VirSCAN VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。
4, 如果您的瀏覽器無法上傳文件,請下載Virscan Uploader進行上傳。

選擇語言
伺服器負載程度
Server Load
VirSCAN
VirSCAN

1, 您可以上傳任何檔案,但是檔案大小不能超過20MB。
2, 我們支援RAR或ZIP壓縮檔案格式的自動解壓縮,但壓縮檔案中不能夾帶超過20個檔案。
3, 我們可以辨識並檢測密碼為 'infected' 或 'virus' 的壓縮檔案。

00踏星    微步文件行為分析報告

基本信息

文件名稱: 00踏星
文件類型: EXEx86
威脅等級: malicious
MD5: 7eeeba48afd0618029a1e4e540d416bb
sha256: 639db6711beffb481f83657163a0e40280dd3f2aa9e01b921c17a5bf42ccf976

文件威脅情報IOC報告

未檢測到情報IOC

情報判定係統

未檢測到情報判定係統

網絡行為報告

domains
ip:
domain: irc.lcirc.net
dns
type: A
request: irc.lcirc.net
http: 0
udp: 0
smtp: 0
icmp: 0
irc: 0
hosts: 0

文件釋放報告

未檢測到文件釋放報告

文件進程數報告

nofind

文件行為簽名報告

未檢測到文件行為報告

靜態信息

節名: CODE
虛擬地址: 0x00001000
物理地址: 0x00000400
物理大小: 0x00005600
節權限: RW-
節名: DATA
虛擬地址: 0x0000b000
物理地址: 0x00005a00
物理大小: 0x00000200
節權限: RW-
節名: BSS
虛擬地址: 0x0000c000
物理地址: 0x00005c00
物理大小: 0x00000000
節權限: RW-
節名: .idata
虛擬地址: 0x0000e000
物理地址: 0x00005c00
物理大小: 0x00000600
節權限: RW-
節名: .tls
虛擬地址: 0x0000f000
物理地址: 0x00006200
物理大小: 0x00000000
節權限: RW-
節名: .rdata
虛擬地址: 0x00010000
物理地址: 0x00006200
物理大小: 0x00000200
節權限: RW-
節名: .rsrc
虛擬地址: 0x00012000
物理地址: 0x00006400
物理大小: 0x00000400
節權限: RW-
節名:
虛擬地址: 0x00013000
物理地址: 0x00006800
物理大小: 0x00002400
節權限: RW-
import_hash: 3c0e70bfa5f73f1f1cef484e2bcb5bf8
time_stamp: 1992-06-20 06:22:17
entry_point_section:
image_base: 0x400000
entry_point: 0x14bd6
name: RT_ICON
language: LANG_ENGLISH
filetype: dBase IV DBT of @.DBF, block length 512, next free block index 40, next free block 49, next used block 48059
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150be
size: 0x000002e8
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012438
size: 0x00000010
name: RT_RCDATA
language: LANG_NEUTRAL
filetype: empty
sublanguage: SUBLANG_NEUTRAL
offset: 0x00012448
size: 0x000000a8
name: RT_GROUP_ICON
language: LANG_ENGLISH
filetype: data
sublanguage: SUBLANG_ENGLISH_PHILIPPINES
offset: 0x000150aa
size: 0x00000014