VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

00问道    Zpráva o analýze chování souboru souborů Threatbook

Základní informace

Název souboru: 00问道
Typ souboru: EXEx86
Hrozí nebezpečí: clean
MD5: 8510dc1e275c733158a1fe1ddfce1446
sha256: 09d0b6145299c1a4365b16cd3f29655499c979de38f7f1324b45524cac3ed670

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

Podrobnosti procesu: 共分析了0个进程

Zpráva o podpisu chování dokumentu

Chování s nízkým rizikem 0
Chování s nízkým rizikem
Statické vlastnosti souboru: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
Chování s vysokým rizikem 0

Statické informace

Název sekce: CODE
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00097800
Část oprávnění: R-E
Název sekce: DATA
Virtuální adresa: 0x00099000
Fyzická adresa: 0x00097c00
Fyzická velikost: 0x00001200
Část oprávnění: RW-
Název sekce: BSS
Virtuální adresa: 0x0009b000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .idata
Virtuální adresa: 0x0009d000
Fyzická adresa: 0x00098e00
Fyzická velikost: 0x00002600
Část oprávnění: RW-
Název sekce: .tls
Virtuální adresa: 0x000a0000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .rdata
Virtuální adresa: 0x000a1000
Fyzická adresa: 0x0009b400
Fyzická velikost: 0x00000200
Část oprávnění: R--
Název sekce: .reloc
Virtuální adresa: 0x000a2000
Fyzická adresa: 0x00000000
Fyzická velikost: 0x00000000
Část oprávnění: R--
Název sekce: .rsrc
Virtuální adresa: 0x000ab000
Fyzická adresa: 0x0009b600
Fyzická velikost: 0x00011c00
Část oprávnění: R--
import_hash:
time_stamp: 1992-06-20 06:22:17
entry_point_section: CODE
image_base: 0x400000
entry_point: 0x98578
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abbf0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abd24
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abe58
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abf8c
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac0c0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac1f4
size: 0x00000134
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac328
size: 0x000004e8
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac810
size: 0x000000e8
name: RT_ICON
language: LANG_ENGLISH
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000ac8f8
size: 0x00000128
name: RT_ICON
language: LANG_ENGLISH
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000aca20
size: 0x00000568
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000acf88
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000ad270
size: 0x000008a8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000adb18
size: 0x000003a8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000adec0
size: 0x00000348
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae208
size: 0x000003ac
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae5b4
size: 0x000003e2
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae998
size: 0x00000234
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000aebcc
size: 0x000002da
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000aeea8
size: 0x000002fa
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af1a4
size: 0x00000202
name: RT_STRING
language: LANG_NEUTRAL
filetype: Hitachi SH big-endian COFF object file, not stripped, 9728 sections, symbol offset=0x6c007000, 285232640 symbols, optional header size 28416
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af3a8
size: 0x000000c8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af470
size: 0x000001ec
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af65c
size: 0x0000027a
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af8d8
size: 0x000003aa
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000afc84
size: 0x0000007e
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000afd04
size: 0x0000036c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0070
size: 0x000002f2
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0364
size: 0x0000030c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0670
size: 0x000002ce
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0940
size: 0x00000068
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b09a8
size: 0x000000b4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0a5c
size: 0x000000ae
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32+ executable (console) x86-64, for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b0b0c
size: 0x00001800
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32 executable (GUI) Intel 80386, for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b230c
size: 0x00001000
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b330c
size: 0x00005b10
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TMainForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b8e1c
size: 0x00000125
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TNewDiskForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b8f44
size: 0x000003a2
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b92e8
size: 0x00000320
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9608
size: 0x00000300
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9908
size: 0x000005d9
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9ee4
size: 0x00000461
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TWizardForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ba348
size: 0x00002057
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3a0
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3b4
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3c8
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3dc
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3f0
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc404
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000bc418
size: 0x0000003e
name: RT_VERSION
language: LANG_ENGLISH
filetype: 370 sysV pure executable not stripped
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000bc458
size: 0x00000158