VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load
VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

00银魂    微步文件行為分析報告

基本信息

文件名稱: 00银魂
文件類型: DLLx86
威脅等級: clean
MD5: 78650fe3f1fe9905a75f32e24ddc2be2
sha256: 1602e5c2950a3783ebb637282aea70231fe9b53c0e2c506c7110b9293e54b778

文件威脅情報IOC報告

未檢測到情報IOC

情報判定係統

未檢測到情報判定係統

網絡行為報告

domains: 0

文件釋放報告

未檢測到文件釋放報告

文件進程數報告

nofind

文件行為簽名報告

低危行為 0
低危行為
靜態文件特徵: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
高危行為 0
低危行為 0
低危行為
反逆向工程: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
高危行為 0
低危行為 0
低危行為
反逆向工程: {"en": "The executable is compressed using UPX", "cn": "该可执行文件使用UPX进行压缩"}
高危行為 0

靜態信息

節名: UPX0
虛擬地址: 0x00001000
物理地址: 0x00000400
物理大小: 0x00000000
節權限: RWE
節名: UPX1
虛擬地址: 0x000c5000
物理地址: 0x00000400
物理大小: 0x00053000
節權限: RWE
節名: .rsrc
虛擬地址: 0x00118000
物理地址: 0x00053400
物理大小: 0x00009e00
節權限: RW-
import_hash:
time_stamp: 2010-08-25 01:51:31
entry_point_section: UPX1
image_base: 0x10000000
entry_point: 0x117c40
PE資源信息 0