VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

xf-adsk2019_x64.exe    Zpráva o analýze chování souboru souborů Threatbook

Přehled o skenování s více motory Virscan.org
Zpráva o analýze chování:         Analýza dokumentů Habo

Základní informace

Název souboru: xf-adsk2019_x64.exe
Typ souboru: EXEx86
Hrozí nebezpečí: malicious
MD5: ee05a2fd29273588668976c59995a020
sha256: df0eddea5aea614fa5b20649d4573cedcc160a2e56740e77e9237e3430082f61

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

nofind

Zpráva o podpisu chování dokumentu

Chování s nízkým rizikem
Obecné chování: {"en": "Contains ability to find and load resources of a specific module", "cn": "搜索并加载模块资源"}
Podezřelé chování 0
Chování s vysokým rizikem 0
Chování s nízkým rizikem
Detekce systémového prostředí: {"en": "Contains functionality to query system information", "cn": "获取系统信息"}
Podezřelé chování 0
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Antireverzní inženýrství: {"en": "Checks if process is being debugged by a debugger", "cn": "检测自身是否正在被调试"}
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Systém citlivý na systém: {"en": "Contains functionality to enum processes or threads", "cn": "枚举进程或线程"}
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Antireverzní inženýrství: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
Chování s vysokým rizikem 0

Statické informace

Název sekce: .text
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00000c00
Část oprávnění: R-E
Název sekce: .data
Virtuální adresa: 0x0008a000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .idata
Virtuální adresa: 0x00094000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: R--
Název sekce: .AC20190
Virtuální adresa: 0x00095000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: RWE
Název sekce: .AC20191
Virtuální adresa: 0x00173000
Fyzická adresa: 0x00001000
Fyzická velikost: 0x000fbe00
Část oprávnění: RWE
Název sekce: .rsrc
Virtuální adresa: 0x0026f000
Fyzická adresa: 0x000fce00
Fyzická velikost: 0x00002200
Část oprávnění: R--
import_hash: ab2711db55049c4499a1dd17e40230dd
time_stamp: 2015-03-11 23:11:45
entry_point_section: .AC20191
image_base: 0x400000
entry_point: 0x25f696
name: RT_ICON
language: LANG_FRENCH
filetype: data
sublanguage: SUBLANG_FRENCH
offset: 0x0026f0a0
size: 0x00002134
name: RT_GROUP_ICON
language: LANG_FRENCH
filetype: MS Windows icon resource - 1 icon
sublanguage: SUBLANG_FRENCH
offset: 0x002711d4
size: 0x00000014