VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00轩辕剑    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00轩辕剑
파일 형식 : EXEx86
위협 수준 : malicious
MD5: 84671a98df8b5416f0600ce65fa9f2a3
sha256: bb6dc1f87495efb3999b3f450cfe3d3ca436b4cdffcec59a98c8505afd611fb7

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

nofind

문서 동작 서명 보고서

파일 동작 보고서가 없습니다.

정적 정보

섹션 이름 : .text
가상 주소 : 0x00001000
실제 주소 : 0x00001000
물리적 크기 : 0x00063000
섹션 사용 권한 : R-E
섹션 이름 : .rdata
가상 주소 : 0x00064000
실제 주소 : 0x00064000
물리적 크기 : 0x0000f000
섹션 사용 권한 : R--
섹션 이름 : .data
가상 주소 : 0x00073000
실제 주소 : 0x00073000
물리적 크기 : 0x00005000
섹션 사용 권한 : RW-
섹션 이름 : .idata
가상 주소 : 0x0007d000
실제 주소 : 0x00078000
물리적 크기 : 0x00004000
섹션 사용 권한 : RW-
섹션 이름 : .rsrc
가상 주소 : 0x00081000
실제 주소 : 0x0007c000
물리적 크기 : 0x00010000
섹션 사용 권한 : R--
섹션 이름 : .reloc
가상 주소 : 0x00091000
실제 주소 : 0x0008c000
물리적 크기 : 0x00007000
섹션 사용 권한 : R--
import_hash: 9ca4295f55acb4d2b6ee4f76fa5d2e0a
time_stamp: 2020-04-25 03:40:48
entry_point_section: .text
image_base: 0x400000
entry_point: 0x1174a
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bd70
size: 0x00000134
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bea8
size: 0x000000b4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf88
size: 0x000005e4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c658
size: 0x000000b8
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c710
size: 0x0000016c
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c880
size: 0x00000144
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00081680
size: 0x000007a8
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c570
size: 0x000000e8
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c9c8
size: 0x00000082
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca50
size: 0x0000002a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca80
size: 0x0000014a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008cbd0
size: 0x000004e2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d448
size: 0x000002a2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d168
size: 0x000002dc
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d0b8
size: 0x000000ac
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008de20
size: 0x000000de
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d6f0
size: 0x000004c4
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008dbb8
size: 0x00000264
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008df00
size: 0x0000002c
name: RT_RCDATA
language: LANG_ARABIC
filetype: data
sublanguage: SUBLANG_ARABIC_SAUDI_ARABIA
offset: 0x00081e28
size: 0x00009f44
name: RT_GROUP_CURSOR
language: LANG_ENGLISH
filetype: Lotus unknown worksheet or configuration, revision 0x2
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf60
size: 0x00000022