VirSCAN VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.
4, Pokud vá? prohlí?e? nem??e nahrát soubory, prosím, stáhněte upload VirSCAN.

Vyberte jazyk
Zatížení serveru
Server Load
VirSCAN
VirSCAN

1, Můžete nahrát libovolné soubory, ale existuje limit 20Mb na soubor.
2, VirSCAN podporuje dekompresi Rar / Zip, ale musí obsahovat méně než 20 souborů.
3, VirSCAN otestuje komprimované soubory, které jsou chráněné heslem 'infected' nebo 'virus'.

00踏星    Zpráva o analýze chování souboru souborů Threatbook

Základní informace

Název souboru: 00踏星
Typ souboru: EXEx86
Hrozí nebezpečí: malicious
MD5: 7eeeba48afd0618029a1e4e540d416bb
sha256: 639db6711beffb481f83657163a0e40280dd3f2aa9e01b921c17a5bf42ccf976

Zpráva o ohrožení dokumentů IOC Report

Žádná inteligence MOV nebyla zjištěna

Systém rozhodování inteligence

Undetected intelligence determination system

Zpráva o chování sítě

domains
ip:
domain: irc.lcirc.net
dns
type: A
request: irc.lcirc.net
http: 0
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

Zpráva o vydání dokumentu

Zpráva o uvolnění souboru nebyla zjištěna

Zpráva o počtu procesů souborů

nofind

Zpráva o podpisu chování dokumentu

Nebylo zjištěno žádné hlášení o chování souboru

Statické informace

Název sekce: CODE
Virtuální adresa: 0x00001000
Fyzická adresa: 0x00000400
Fyzická velikost: 0x00005600
Část oprávnění: RW-
Název sekce: DATA
Virtuální adresa: 0x0000b000
Fyzická adresa: 0x00005a00
Fyzická velikost: 0x00000200
Část oprávnění: RW-
Název sekce: BSS
Virtuální adresa: 0x0000c000
Fyzická adresa: 0x00005c00
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .idata
Virtuální adresa: 0x0000e000
Fyzická adresa: 0x00005c00
Fyzická velikost: 0x00000600
Část oprávnění: RW-
Název sekce: .tls
Virtuální adresa: 0x0000f000
Fyzická adresa: 0x00006200
Fyzická velikost: 0x00000000
Část oprávnění: RW-
Název sekce: .rdata
Virtuální adresa: 0x00010000
Fyzická adresa: 0x00006200
Fyzická velikost: 0x00000200
Část oprávnění: RW-
Název sekce: .rsrc
Virtuální adresa: 0x00012000
Fyzická adresa: 0x00006400
Fyzická velikost: 0x00000400
Část oprávnění: RW-
Název sekce:
Virtuální adresa: 0x00013000
Fyzická adresa: 0x00006800
Fyzická velikost: 0x00002400
Část oprávnění: RW-
import_hash: 3c0e70bfa5f73f1f1cef484e2bcb5bf8
time_stamp: 1992-06-20 06:22:17
entry_point_section:
image_base: 0x400000
entry_point: 0x14bd6
name: RT_ICON
language: LANG_ENGLISH
filetype: dBase IV DBT of @.DBF, block length 512, next free block index 40, next free block 49, next used block 48059
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150be
size: 0x000002e8
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012438
size: 0x00000010
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012448
size: 0x000000a8
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150aa
size: 0x00000014