VirSCAN VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.
4, 브 라 우 저 에서 파일 을 업로드 할 수 없다 면 Virscan Uploader 를 다운로드 하여 업로드 하 십시오.

언어선택
서비스 로드
Server Load
VirSCAN
VirSCAN

1, 당신은 모든 파일을 업로드할 수 있지만 최대 20Mb의 용량제한이 있다.
2, Rar/Zip 파일은 자동압축해제를 하지만 내부에 20개 파일보다 적어야 한다.
3, 압축된 파일이 'infected' 또는 'virus'로 암호화된 경우 진단할 수 있다.

00闰年    Threatbook 파일 동작 분석 보고서

기본 정보

파일 이름: 00闰年
파일 형식 : EXEx86
위협 수준 : malicious
MD5: 71ab6b01f02d087e8aaeee535e3bc09c
sha256: c8875caebd66a58983db8889f799f17f0740c0704a38445757301b6104d90886

문서 위협 정보 IOC 보고서

IOC가 감지되지 않음

지능 결정 시스템

Undetected intelligence determination system

네트워크 행동 보고서

domains: 0

문서 릴리스 보고서

파일 릴리스 보고서가 검색되지 않음

파일 프로세스 번호 보고서

프로세스 세부 정보: 共分析了0个进程

문서 동작 서명 보고서

낮은 위험 행동 0
낮은 위험 행동
안티 리버스 엔지니어링: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
고위험 행동 0
낮은 위험 행동 0
낮은 위험 행동
안티 리버스 엔지니어링: {"en": "The executable is compressed using UPX", "cn": "该可执行文件使用UPX进行压缩"}
고위험 행동 0

정적 정보

섹션 이름 : rdata
가상 주소 : 0x00001000
실제 주소 : 0x00000400
물리적 크기 : 0x00000000
섹션 사용 권한 : RWE
섹션 이름 : UPX1
가상 주소 : 0x00057000
실제 주소 : 0x00000400
물리적 크기 : 0x0000f200
섹션 사용 권한 : RWE
섹션 이름 : UPX2
가상 주소 : 0x00067000
실제 주소 : 0x0000f600
물리적 크기 : 0x00001200
섹션 사용 권한 : RW-
import_hash: e59476c2f511174da844d6431fd827ff
time_stamp: 2013-01-17 12:22:17
entry_point_section: UPX1
image_base: 0x400000
entry_point: 0x65f00
PE 리소스 정보 0