VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.

La langue
Charge du serveur
Server Load
VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

00轩辕剑    Rapport d'analyse du comportement du fichier du cahier de menaces

Informations de base

Nom du fichier: 00轩辕剑
Type de fichier: EXEx86
Niveau de menace: malicious
MD5: 84671a98df8b5416f0600ce65fa9f2a3
sha256: bb6dc1f87495efb3999b3f450cfe3d3ca436b4cdffcec59a98c8505afd611fb7

Rapport IOC sur les menaces de documents

Aucune intelligence détectée par le CIO

Système de décision de renseignement

Undetected intelligence determination system

Rapport de comportement du réseau

domains: 0

Rapport de publication de document

Rapport de publication de fichier non détecté

Rapport de numéro de processus de fichier

nofind

Rapport de signature de comportement de document

Aucun rapport de comportement de fichier détecté

Informations statiques

Nom de la section: .text
Adresse virtuelle: 0x00001000
Adresse physique: 0x00001000
Taille physique: 0x00063000
Autorisations de section: R-E
Nom de la section: .rdata
Adresse virtuelle: 0x00064000
Adresse physique: 0x00064000
Taille physique: 0x0000f000
Autorisations de section: R--
Nom de la section: .data
Adresse virtuelle: 0x00073000
Adresse physique: 0x00073000
Taille physique: 0x00005000
Autorisations de section: RW-
Nom de la section: .idata
Adresse virtuelle: 0x0007d000
Adresse physique: 0x00078000
Taille physique: 0x00004000
Autorisations de section: RW-
Nom de la section: .rsrc
Adresse virtuelle: 0x00081000
Adresse physique: 0x0007c000
Taille physique: 0x00010000
Autorisations de section: R--
Nom de la section: .reloc
Adresse virtuelle: 0x00091000
Adresse physique: 0x0008c000
Taille physique: 0x00007000
Autorisations de section: R--
import_hash: 9ca4295f55acb4d2b6ee4f76fa5d2e0a
time_stamp: 2020-04-25 03:40:48
entry_point_section: .text
image_base: 0x400000
entry_point: 0x1174a
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bd70
size: 0x00000134
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bea8
size: 0x000000b4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf88
size: 0x000005e4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c658
size: 0x000000b8
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c710
size: 0x0000016c
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c880
size: 0x00000144
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00081680
size: 0x000007a8
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c570
size: 0x000000e8
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c9c8
size: 0x00000082
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca50
size: 0x0000002a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca80
size: 0x0000014a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008cbd0
size: 0x000004e2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d448
size: 0x000002a2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d168
size: 0x000002dc
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d0b8
size: 0x000000ac
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008de20
size: 0x000000de
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d6f0
size: 0x000004c4
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008dbb8
size: 0x00000264
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008df00
size: 0x0000002c
name: RT_RCDATA
language: LANG_ARABIC
filetype: data
sublanguage: SUBLANG_ARABIC_SAUDI_ARABIA
offset: 0x00081e28
size: 0x00009f44
name: RT_GROUP_CURSOR
language: LANG_ENGLISH
filetype: Lotus unknown worksheet or configuration, revision 0x2
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf60
size: 0x00000022