6
name: RT_ICON
language: LANG_ENGLISH
filetype: dBase IV DBT of @.DBF, block length 512, next free block index 40, next free block 49, next used block 48059
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150be
size: 0x000002e8
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012438
size: 0x00000010
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012448
size: 0x000000a8
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150aa
size: 0x00000014