VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00问道    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00问道
파일 형식 : EXEx86
위협 수준 : clean
MD5: 8510dc1e275c733158a1fe1ddfce1446
sha256: 09d0b6145299c1a4365b16cd3f29655499c979de38f7f1324b45524cac3ed670

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

프로세스 세부 정보: 共分析了0个进程

문서 동작 서명 보고서

낮은 위험 행동 0
낮은 위험 행동
정적 파일 기능: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
고위험 행동 0

정적 정보

섹션 이름 : CODE
가상 주소 : 0x00001000
실제 주소 : 0x00000400
물리적 크기 : 0x00097800
섹션 사용 권한 : R-E
섹션 이름 : DATA
가상 주소 : 0x00099000
실제 주소 : 0x00097c00
물리적 크기 : 0x00001200
섹션 사용 권한 : RW-
섹션 이름 : BSS
가상 주소 : 0x0009b000
실제 주소 : 0x00000000
물리적 크기 : 0x00000000
섹션 사용 권한 : RW-
섹션 이름 : .idata
가상 주소 : 0x0009d000
실제 주소 : 0x00098e00
물리적 크기 : 0x00002600
섹션 사용 권한 : RW-
섹션 이름 : .tls
가상 주소 : 0x000a0000
실제 주소 : 0x00000000
물리적 크기 : 0x00000000
섹션 사용 권한 : RW-
섹션 이름 : .rdata
가상 주소 : 0x000a1000
실제 주소 : 0x0009b400
물리적 크기 : 0x00000200
섹션 사용 권한 : R--
섹션 이름 : .reloc
가상 주소 : 0x000a2000
실제 주소 : 0x00000000
물리적 크기 : 0x00000000
섹션 사용 권한 : R--
섹션 이름 : .rsrc
가상 주소 : 0x000ab000
실제 주소 : 0x0009b600
물리적 크기 : 0x00011c00
섹션 사용 권한 : R--
import_hash:
time_stamp: 1992-06-20 06:22:17
entry_point_section: CODE
image_base: 0x400000
entry_point: 0x98578
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abbf0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abd24
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abe58
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000abf8c
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac0c0
size: 0x00000134
name: RT_CURSOR
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac1f4
size: 0x00000134
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac328
size: 0x000004e8
name: RT_BITMAP
language: LANG_NEUTRAL
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ac810
size: 0x000000e8
name: RT_ICON
language: LANG_ENGLISH
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000ac8f8
size: 0x00000128
name: RT_ICON
language: LANG_ENGLISH
filetype: GLS_BINARY_LSB_FIRST
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000aca20
size: 0x00000568
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000acf88
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000ad270
size: 0x000008a8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000adb18
size: 0x000003a8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000adec0
size: 0x00000348
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae208
size: 0x000003ac
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae5b4
size: 0x000003e2
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ae998
size: 0x00000234
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000aebcc
size: 0x000002da
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000aeea8
size: 0x000002fa
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af1a4
size: 0x00000202
name: RT_STRING
language: LANG_NEUTRAL
filetype: Hitachi SH big-endian COFF object file, not stripped, 9728 sections, symbol offset=0x6c007000, 285232640 symbols, optional header size 28416
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af3a8
size: 0x000000c8
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af470
size: 0x000001ec
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af65c
size: 0x0000027a
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000af8d8
size: 0x000003aa
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000afc84
size: 0x0000007e
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000afd04
size: 0x0000036c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0070
size: 0x000002f2
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0364
size: 0x0000030c
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0670
size: 0x000002ce
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0940
size: 0x00000068
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b09a8
size: 0x000000b4
name: RT_STRING
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b0a5c
size: 0x000000ae
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32+ executable (console) x86-64, for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b0b0c
size: 0x00001800
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32 executable (GUI) Intel 80386, for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b230c
size: 0x00001000
name: RT_RCDATA
language: LANG_ENGLISH
filetype: PE32 executable (DLL) (GUI) Intel 80386 (stripped to external PDB), for MS Windows
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000b330c
size: 0x00005b10
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TMainForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b8e1c
size: 0x00000125
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TNewDiskForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b8f44
size: 0x000003a2
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b92e8
size: 0x00000320
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9608
size: 0x00000300
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9908
size: 0x000005d9
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x000b9ee4
size: 0x00000461
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: Delphi compiled form 'TWizardForm'
sublanguage: SUBLANG_NEUTRAL
offset: 0x000ba348
size: 0x00002057
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3a0
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3b4
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3c8
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3dc
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc3f0
size: 0x00000014
name: RT_GROUP_CURSOR
language: LANG_NEUTRAL
filetype: Lotus unknown worksheet or configuration, revision 0x1
sublanguage: SUBLANG_NEUTRAL
offset: 0x000bc404
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000bc418
size: 0x0000003e
name: RT_VERSION
language: LANG_ENGLISH
filetype: 370 sysV pure executable not stripped
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000bc458
size: 0x00000158