VirSCAN VirSCAN

1, Ви можете надсилати файли для перевірки розміром не більше 20 мб.
2, VirSCAN перевіряє Rar/Zip файли, але не більше 20-ти файлів.
3, VirSCAN може перевіряти заархівовані файли з наступними паролями 'infected' або 'virus'.

Мова
Завантаження сервера
Server Load
飞行者助手.exe    Звіт про аналіз поведінки на файлі Threatbook
Сканування звіту з декількома движками Virscan.org
Основна інформація
Ім'я файлу:飞行者助手.exe
Тип файлу:EXEx86
Рівень загрози:malicious
MD5:b0a53fce112128aef58cec08908835b9
sha256:1720212a8126fdc305b9045360ec0b22ba26a382f91d24f582e19fec510c5788
Документ про загрозу звітності Доповідь МОК
Ні розвідки МОК не виявлено
Система розвідувальних рішень
Undetected intelligence determination system
Звіт про поведінку мережі
domains
ip:118.5.49.6
domain:xred.mooo.com
dns
type:A
request:xred.mooo.com
http:0
udp:0
smtp:0
icmp:0
irc:0
hosts:0
Звіт про випуск документа
Звіт про випуск файлу не виявлено
Номер протоколу обробки файлу
nofind
Звіт про підпис про поведінку документа
Повідомлення про поведінку файлів не виявлено
Статична інформація
Назва розділу:CODE
Віртуальна адреса:0x00001000
Фізична адреса:0x00000400
Фізичний розмір:0x00099c00
Права на розділи:R-E
Назва розділу:DATA
Віртуальна адреса:0x0009b000
Фізична адреса:0x0009a000
Фізичний розмір:0x00003000
Права на розділи:RW-
Назва розділу:BSS
Віртуальна адреса:0x0009e000
Фізична адреса:0x0009d000
Фізичний розмір:0x00000000
Права на розділи:RW-
Назва розділу:.idata
Віртуальна адреса:0x000a0000
Фізична адреса:0x0009d000
Фізичний розмір:0x00002c00
Права на розділи:RW-
Назва розділу:.tls
Віртуальна адреса:0x000a3000
Фізична адреса:0x0009fc00
Фізичний розмір:0x00000000
Права на розділи:RW-
Назва розділу:.rdata
Віртуальна адреса:0x000a4000
Фізична адреса:0x0009fc00
Фізичний розмір:0x00000200
Права на розділи:R--
Назва розділу:.reloc
Віртуальна адреса:0x000a5000
Фізична адреса:0x0009fe00
Фізичний розмір:0x0000aa00
Права на розділи:R--
Назва розділу:.rsrc
Віртуальна адреса:0x000b0000
Фізична адреса:0x000aa800
Фізичний розмір:0x00020e00
Права на розділи:R--
import_hash:332f7ce65ead0adfb3d35147033aabe9
time_stamp:1992-06-20 06:22:17
entry_point_section:CODE
entry_point_section:CODE
image_base:0x400000
entry_point:0x9ab80
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b0dc8
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b0efc
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1030
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1164
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1298
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b13cc
size:0x00000134
name:RT_CURSOR
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1500
size:0x00000134
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1634
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1804
size:0x000001e4
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b19e8
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1bb8
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1d88
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b1f58
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b2128
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b22f8
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b24c8
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b2698
size:0x000001d0
name:RT_BITMAP
language:LANG_NEUTRAL
filetype:GLS_BINARY_LSB_FIRST
sublanguage:SUBLANG_NEUTRAL
offset:0x000b2868
size:0x000000e8
name:RT_ICON
language:LANG_NEUTRAL
filetype:dBase IV DBT of @.DBF, block length 4096, next free block index 40, next free block 0, next used block 0
sublanguage:SUBLANG_NEUTRAL
offset:0x000b2950
size:0x000010a8
name:RT_ICON
language:LANG_TURKISH
filetype:dBase IV DBT of @.DBF, block length 8192, next free block index 40
sublanguage:SUBLANG_DEFAULT
offset:0x000b39f8
size:0x000010a8
name:RT_DIALOG
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b4aa0
size:0x00000052
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b4af4
size:0x00000358
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b4e4c
size:0x00000428
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b5274
size:0x000003a4
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b5618
size:0x000003bc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b59d4
size:0x000002d4
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b5ca8
size:0x00000334
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b5fdc
size:0x0000042c
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b6408
size:0x000001f0
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b65f8
size:0x000001c0
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b67b8
size:0x000000dc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b6894
size:0x00000320
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b6bb4
size:0x000000d8
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b6c8c
size:0x00000118
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b6da4
size:0x00000268
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b700c
size:0x000003f8
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b7404
size:0x00000378
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b777c
size:0x00000380
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b7afc
size:0x00000374
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b7e70
size:0x000000e0
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b7f50
size:0x000000bc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b800c
size:0x00000368
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8374
size:0x000003fc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8770
size:0x000002fc
name:RT_STRING
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8a6c
size:0x00000354
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8dc0
size:0x00000044
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:data
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8e04
size:0x00000010
name:RT_RCDATA
language:LANG_NEUTRAL
filetype:PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows
sublanguage:SUBLANG_NEUTRAL
offset:0x000b8e14
size:0x0000f000
name:RT_RCDATA
language:LANG_TURKISH
filetype:ASCII text, with no line terminators
sublanguage:SUBLANG_DEFAULT
offset:0x000c7e14
size:0x00000003
name:RT_RCDATA
language:LANG_TURKISH
filetype:PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
sublanguage:SUBLANG_DEFAULT
offset:0x000c7e18
size:0x00003c00

Інформація про VirSCAN | Privacy policy | Зворотній зв'язок | Дружня посилання | Співпраця з VirSCAN
中国反网络病毒联盟
Powered By CentOSpol

京ICP备11007605号-12

pol

京公网安备 11010802020746号