VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

00银魂    Zpráva o analýze chování souboru souborů Threatbook

Základní informace

Název souboru: 00银魂
Typ souboru: DLLx86
Hrozí nebezpečí: clean
MD5: 78650fe3f1fe9905a75f32e24ddc2be2
sha256: 1602e5c2950a3783ebb637282aea70231fe9b53c0e2c506c7110b9293e54b778

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

nofind

Zpráva o podpisu chování dokumentu

Chování s nízkým rizikem 0
Chování s nízkým rizikem
Statické vlastnosti souboru: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Antireverzní inženýrství: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Antireverzní inženýrství: {"en": "The executable is compressed using UPX", "cn": "该可执行文件使用UPX进行压缩"}
Chování s vysokým rizikem 0

Statické informace

Název sekce: UPX0
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00000000
Část oprávnění: RWE
Název sekce: UPX1
Virtuální adresa: 0x000c5000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00053000
Část oprávnění: RWE
Název sekce: .rsrc
Virtuální adresa: 0x00118000
Fyzická adresa: 0x00053400
Fyzická velikost: 0x00009e00
Část oprávnění: RW-
import_hash:
time_stamp: 2010-08-25 01:51:31
entry_point_section: UPX1
image_base: 0x10000000
entry_point: 0x117c40
Informace o zdrojích PE 0