VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load
VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

00轩辕剑    微步文件行為分析報告

基本信息

文件名稱: 00轩辕剑
文件類型: EXEx86
威脅等級: malicious
MD5: 84671a98df8b5416f0600ce65fa9f2a3
sha256: bb6dc1f87495efb3999b3f450cfe3d3ca436b4cdffcec59a98c8505afd611fb7

文件威脅情報IOC報告

未檢測到情報IOC

情報判定係統

未檢測到情報判定係統

網絡行為報告

domains: 0

文件釋放報告

未檢測到文件釋放報告

文件進程數報告

nofind

文件行為簽名報告

未檢測到文件行為報告

靜態信息

節名: .text
虛擬地址: 0x00001000
物理地址: 0x00001000
物理大小: 0x00063000
節權限: R-E
節名: .rdata
虛擬地址: 0x00064000
物理地址: 0x00064000
物理大小: 0x0000f000
節權限: R--
節名: .data
虛擬地址: 0x00073000
物理地址: 0x00073000
物理大小: 0x00005000
節權限: RW-
節名: .idata
虛擬地址: 0x0007d000
物理地址: 0x00078000
物理大小: 0x00004000
節權限: RW-
節名: .rsrc
虛擬地址: 0x00081000
物理地址: 0x0007c000
物理大小: 0x00010000
節權限: R--
節名: .reloc
虛擬地址: 0x00091000
物理地址: 0x0008c000
物理大小: 0x00007000
節權限: R--
import_hash: 9ca4295f55acb4d2b6ee4f76fa5d2e0a
time_stamp: 2020-04-25 03:40:48
entry_point_section: .text
image_base: 0x400000
entry_point: 0x1174a
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bd70
size: 0x00000134
name: RT_CURSOR
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bea8
size: 0x000000b4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf88
size: 0x000005e4
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c658
size: 0x000000b8
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c710
size: 0x0000016c
name: RT_BITMAP
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c880
size: 0x00000144
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x00081680
size: 0x000007a8
name: RT_DIALOG
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c570
size: 0x000000e8
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008c9c8
size: 0x00000082
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca50
size: 0x0000002a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008ca80
size: 0x0000014a
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008cbd0
size: 0x000004e2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d448
size: 0x000002a2
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d168
size: 0x000002dc
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d0b8
size: 0x000000ac
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008de20
size: 0x000000de
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008d6f0
size: 0x000004c4
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008dbb8
size: 0x00000264
name: RT_STRING
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008df00
size: 0x0000002c
name: RT_RCDATA
language: LANG_ARABIC
filetype: data
sublanguage: SUBLANG_ARABIC_SAUDI_ARABIA
offset: 0x00081e28
size: 0x00009f44
name: RT_GROUP_CURSOR
language: LANG_ENGLISH
filetype: Lotus unknown worksheet or configuration, revision 0x2
sublanguage: SUBLANG_ENGLISH_US
offset: 0x0008bf60
size: 0x00000022