VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

00蹉跎    Zpráva o analýze chování souboru souborů Threatbook

Základní informace

Název souboru: 00蹉跎
Typ souboru: EXEx86
Hrozí nebezpečí: malicious
MD5: 81a8e44e0457a2abcdac5d50456c96f1
sha256: 0a255d8590f808ef6a3f237b3fc70d743b68536d38da5667eed68a6cff60723e

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

Podrobnosti procesu: 共分析了0个进程

Zpráva o podpisu chování dokumentu

Chování s nízkým rizikem 0
Chování s nízkým rizikem
Statické vlastnosti souboru: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
Chování s vysokým rizikem 0
Chování s nízkým rizikem 0
Chování s nízkým rizikem
Antireverzní inženýrství: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
Chování s vysokým rizikem 0

Statické informace

Název sekce: .text
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000600
Fyzická velikost: 0x00077400
Část oprávnění: R-E
Název sekce: .rdata
Virtuální adresa: 0x00079000
Fyzická adresa: 0x00077a00
Fyzická velikost: 0x00000200
Část oprávnění: R--
Název sekce: .data
Virtuální adresa: 0x0007a000
Fyzická adresa: 0x00077c00
Fyzická velikost: 0x00000200
Část oprávnění: RW-
import_hash:
time_stamp: 2015-01-06 08:36:08
entry_point_section: .text
image_base: 0x400000
entry_point: 0x1000
Informace o zdrojích PE 0