VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00长袜子皮皮    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00长袜子皮皮
파일 형식 : EXEx86
위협 수준 : suspicious
MD5: 7e054bbaf6262c865047360d30c43a48
sha256: e4c47af046953154fdc1123aa19233aacd637c46a9e198476799f17b0a0eeed5

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains
ip:
domain: echo.multinstall.com.br
dns
type: A
request: echo.multinstall.com.br
http: 0
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

nofind

문서 동작 서명 보고서

파일 동작 보고서가 없습니다.

정적 정보

섹션 이름 : UPX0
가상 주소 : 0x00001000
실제 주소 : 0x00000400
물리적 크기 : 0x00000000
섹션 사용 권한 : RWE
섹션 이름 : UPX1
가상 주소 : 0x000b3000
실제 주소 : 0x00000400
물리적 크기 : 0x00057400
섹션 사용 권한 : RWE
섹션 이름 : .rsrc
가상 주소 : 0x0010b000
실제 주소 : 0x00057800
물리적 크기 : 0x00004e00
섹션 사용 권한 : RW-
import_hash: 36894e51b196d60ec47e94e18382ac2f
time_stamp: 2014-08-06 02:08:01
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0x10a150
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f37c0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f38f4
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f3a28
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f3b5c
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f3c90
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f3dc4
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f3ef8
size: 0x00000134
name: RT_ICON
language: LANG_ENGLISH
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0010b7c4
size: 0x00000468
name: RT_ICON
language: LANG_ENGLISH
filetype: dBase III DBT, version number 0, next free block index 40
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0010bc30
size: 0x000010a8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0010ccdc
size: 0x000025a8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f7ae4
size: 0x00000234
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f7d18
size: 0x000000fc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f7e14
size: 0x000000f8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f7f0c
size: 0x00000358
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f8264
size: 0x00000400
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f8664
size: 0x0000036c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f89d0
size: 0x000000d8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f8aa8
size: 0x000000f0
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f8b98
size: 0x000003bc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f8f54
size: 0x0000035c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f92b0
size: 0x00000310
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f95c0
size: 0x000003bc
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f997c
size: 0x00000398
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000f9d14
size: 0x0000043c
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Non-ISO extended-ASCII text, with NEL line terminators
sublanguage: SUBLANG_NEUTRAL
offset: 0x000fa150
size: 0x00000010
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000fa160
size: 0x00000938
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faa98
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faaac
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faac0
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faad4
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faae8
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000faafc
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Non-ISO extended-ASCII text, with no line terminators
sublanguage: SUBLANG_NEUTRAL
offset: 0x000fab10
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0010f288
size: 0x00000030
name: RT_VERSION
language: LANG_PORTUGUESE
filetype: data
sublanguage: SUBLANG_PORTUGUESE_BRAZILIAN
offset: 0x0010f2bc
size: 0x000003d8
name: RT_MANIFEST
language: LANG_NEUTRAL
filetype: XML 1.0 document, ASCII text, with CRLF line terminators
sublanguage: SUBLANG_NEUTRAL
offset: 0x0010f698
size: 0x00000390