分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-11-18 16:37:38 | 2019-11-18 16:38:25 | 47 秒 |
文件名 | erweimajiam.exe |
---|---|
文件大小 | 192512 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | f64032bf0afb3322375288539ad5326b |
SHA1 | f95f6d9ff845a2f8aeb1fa86274945bea026e313 |
SHA256 | cfd76ef8c0ff1b41eee4aee9804beb36065f7c06bb3825519d68f860a72cc05b |
SHA512 | 78ce6ed844f8a85c17a4841ab38a895e03da1ea1c983c0ed00b39977df7fd4ae4a2362b1866559a1a8cdab4c58bdd58f46934ffa6b18ab782863868d4a711bb5 |
CRC32 | 16531D63 |
Ssdeep | 768:3BQpm04tAaE78OQ/FBX64w4MuCFVlAgKsRHQpm04tA:y804tAmOWZ66/4jRw804tA |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00401428 |
声明校验值 | 0x0003a42c |
实际校验值 | 0x0003a42c |
最低操作系统版本要求 | 4.0 |
编译时间 | 2014-06-26 13:54:10 |
载入哈希 | bfb84706c766a60d6dcd9087cdd46cd8 |
Translation | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
OriginalFilename |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001b420 | 0x0001c000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 3.62 |
.data | 0x0001d000 | 0x00001274 | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rsrc | 0x0001f000 | 0x0001059c | 0x00011000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.73 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20180906 |
MicroWorld-eScan | 未发现病毒 | 20180910 |
CMC | 未发现病毒 | 20180910 |
CAT-QuickHeal | 未发现病毒 | 20180909 |
McAfee | RDN/Generic Downloader.x | 20180910 |
Malwarebytes | 未发现病毒 | 20180910 |
VIPRE | Trojan.Win32.Generic!BT | 20180910 |
SUPERAntiSpyware | 未发现病毒 | 20180907 |
TheHacker | 未发现病毒 | 20180907 |
K7GW | 未发现病毒 | 20180910 |
K7AntiVirus | 未发现病毒 | 20180910 |
Invincea | heuristic | 20180717 |
Baidu | Win32.Trojan-Downloader.VB.ca | 20180910 |
Babable | 未发现病毒 | 20180907 |
F-Prot | 未发现病毒 | 20180910 |
Symantec | Trojan.Gen.2 | 20180910 |
TotalDefense | 未发现病毒 | 20180910 |
TrendMicro-HouseCall | TROJ_GEN.R029C0OEG18 | 20180910 |
Avast | Win32:Malware-gen | 20180910 |
ClamAV | 未发现病毒 | 20180910 |
GData | Win32.Trojan.Agent.JIJNJV | 20180910 |
Kaspersky | UDS:DangerousObject.Multi.Generic | 20180910 |
BitDefender | 未发现病毒 | 20180910 |
NANO-Antivirus | Trojan.Win32.VB.dukxqj | 20180910 |
Paloalto | generic.ml | 20180910 |
AegisLab | Trojan.Multi.Generic.4!c | 20180910 |
Tencent | 未发现病毒 | 20180910 |
Ad-Aware | 未发现病毒 | 20180910 |
Sophos | Mal/Generic-S | 20180910 |
Comodo | 未发现病毒 | 20180910 |
F-Secure | 未发现病毒 | 20180910 |
DrWeb | 未发现病毒 | 20180910 |
Zillya | 未发现病毒 | 20180908 |
TrendMicro | TROJ_GEN.R029C0OEG18 | 20180910 |
McAfee-GW-Edition | BehavesLike.Win32.Autorun.cz | 20180910 |
Emsisoft | 未发现病毒 | 20180910 |
SentinelOne | 未发现病毒 | 20180830 |
Cyren | W32/Trojan.NYXT-9373 | 20180910 |
Jiangmin | 未发现病毒 | 20180910 |
Webroot | 未发现病毒 | 20180910 |
Avira | 未发现病毒 | 20180910 |
Antiy-AVL | 未发现病毒 | 20180910 |
Kingsoft | 未发现病毒 | 20180910 |
Endgame | 未发现病毒 | 20180730 |
Arcabit | 未发现病毒 | 20180910 |
ViRobot | 未发现病毒 | 20180910 |
ZoneAlarm | UDS:DangerousObject.Multi.Generic | 20180910 |
Avast-Mobile | 未发现病毒 | 20180910 |
Microsoft | Trojan:Win32/Skeeyah.A!bit | 20180910 |
TACHYON | 未发现病毒 | 20180910 |
AhnLab-V3 | 未发现病毒 | 20180910 |
ALYac | 未发现病毒 | 20180910 |
AVware | Trojan.Win32.Generic!BT | 20180910 |
MAX | 未发现病毒 | 20180910 |
VBA32 | 未发现病毒 | 20180907 |
Cylance | Unsafe | 20180910 |
Zoner | 未发现病毒 | 20180910 |
ESET-NOD32 | Win32/TrojanDownloader.VB.QNG | 20180910 |
Rising | Downloader.VB!8.1EB (CLOUD) | 20180910 |
Yandex | 未发现病毒 | 20180908 |
Ikarus | Trojan-Downloader.Win32.VB | 20180910 |
eGambit | 未发现病毒 | 20180910 |
Fortinet | W32/VB.QNG!tr | 20180910 |
AVG | Win32:Malware-gen | 20180910 |
Cybereason | 未发现病毒 | 20180225 |
Panda | Trj/CI.A | 20180910 |
CrowdStrike | malicious_confidence_60% (W) | 20180723 |
Qihoo-360 | 未发现病毒 | 20180910 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 460599 |
---|---|
Mongo ID | 5dd2589e2f8f2e08ed60a8e2 |
Cuckoo release | 1.4-Maldun |