分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-11-18 16:40:18 2019-11-18 16:42:27 129 秒

魔盾分数

5.5

可疑的

文件详细信息

文件名 MakeBarCode.zip ==> MakeBarCode.exe
文件大小 122880 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 4102cd1415e7ceeaef0a846517080fbd
SHA1 77b4d5efe321ea4be5ecb7dcc2f0de83639f9665
SHA256 bb9207427ccae3304d29e2a9b83d4f3bd878006f24aad47607ba0eeff1e8fe8a
SHA512 3ca2af6b040e770049fedddccc79fc5142c20d4e9d4da5c7d0deac48b67cdf9ad03fe1504fb6ab49181bc865f32161a41a92a548b9a6310ee66c6b8ae2740f78
CRC32 6E9B4275
Ssdeep 1536:yMb4lZKUgV+wOIdWjuamMOKHpD32xcUqlLB1rwwM0j3Hbaw1ikQuuSFO:y9ZiV+wOIdWjurMjJLnUmB1rHPut
Yara 登录查看Yara规则
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有信息显示.
.< ,o=
Bm3aJ
\a ~z
#)5#d
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20180426
MicroWorld-eScan 未发现病毒 20180427
nProtect 未发现病毒 20180427
CMC 未发现病毒 20180427
CAT-QuickHeal 未发现病毒 20180427
ALYac 未发现病毒 20180427
Malwarebytes 未发现病毒 20180427
Zillya 未发现病毒 20180427
AegisLab 未发现病毒 20180427
TheHacker 未发现病毒 20180426
K7GW 未发现病毒 20180427
K7AntiVirus 未发现病毒 20180427
Arcabit 未发现病毒 20180427
Baidu 未发现病毒 20180426
Babable 未发现病毒 20180406
Cyren 未发现病毒 20180427
Symantec 未发现病毒 20180427
TotalDefense 未发现病毒 20180427
TrendMicro-HouseCall 未发现病毒 20180428
Paloalto 未发现病毒 20180427
ClamAV 未发现病毒 20180427
GData 未发现病毒 20180427
Kaspersky 未发现病毒 20180427
BitDefender 未发现病毒 20180427
NANO-Antivirus 未发现病毒 20180427
ViRobot 未发现病毒 20180427
Rising 未发现病毒 20180427
Ad-Aware 未发现病毒 20180427
Sophos 未发现病毒 20180427
Comodo 未发现病毒 20180427
DrWeb 未发现病毒 20180427
VIPRE 未发现病毒 20180427
Invincea 未发现病毒 20180120
McAfee-GW-Edition 未发现病毒 20180425
Emsisoft 未发现病毒 20180427
F-Prot 未发现病毒 20180427
Jiangmin 未发现病毒 20180427
Webroot 未发现病毒 20180427
Avira 未发现病毒 20180427
Antiy-AVL 未发现病毒 20180427
Kingsoft 未发现病毒 20180427
Microsoft 未发现病毒 20180427
Endgame 未发现病毒 20180402
SUPERAntiSpyware 未发现病毒 20180427
ZoneAlarm 未发现病毒 20180427
Avast-Mobile 未发现病毒 20180426
AhnLab-V3 未发现病毒 20180427
McAfee 未发现病毒 20180427
AVware 未发现病毒 20180427
MAX 未发现病毒 20180427
VBA32 未发现病毒 20180427
Panda 未发现病毒 20180427
Zoner 未发现病毒 20180426
ESET-NOD32 未发现病毒 20180427
Tencent 未发现病毒 20180427
Yandex 未发现病毒 20180427
SentinelOne 未发现病毒 20180225
eGambit 未发现病毒 20180427
Fortinet 未发现病毒 20180427
AVG 未发现病毒 20180427
Avast 未发现病毒 20180427
CrowdStrike 未发现病毒 20180418
Qihoo-360 未发现病毒 20180427

进程树


cmd.exe, PID: 2512, 上一级进程 PID: 2332
MakeBarCode.exe, PID: 2588, 上一级进程 PID: 2512

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 MakeBarCode.exe
相关文件
C:\Users\test\AppData\Local\Temp\zip-tmp\MakeBarCode\MakeBarCode.exe
文件大小 122880 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 4102cd1415e7ceeaef0a846517080fbd
SHA1 77b4d5efe321ea4be5ecb7dcc2f0de83639f9665
SHA256 bb9207427ccae3304d29e2a9b83d4f3bd878006f24aad47607ba0eeff1e8fe8a
CRC32 6E9B4275
Ssdeep 1536:yMb4lZKUgV+wOIdWjuamMOKHpD32xcUqlLB1rwwM0j3Hbaw1ikQuuSFO:y9ZiV+wOIdWjurMjJLnUmB1rHPut
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 17.913 seconds )

  • 15.511 Suricata
  • 1.48 VirusTotal
  • 0.354 TargetInfo
  • 0.345 NetworkAnalysis
  • 0.124 BehaviorAnalysis
  • 0.058 AnalysisInfo
  • 0.024 Strings
  • 0.011 Dropped
  • 0.003 Memory
  • 0.003 Static

Signatures ( 0.202 seconds )

  • 0.029 antiav_detectreg
  • 0.02 md_url_bl
  • 0.017 md_domain_bl
  • 0.012 infostealer_ftp
  • 0.008 antiav_detectfile
  • 0.008 ransomware_files
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_im
  • 0.007 ransomware_extensions
  • 0.006 api_spamming
  • 0.006 antianalysis_detectreg
  • 0.005 stealth_timeout
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_mail
  • 0.004 stealth_decoy_document
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 kovter_behavior
  • 0.002 bot_drive
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 antiemu_wine_func
  • 0.001 hawkeye_behavior
  • 0.001 network_tor
  • 0.001 mimics_filetime
  • 0.001 reads_self
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 infostealer_browser_password
  • 0.001 antidbg_windows
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.051 seconds )

  • 0.834 ReportHTMLSummary
  • 0.217 Malheur
Task ID 460606
Mongo ID 5dd2598b2f8f2e08ee60a905
Cuckoo release 1.4-Maldun