VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load
VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

00蹉跎    微步文件行為分析報告

基本信息

文件名稱: 00蹉跎
文件類型: EXEx86
威脅等級: malicious
MD5: 81a8e44e0457a2abcdac5d50456c96f1
sha256: 0a255d8590f808ef6a3f237b3fc70d743b68536d38da5667eed68a6cff60723e

文件威脅情報IOC報告

未檢測到情報IOC

情報判定係統

未檢測到情報判定係統

網絡行為報告

domains: 0

文件釋放報告

未檢測到文件釋放報告

文件進程數報告

進程詳情: 共分析了0个进程

文件行為簽名報告

低危行為 0
低危行為
靜態文件特徵: {"en": "PE file does not import any functions", "cn": "此可执行文件没有导入任何函数"}
高危行為 0
低危行為 0
低危行為
反逆向工程: {"en": "The binary likely contains encrypted or compressed data indicative of a packer", "cn": "这个二进制可能包含被加密或被压缩的数据,可能被加壳"}
高危行為 0

靜態信息

節名: .text
虛擬地址: 0x00001000
物理地址: 0x00000600
物理大小: 0x00077400
節權限: R-E
節名: .rdata
虛擬地址: 0x00079000
物理地址: 0x00077a00
物理大小: 0x00000200
節權限: R--
節名: .data
虛擬地址: 0x0007a000
物理地址: 0x00077c00
物理大小: 0x00000200
節權限: RW-
import_hash:
time_stamp: 2015-01-06 08:36:08
entry_point_section: .text
image_base: 0x400000
entry_point: 0x1000
PE資源信息 0