VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00荒野乱斗    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00荒野乱斗
파일 형식 : EXEx86
위협 수준 : malicious
MD5: 8547b8d3a4cecfad58c10e50b3289b57
sha256: fd4c34b1e520146d23169d6d8de8f6e989c2148c4b53686a22d8d2e5e6dd80d1

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

nofind

문서 동작 서명 보고서

파일 동작 보고서가 없습니다.

정적 정보

섹션 이름 : .text
가상 주소 : 0x00001000
실제 주소 : 0x00000400
물리적 크기 : 0x00001600
섹션 사용 권한 : R-E
섹션 이름 : .rdata
가상 주소 : 0x00003000
실제 주소 : 0x00001a00
물리적 크기 : 0x00001400
섹션 사용 권한 : R--
섹션 이름 : .data
가상 주소 : 0x00005000
실제 주소 : 0x00002e00
물리적 크기 : 0x00000200
섹션 사용 권한 : RW-
섹션 이름 : .rsrc
가상 주소 : 0x00006000
실제 주소 : 0x00003000
물리적 크기 : 0x00001e00
섹션 사용 권한 : R--
섹션 이름 : .text
가상 주소 : 0x00008000
실제 주소 : 0x00004e00
물리적 크기 : 0x00016a00
섹션 사용 권한 : RWE
import_hash: 0bd3ca3529fc3867842cf585f369b73a
time_stamp: 2018-09-28 13:29:09
entry_point_section: .text
image_base: 0x400000
entry_point: 0x8000
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00006388
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00006670
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00006958
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00006c40
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00006f28
size: 0x000002e8
name: RT_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00007210
size: 0x000002e8
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000074f8
size: 0x00000032
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0000752c
size: 0x00000086
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000075b4
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000075c8
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000075dc
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x000075f0
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00007604
size: 0x00000014
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00007618
size: 0x00000014
name: RT_VERSION
language: LANG_NEUTRAL
filetype: data
sublanguage: SUBLANG_NEUTRAL
offset: 0x0000762c
size: 0x000002fc
name: RT_MANIFEST
language: LANG_ENGLISH
filetype: ASCII text, with CRLF line terminators
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00007928
size: 0x00000352