比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-11-18 21:07:19 2019-11-18 21:09:30 131 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 KMS8.rar ==> KMS8.exe
文件大小 1025536 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 7cf4fb3265b4faaaa1774f5493d69fbc
SHA1 64138b1797a05f93bda9258427cb8ef5bb1ecff9
SHA256 dc457322d941de70c95826df3536581aeb983d932fc5be2f976329a3d4bb9a61
SHA512 ac06445ad4e98ca3069b3eba90de04c74666294cdf5304d294f7930748d9cabf570f5918bc3dbfcaab81156675cf315c61c1743037d145709cdb55a796639e58
CRC32 FF91370F
Ssdeep 24576:w9EhuGKLvEe2cjS8ZmeN7Wp9BSr9IBShKVzh3G2FEnWX:w9EhuG+ETcjTmo7seRYGw3G2L
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有信息显示.
KMS8.exe
gvJ[s
gOEt<
"@I&h+i
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20190806
MicroWorld-eScan Application.Tool.SIV 20190806
CMC 未发现病毒 20190321
CAT-QuickHeal Risktool.Procpatcher 20190806
McAfee Generic.dx!7CF4FB3265B4 20190806
Cylance Unsafe 20190807
Trustlook 未发现病毒 20190807
BitDefender Application.Tool.SIV 20190807
K7GW Unwanted-Program ( 004d38111 ) 20190806
K7AntiVirus Unwanted-Program ( 004d38111 ) 20190806
Invincea heuristic 20190717
Baidu 未发现病毒 20190318
F-Prot 未发现病毒 20190806
Symantec Trojan.Gen.2 20190806
TotalDefense 未发现病毒 20190806
APEX Malicious 20190806
Avast 未发现病毒 20190807
ClamAV Win.Tool.Spnr-5 20190806
Kaspersky not-a-virus:RiskTool.Win32.ProcPatcher.aat 20190806
Alibaba HackTool:Win32/AutoKMS.901bdc6c 20190527
NANO-Antivirus 未发现病毒 20190806
ViRobot 未发现病毒 20190806
AegisLab 未发现病毒 20190806
Tencent 未发现病毒 20190807
Ad-Aware Application.Tool.SIV 20190807
Sophos KMS Activator (PUA) 20190806
Comodo Malware@#3jgnrbciuq99c 20190807
F-Secure 未发现病毒 20190806
DrWeb 未发现病毒 20190806
Zillya Trojan.Agent.Win32.584192 20190806
TrendMicro HKTL_AUTOKMS 20190806
McAfee-GW-Edition BehavesLike.Win32.Hacktool.fc 20190806
Trapmine 未发现病毒 20190522
FireEye Generic.mg.7cf4fb3265b4faaa 20190806
Emsisoft Application.Tool.SIV (B) 20190807
SentinelOne 未发现病毒 20190604
Cyren 未发现病毒 20190807
Jiangmin RiskTool.ProcPatcher.q 20190805
MaxSecure Trojan.Malware.8769520.susgen 20190803
Avira 未发现病毒 20190807
MAX 未发现病毒 20190807
Antiy-AVL Trojan/Win32.TSGeneric 20190806
Kingsoft 未发现病毒 20190807
Microsoft HackTool:Win32/AutoKMS 20190806
Endgame 未发现病毒 20190802
Arcabit Application.Tool.SIV 20190806
SUPERAntiSpyware 未发现病毒 20190802
ZoneAlarm not-a-virus:RiskTool.Win32.ProcPatcher.aat 20190807
Avast-Mobile 未发现病毒 20190806
GData Application.Tool.SIV 20190806
AhnLab-V3 PUP/Win32.KMS.R187609 20190806
Acronis 未发现病毒 20190806
VBA32 未发现病毒 20190806
ALYac 未发现病毒 20190807
TACHYON 未发现病毒 20190806
Malwarebytes 未发现病毒 20190806
Panda PUP/Multitoolbar 20190806
Zoner 未发现病毒 20190807
ESET-NOD32 a variant of Win32/HackKMS.P potentially unsafe 20190806
TrendMicro-HouseCall HKTL_AUTOKMS 20190807
Rising 未发现病毒 20190806
Yandex Riskware.ProcPatcher! 20190806
Ikarus Trojan.Hijacker 20190806
eGambit 未发现病毒 20190807
Fortinet Riskware/AutoKMS 20190806
Webroot W32.Malware.Heur 20190807
AVG 未发现病毒 20190807
Cybereason malicious.265b4f 20190616
Paloalto generic.ml 20190807
CrowdStrike win/malicious_confidence_100% (W) 20190212
Qihoo-360 Win32/Trojan.d54 20190807

进程树

cmd.exe, PID: 2528, 上一级进程 PID: 2332
KMS8.exe, PID: 2608, 上一级进程 PID: 2528
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 KMS8.exe
相关文件
C:\Users\test\AppData\Local\Temp\rar-tmp\KMS8.exe
文件大小 1025536 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 7cf4fb3265b4faaaa1774f5493d69fbc
SHA1 64138b1797a05f93bda9258427cb8ef5bb1ecff9
SHA256 dc457322d941de70c95826df3536581aeb983d932fc5be2f976329a3d4bb9a61
CRC32 FF91370F
Ssdeep 24576:w9EhuGKLvEe2cjS8ZmeN7Wp9BSr9IBShKVzh3G2FEnWX:w9EhuG+ETcjTmo7seRYGw3G2L
魔盾安全分析结果 10.0分析时间:2016-09-14 14:23:33查看分析报告
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 1.731 seconds )

  • 0.503 TargetInfo
  • 0.382 BehaviorAnalysis
  • 0.342 VirusTotal
  • 0.237 NetworkAnalysis
  • 0.178 AnalysisInfo
  • 0.061 Dropped
  • 0.024 Strings
  • 0.003 Memory
  • 0.001 Static

Signatures ( 0.252 seconds )

  • 0.027 antiav_detectreg
  • 0.02 md_url_bl
  • 0.019 api_spamming
  • 0.016 md_domain_bl
  • 0.015 stealth_timeout
  • 0.013 stealth_decoy_document
  • 0.012 infostealer_ftp
  • 0.01 kovter_behavior
  • 0.009 antiemu_wine_func
  • 0.008 infostealer_browser_password
  • 0.008 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_im
  • 0.007 ransomware_extensions
  • 0.007 ransomware_files
  • 0.006 antianalysis_detectreg
  • 0.005 infostealer_bitcoin
  • 0.004 infostealer_mail
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 antivm_vbox_libs
  • 0.001 antivm_generic_services
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antidbg_windows
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hiddenreg
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.115 seconds )

  • 0.836 ReportHTMLSummary
  • 0.279 Malheur
Task ID 460730
Mongo ID 5dd298142f8f2e08f260aaa4
Cuckoo release 1.4-Maldun