分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-11-18 16:15:42 | 2019-11-18 16:17:57 | 135 秒 |
文件名 | PsQREdit 2.4.3huajun.exe |
---|---|
文件大小 | 252400 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | eedbf7a7d70fd618773edf8c5898a995 |
SHA1 | 792f5fb9e60c7ff63fb659276b626d2666f2b9ee |
SHA256 | f1bb56ffe4f4c9714a5f70ea93630abfaee0bd3ffa3b99565879e2c14899cdcc |
SHA512 | d48377b4b29085e098fdc941e4c9915c995684e4c6e994708a057a8305864f8f6a3fdcf923689011e168e6260491a5aaf1b22b12ec1085e61d3cc8729905b115 |
CRC32 | 41C8196D |
Ssdeep | 3072:ec8z0aBu5qWohUjAfA1dvYS6M3f+VqiO4pnCcYZojFlYQotLBnRQf22J3J0wJ16o:ec8QY8AY4p3YakhRKO2J3JTTL |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00421e2a |
声明校验值 | 0x000453ad |
实际校验值 | 0x000453ad |
最低操作系统版本要求 | 4.0 |
编译时间 | 2009-10-05 12:43:57 |
载入哈希 | ca18b8f109eb3059d32a73332f5c1c1b |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
PrivateBuild | |
LegalTrademarks | |
Comments | |
ProductName | |
SpecialBuild | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
75e75f6f00fbed4d3ba753120475ef0ba924fabf | Mon Oct 05 12:44:25 2009 | WinVerifyTrust returned error 0x80096010 |
证书链 | Certificate Chain 1 |
发行给 | GlobalSign Root CA |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | b1bc968bd4f49d622aa89a81f2150152a41d829c |
证书链 | Certificate Chain 2 |
发行给 | GlobalSign Primary Object Publishing CA |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 27 200000 2017 |
SHA1 哈希 | 1aaf4df10d36215e09e4eefd70e340c2e4decf38 |
证书链 | Certificate Chain 3 |
发行给 | GlobalSign ObjectSign CA |
发行人 | GlobalSign Primary Object Publishing CA |
有效期 | Fri Jan 27 190000 2017 |
SHA1 哈希 | b859853ef366ac9335763c340a87bd208113055f |
证书链 | Certificate Chain 4 |
发行给 | Psytec Inc. |
发行人 | GlobalSign ObjectSign CA |
有效期 | Fri Sep 07 170903 2012 |
SHA1 哈希 | 7993f75f5066494f4d7542d7f312f1b564758b98 |
证书链 | Timestamp Chain 1 |
发行给 | GlobalSign Root CA |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | b1bc968bd4f49d622aa89a81f2150152a41d829c |
证书链 | Timestamp Chain 2 |
发行给 | GlobalSign RootSign Partners CA |
发行人 | GlobalSign Root CA |
有效期 | Mon Jan 27 190000 2014 |
SHA1 哈希 | 0ceeb712ae36104d77193533fdf91f15b5119177 |
证书链 | Timestamp Chain 3 |
发行给 | GlobalSign Time Stamping Authority |
发行人 | GlobalSign RootSign Partners CA |
有效期 | Mon Jan 27 170000 2014 |
SHA1 哈希 | 8c4eb0708e6ec754f47b2d788089132ecbcc9b01 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00022302 | 0x00023000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.32 |
.rdata | 0x00024000 | 0x00005974 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.18 |
.data | 0x0002a000 | 0x00004034 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.60 |
.rsrc | 0x0002f000 | 0x0000d28a | 0x0000e000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.55 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20191116 |
MicroWorld-eScan | 未发现病毒 | 20191118 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20191118 |
McAfee | 未发现病毒 | 20191113 |
Malwarebytes | 未发现病毒 | 20191118 |
Zillya | 未发现病毒 | 20191115 |
SUPERAntiSpyware | 未发现病毒 | 20191115 |
CrowdStrike | 未发现病毒 | 20190702 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20191118 |
K7AntiVirus | 未发现病毒 | 20191118 |
Arcabit | 未发现病毒 | 20191118 |
TrendMicro | 未发现病毒 | 20191118 |
BitDefenderTheta | 未发现病毒 | 20191113 |
Cyren | 未发现病毒 | 20191118 |
ESET-NOD32 | 未发现病毒 | 20191118 |
Baidu | 未发现病毒 | 20190318 |
APEX | 未发现病毒 | 20191116 |
Paloalto | 未发现病毒 | 20191118 |
ClamAV | 未发现病毒 | 20191117 |
Kaspersky | 未发现病毒 | 20191118 |
BitDefender | 未发现病毒 | 20191118 |
NANO-Antivirus | 未发现病毒 | 20191118 |
ViRobot | 未发现病毒 | 20191118 |
Tencent | 未发现病毒 | 20191118 |
Ad-Aware | 未发现病毒 | 20191118 |
Sophos | 未发现病毒 | 20191118 |
Comodo | 未发现病毒 | 20191118 |
F-Secure | 未发现病毒 | 20191118 |
DrWeb | 未发现病毒 | 20191118 |
VIPRE | 未发现病毒 | 20191118 |
Invincea | 未发现病毒 | 20190904 |
McAfee-GW-Edition | 未发现病毒 | 20191118 |
Fortinet | 未发现病毒 | 20191118 |
Trapmine | 未发现病毒 | 20190826 |
FireEye | 未发现病毒 | 20191118 |
Emsisoft | 未发现病毒 | 20191031 |
SentinelOne | 未发现病毒 | 20191115 |
F-Prot | 未发现病毒 | 20191118 |
Jiangmin | 未发现病毒 | 20191118 |
Webroot | 未发现病毒 | 20191118 |
Avira | 未发现病毒 | 20191118 |
MAX | 未发现病毒 | 20191118 |
Kingsoft | 未发现病毒 | 20191118 |
Endgame | 未发现病毒 | 20190918 |
Microsoft | 未发现病毒 | 20191118 |
AegisLab | 未发现病毒 | 20191116 |
ZoneAlarm | 未发现病毒 | 20191118 |
Avast-Mobile | 未发现病毒 | 20191118 |
AhnLab-V3 | 未发现病毒 | 20191118 |
Acronis | 未发现病毒 | 20191113 |
ALYac | 未发现病毒 | 20191118 |
TACHYON | 未发现病毒 | 20191118 |
VBA32 | 未发现病毒 | 20191116 |
Cylance | 未发现病毒 | 20191118 |
Panda | 未发现病毒 | 20191117 |
Zoner | 未发现病毒 | 20191117 |
TrendMicro-HouseCall | 未发现病毒 | 20191118 |
Rising | 未发现病毒 | 20191118 |
Yandex | 未发现病毒 | 20191114 |
Ikarus | 未发现病毒 | 20191117 |
MaxSecure | 未发现病毒 | 20191118 |
GData | 未发现病毒 | 20191118 |
AVG | 未发现病毒 | 20191118 |
Avast | 未发现病毒 | 20191118 |
Qihoo-360 | 未发现病毒 | 20191118 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 460577 |
---|---|
Mongo ID | 5dd253d32f8f2e08fb60a8b7 |
Cuckoo release | 1.4-Maldun |