分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-10-28 12:58:08 | 2019-10-28 13:00:54 | 166 秒 |
文件名 | USB3_Drivers_Smart_Install.exe |
---|---|
文件大小 | 11076536 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
MD5 | 645ba52bb099e6146c900710ee51a4a5 |
SHA1 | d30e5d180ae0d162415a2da47be2905a92c048ae |
SHA256 | 5171b410cb88bba82fc843d1cbc86518acf2dbfd2b70d1fabb3032ec854a9750 |
SHA512 | febb9fbe328fa762d3061de46d6af82e8459a520b4a5db7159d9378cde38ad57b6ebb93b592d842df0d780e70d2e76c6649e861f463a1e8a02810263fcbb34b4 |
CRC32 | CC9FAA72 |
Ssdeep | 196608:+sIOF1IXKLeT24c8VeH5p+3ucNKO3cPpQll6bEVqyG9XydMCf9UeIvadBH:sODUN2VYeH5Wu4F3cP2+bdyGUdMMzNH |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0041fe40 |
声明校验值 | 0x00a9a175 |
实际校验值 | 0x00a9a175 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2012-12-30 16:49:49 |
载入哈希 | a94549878c259a0f21633bf9ee3fa800 |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
Productname | |
ProductVersion | |
FileDescription | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
None | Thu Dec 20 20:06:01 2018 | A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. |
证书链 | Certificate Chain 1 |
发行给 | www.xyboot.com |
发行人 | www.xyboot.com |
有效期 | Sun Jan 01 075959 2040 |
SHA1 哈希 | cde22c2bbb54db75df1835f7ad16ad08b667f4a4 |
证书链 | Timestamp Chain 1 |
发行给 | Certification Authority of WoSign |
发行人 | Certification Authority of WoSign |
有效期 | Mon Aug 08 090001 2039 |
SHA1 哈希 | b94294bf91ea8fb64be61097c7fb001359b676cb |
证书链 | Timestamp Chain 2 |
发行给 | WoSign Time Stamping Signer |
发行人 | Certification Authority of WoSign |
有效期 | Thu Aug 08 090005 2024 |
SHA1 哈希 | 5409b56c89bb1a881de1a32c950d40fd6b94c74e |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
UPX0 | 0x00001000 | 0x00013000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
UPX1 | 0x00014000 | 0x0000c000 | 0x0000c000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.91 |
.rsrc | 0x00020000 | 0x00002000 | 0x00001c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.03 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20191024 |
MicroWorld-eScan | 未发现病毒 | 20191028 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | Trojan.IGENERIC | 20191027 |
McAfee | Artemis!645BA52BB099 | 20191028 |
Malwarebytes | 未发现病毒 | 20191028 |
SUPERAntiSpyware | 未发现病毒 | 20191025 |
K7AntiVirus | Trojan ( 0051918e1 ) | 20191027 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | Trojan ( 0051918e1 ) | 20191027 |
Cybereason | 未发现病毒 | 20190616 |
Arcabit | Trojan.Generic.D1F21FEF | 20191028 |
Baidu | 未发现病毒 | 20190318 |
F-Prot | 未发现病毒 | 20191028 |
Symantec | Trojan.Gen.MBT | 20191027 |
ESET-NOD32 | Win32/Packed.Autoit.NBB suspicious | 20191027 |
APEX | 未发现病毒 | 20191028 |
Paloalto | 未发现病毒 | 20191028 |
ClamAV | 未发现病毒 | 20191027 |
Kaspersky | 未发现病毒 | 20191028 |
BitDefender | Trojan.GenericKD.32645103 | 20191028 |
NANO-Antivirus | Trojan.Win32.Stealer.fgibef | 20191028 |
AegisLab | Trojan.Win32.Generic.4!c | 20191028 |
Ad-Aware | 未发现病毒 | 20191028 |
Emsisoft | Trojan.GenericKD.32645103 (B) | 20191028 |
Comodo | 未发现病毒 | 20191028 |
F-Secure | Trojan.TR/CoinMiner.gafha | 20191028 |
Zillya | 未发现病毒 | 20191025 |
Invincea | heuristic | 20190904 |
McAfee-GW-Edition | Artemis!Trojan | 20191027 |
Trapmine | 未发现病毒 | 20190826 |
FireEye | Trojan.GenericKD.32645103 | 20191028 |
Sophos | Mal/Generic-S | 20191028 |
Ikarus | Trojan.Win64.Krypt | 20191027 |
Avast-Mobile | 未发现病毒 | 20191012 |
Webroot | W32.Trojan.Gen | 20191028 |
MAX | malware (ai score=83) | 20191028 |
Antiy-AVL | Trojan/Win32.TSGeneric | 20191028 |
Kingsoft | 未发现病毒 | 20191028 |
Microsoft | PUA:Win32/Puasson.A!ml | 20191028 |
Endgame | malicious (moderate confidence) | 20190918 |
ViRobot | 未发现病毒 | 20191027 |
ZoneAlarm | 未发现病毒 | 20191028 |
GData | Trojan.GenericKD.32645103 | 20191028 |
AhnLab-V3 | 未发现病毒 | 20191028 |
Acronis | 未发现病毒 | 20191018 |
VBA32 | 未发现病毒 | 20191025 |
ALYac | 未发现病毒 | 20191028 |
TACHYON | 未发现病毒 | 20191028 |
Zoner | 未发现病毒 | 20191025 |
TrendMicro-HouseCall | TROJ_GEN.R002C0DJR19 | 20191028 |
Tencent | 未发现病毒 | 20191028 |
Yandex | Trojan.BtcMine! | 20191025 |
SentinelOne | 未发现病毒 | 20190807 |
Fortinet | 未发现病毒 | 20191028 |
Panda | 未发现病毒 | 20191027 |
CrowdStrike | 未发现病毒 | 20190702 |
Qihoo-360 | 未发现病毒 | 20191028 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 416069 |
---|---|
Mongo ID | 5db676452f8f2e08fd9eaf91 |
Cuckoo release | 1.4-Maldun |