恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-11-18 17:39:35	2019-11-18 17:41:56	141 秒

魔盾分数

8.05

危险的

文件详细信息

文件名	160403v4zhutj0a3t49cg2.zip ==> \xc8\xab\xcf\xb5\xcd\xb3Rez\xcd\xa8\xd3\xc3\xd6\xc6\xd7\xf7_se.exe
文件大小	3796992 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	49a9dc4633b670d5fab902ef83be6394
SHA1	b0aa4a230fcaf553671181145d1d0bd4c6d07995
SHA256	47507f348c0ef1cf6aa47929936b1b0d7dd2acdefb7ccf41c98e9924eda0bba3
SHA512	3fd0398228e05067d395ba3b28aa9990712eed65cbe786a0420bc564eccd10f4d0b9d2b699517dbe7a41551645c6c7c7bda212b576e3c28f1b95f16754a63f6b
CRC32	3CAD7B6C
Ssdeep	98304:GZ8rvh9l0iQeYrcliqtpQQ3ID6sh523h4KpC2c81KuHedpvPOOp:YUecliqttItXW7M8DHedpHOOp
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有信息显示.

=\LGnO
L]qZsr
1m/<=
NB 5*f@
[_/|&

没有防病毒引擎扫描信息!

进程树

全系统Rez通用制作_se.exe id: 2604

cmd.exe, PID: 2528, 上一级进程 PID: 2332

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

全系统Rez通用制作_se.exe, PID: 2604, 上一级进程 PID: 2528

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	\xc8\xab\xcf\xb5\xcd\xb3Rez\xcd\xa8\xd3\xc3\xd6\xc6\xd7\xf7_se.exe
相关文件	C:\Users\test\AppData\Local\Temp\zip-tmp\\xe5\x85\xa8\xe7\xb3\xbb\xe7\xbb\x9fRez\xe9\x80\x9a\xe7\x94\xa8\xe5\x88\xb6\xe4\xbd\x9c_se.exe
文件大小	3796992 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	49a9dc4633b670d5fab902ef83be6394
SHA1	b0aa4a230fcaf553671181145d1d0bd4c6d07995
SHA256	47507f348c0ef1cf6aa47929936b1b0d7dd2acdefb7ccf41c98e9924eda0bba3
CRC32	3CAD7B6C
Ssdeep	98304:GZ8rvh9l0iQeYrcliqtpQQ3ID6sh523h4KpC2c81KuHedpvPOOp:YUecliqttItXW7M8DHedpHOOp
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 21.08 seconds )

15.523 Suricata
2.587 BehaviorAnalysis
1.243 VirusTotal
1.066 TargetInfo
0.36 NetworkAnalysis
0.21 Dropped
0.062 AnalysisInfo
0.024 Strings
0.003 Memory
0.002 Static

Signatures ( 0.713 seconds )

0.152 api_spamming
0.127 stealth_timeout
0.122 stealth_decoy_document
0.036 kovter_behavior
0.032 antiemu_wine_func
0.03 infostealer_browser_password
0.028 antiav_detectreg
0.022 md_url_bl
0.016 md_domain_bl
0.012 infostealer_ftp
0.01 injection_createremotethread
0.008 antiav_detectfile
0.008 ransomware_files
0.007 anomaly_persistence_autorun
0.007 hancitor_behavior
0.007 infostealer_im
0.007 ransomware_extensions
0.006 antianalysis_detectreg
0.005 infostealer_bitcoin
0.005 infostealer_mail
0.003 tinba_behavior
0.003 antivm_vbox_files
0.003 geodo_banking_trojan
0.003 disables_browser_warn
0.002 rat_nanocore
0.002 mimics_filetime
0.002 stealth_file
0.002 betabot_behavior
0.002 reads_self
0.002 cerber_behavior
0.002 virus
0.002 browser_security
0.002 modify_proxy
0.002 md_bad_drop
0.001 network_tor
0.001 bootkit
0.001 antiav_avast_libs
0.001 antivm_generic_services
0.001 ursnif_behavior
0.001 antisandbox_sunbelt_libs
0.001 antisandbox_sboxie_libs
0.001 antiav_bitdefender_libs
0.001 kibex_behavior
0.001 antivm_generic_scsi
0.001 shifu_behavior
0.001 antivm_generic_disk
0.001 injection_runpe
0.001 antianalysis_detectfile
0.001 antidbg_devices
0.001 antivm_generic_diskreg
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 darkcomet_regkeys
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 office_security
0.001 rat_pcclient
0.001 rat_spynet
0.001 recon_fingerprint
0.001 stealth_hiddenreg
0.001 stealth_hide_notifications
0.001 stealth_modify_uac_prompt
0.001 stealth_modify_security_center_warnings

Reporting ( 1.183 seconds )

0.853 ReportHTMLSummary
0.33 Malheur


Task ID	460649
Mongo ID	5dd2679c2f8f2e08f560a962
Cuckoo release	1.4-Maldun