恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-11-18 16:21:46	2019-11-18 16:22:09	23 秒

魔盾分数

9.8

危险的

文件详细信息

文件名	二维码制作工具 v1.0.exe
文件大小	63488 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5	ab31762fce6225a87288d36ef373301f
SHA1	fdc7b88c727591a7404c1b01ffaf6c2c2ce8a16e
SHA256	4a6d93d362401500032d54712e7332c04ee6476e98d021e6bcf6c6ecc95fc633
SHA512	89717c9e08901c4d66252d68444e2baf43f4c9df592d03fffec8728fe7b0a6496414d296f67b4ef16e86b90cdc53212b59344187a7d593f0f95f8337f32e2c3a
CRC32	EA2414A2
Ssdeep	1536:0y7Otz4mOE2dRXQ1EQmFWdtFCvDgUP1aJ:0yOz4BXzQKQm4Y7PgJ
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x0041f0f0
声明校验值	0x00000000
实际校验值	0x0000fbad
最低操作系统版本要求	4.0
编译时间	2013-01-15 20:30:13
载入哈希	6d2b631b828db666e156aedfb11142ff

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
ProductName
ProductVersion
FileDescription
OriginalFilename
Translation

PEiD 规则

[u'UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser']

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
UPX0	0x00001000	0x00015000	0x00000000	IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
UPX1	0x00016000	0x0000a000	0x00009400	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	7.89
.rsrc	0x00020000	0x00006000	0x00006000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	6.12

导入

库: KERNEL32.DLL:

• 0x425e2c LoadLibraryA

• 0x425e30 GetProcAddress

• 0x425e34 VirtualProtect

• 0x425e38 ExitProcess

库: COMCTL32.dll:

• 0x425e40 InitCommonControlsEx

库: GDI32.dll:

• 0x425e48 BitBlt

库: MFC80.DLL:

• 0x425e50 None

库: MSVCP80.dll:

• 0x425e58 ??1?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QAE@XZ

库: MSVCR80.dll:

• 0x425e60 exit

库: USER32.dll:

• 0x425e68 GetDC

.rsrc
 v1.0
DialogD
#  #  #  #
t5! #! #
lR! #
mS! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lR! #
lS! #
lR! #
lR! #
cVgdc
nkgdc
rcgdc
4@egdc
5@fgdc
5@fgdc
4@egdc
5Afgdc
4@egdc
5@fgdc
5@fgdc
4@egdc
4@egdc
5@fgdc
5Afgdc
5@egdc
5@fgdc
</assembly>PA
KERNEL32.DLL
COMCTL32.dll
GDI32.dll
MFC80.DLL
MSVCP80.dll
MSVCR80.dll
USER32.dll
LoadLibraryA
GetProcAddress
VirtualProtect
ExitProcess
InitCommonControlsEx
BitBlt
??1?$basic_string@DU?$char_traits@D@std@@V?$allocator@D@2@@std@@QAE@XZ
GetDC
VS_VERSION_INFO
StringFileInfo
040904e4
CompanyName
TODO: <Company name>
FileDescription
TODO: <File description>
FileVersion
1.0.0.1
InternalName
QR Code.exe
LegalCopyright
TODO: (c) <Company name>.  All rights reserved.
OriginalFilename
QR Code.exe
ProductName
TODO: <Product name>
ProductVersion
1.0.0.1
VarFileInfo
Translation

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
MicroWorld-eScan	未发现病毒	20130527
nProtect	未发现病毒	20130525
CAT-QuickHeal	未发现病毒	20130523
McAfee	未发现病毒	20130527
Malwarebytes	未发现病毒	20130527
K7AntiVirus	未发现病毒	20130524
K7GW	未发现病毒	20130524
TheHacker	Posible_Worm32	20130526
NANO-Antivirus	未发现病毒	20130527
F-Prot	未发现病毒	20130527
Symantec	WS.Reputation.1	20130527
Norman	未发现病毒	20130525
TotalDefense	未发现病毒	20130526
TrendMicro-HouseCall	未发现病毒	20130527
Avast	未发现病毒	20130527
eSafe	未发现病毒	20130523
ClamAV	未发现病毒	20130523
Kaspersky	未发现病毒	20130527
BitDefender	未发现病毒	20130527
Agnitum	未发现病毒	20130526
SUPERAntiSpyware	未发现病毒	20130526
Sophos	未发现病毒	20130522
Comodo	未发现病毒	20130527
F-Secure	未发现病毒	20130527
DrWeb	未发现病毒	20130527
VIPRE	未发现病毒	20130527
AntiVir	未发现病毒	20130526
TrendMicro	未发现病毒	20130527
McAfee-GW-Edition	未发现病毒	20130527
Emsisoft	未发现病毒	20130527
Jiangmin	未发现病毒	20130527
Antiy-AVL	未发现病毒	20130526
Kingsoft	未发现病毒	20130506
Microsoft	未发现病毒	20130527
ViRobot	未发现病毒	20130527
AhnLab-V3	未发现病毒	20130526
GData	未发现病毒	20130527
Commtouch	未发现病毒	20130527
ByteHero	未发现病毒	20130517
VBA32	未发现病毒	20130525
PCTools	未发现病毒	20130521
ESET-NOD32	未发现病毒	20130526
Rising	未发现病毒	20130527
Ikarus	未发现病毒	20130527
Fortinet	未发现病毒	20130527
AVG	未发现病毒	20130527
Panda	未发现病毒	20130526

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 18.987 seconds )

15.486 Suricata
1.491 VirusTotal
0.737 Static
0.441 peid
0.366 NetworkAnalysis
0.336 TargetInfo
0.113 AnalysisInfo
0.008 Strings
0.005 Memory
0.004 BehaviorAnalysis

Signatures ( 0.161 seconds )

0.019 antiav_detectreg
0.019 md_url_bl
0.018 md_domain_bl
0.011 anomaly_persistence_autorun
0.008 antiav_detectfile
0.007 infostealer_ftp
0.007 ransomware_extensions
0.007 ransomware_files
0.005 infostealer_bitcoin
0.005 infostealer_im
0.004 tinba_behavior
0.004 antianalysis_detectreg
0.003 rat_nanocore
0.003 cerber_behavior
0.003 antivm_vbox_files
0.003 disables_browser_warn
0.003 infostealer_mail
0.002 betabot_behavior
0.002 geodo_banking_trojan
0.002 browser_security
0.002 modify_proxy
0.002 md_bad_drop
0.001 network_tor
0.001 ursnif_behavior
0.001 kibex_behavior
0.001 shifu_behavior
0.001 antianalysis_detectfile
0.001 antidbg_devices
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 office_security
0.001 ransomware_radamant
0.001 rat_spynet
0.001 stealth_hiddenreg
0.001 stealth_hide_notifications
0.001 stealth_modify_uac_prompt
0.001 stealth_modify_security_center_warnings

Reporting ( 1.306 seconds )

0.788 ReportHTMLSummary
0.518 Malheur


Task ID	460583
Mongo ID	5dd254c82f8f2e08ec60ac03
Cuckoo release	1.4-Maldun