VirSCAN VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.
4, Si votre navigateur ne peut pas télécharger le fichier, téléchargez virscan uploader pour télécharger.

La langue
Charge du serveur
Server Load
VirSCAN
VirSCAN

1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'.

00闰年    Rapport d'analyse du comportement du fichier du cahier de menaces

Informations de base

Nom du fichier: 00闰年
Type de fichier: EXEx86
Niveau de menace: malicious
MD5: 71ab6b01f02d087e8aaeee535e3bc09c
sha256: c8875caebd66a58983db8889f799f17f0740c0704a38445757301b6104d90886

Rapport IOC sur les menaces de documents

Aucune intelligence détectée par le CIO

Système de décision de renseignement

Undetected intelligence determination system

Rapport de comportement du réseau

domains: 0

Rapport de publication de document

Rapport de publication de fichier non détecté

Rapport de numéro de processus de fichier

Détails du processus: 共分析了0个进程

Rapport de signature de comportement de document

Low risk behavior 0
Low risk behavior
Reverse Engineering: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
High risk behavior 0
Low risk behavior 0
Low risk behavior
Reverse Engineering: {"en": "The executable is compressed using UPX", "cn": "该可执行文件使用UPX进行压缩"}
High risk behavior 0

Informations statiques

Nom de la section: rdata
Adresse virtuelle: 0x00001000
Adresse physique: 0x00000400
Taille physique: 0x00000000
Autorisations de section: RWE
Nom de la section: UPX1
Adresse virtuelle: 0x00057000
Adresse physique: 0x00000400
Taille physique: 0x0000f200
Autorisations de section: RWE
Nom de la section: UPX2
Adresse virtuelle: 0x00067000
Adresse physique: 0x0000f600
Taille physique: 0x00001200
Autorisations de section: RW-
import_hash: e59476c2f511174da844d6431fd827ff
time_stamp: 2013-01-17 12:22:17
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0x65f00
Informations sur la ressource PE 0