分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-11-18 23:50:19 | 2019-11-18 23:52:30 | 131 秒 |
文件名 | BaoPo.exe |
---|---|
文件大小 | 81920 字节 |
文件类型 | PE32 executable (console) Intel 80386, for MS Windows, UPX compressed |
MD5 | 2f2d67ed91f08ebe2245b30dbfeaa4a7 |
SHA1 | e62965dc5f843e79cc3fc53a0d0dafa40e7f93b8 |
SHA256 | 7c7c424d0db834d741e37a6057b41909f5df51a3a6fbd4c68caf2d71f088c14c |
SHA512 | e703d83a578ea448d5fbcbb2ea58eb2649b4d76ed489feb48b6735e636428cb6beedcecba3a521fd7fe0c30bc101141c67ac76fc9dacc2becbef238cf6bb2593 |
CRC32 | DFB941E8 |
Ssdeep | 1536:CEjjsbesQtgF3OPnfdBfD30m8/jaobbZFsO+ZPYjeUh:C4jfsQc3OPn/D30ljVtsZPYj |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
fget-career.com | A 72.26.218.76 | |
google.com | A 216.58.220.206 | |
bing.com |
A 204.79.197.200 A 13.107.21.200 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00421000 |
声明校验值 | 0x0001a59c |
实际校验值 | 0x0001a59c |
最低操作系统版本要求 | 4.0 |
编译时间 | 2014-01-04 18:15:59 |
载入哈希 | 3766ef1a6dcce38c47f1055128537389 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
UPX0 | 0x00001000 | 0x00019000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
UPX1 | 0x0001a000 | 0x00006000 | 0x00005800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.86 |
UPX2 | 0x00020000 | 0x00001000 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.36 |
.rmnet | 0x00021000 | 0x0000f000 | 0x0000e200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.97 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49166 | 72.26.218.76 fget-career.com | 443 |
192.168.122.201 | 49167 | 72.26.218.76 fget-career.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49310 | 192.168.122.1 | 53 |
192.168.122.201 | 49608 | 192.168.122.1 | 53 |
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
fget-career.com | A 72.26.218.76 | |
google.com | A 216.58.220.206 | |
bing.com |
A 204.79.197.200 A 13.107.21.200 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49166 | 72.26.218.76 fget-career.com | 443 |
192.168.122.201 | 49167 | 72.26.218.76 fget-career.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49310 | 192.168.122.1 | 53 |
192.168.122.201 | 49608 | 192.168.122.1 | 53 |
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Protocol | SID | Signature | Category |
---|---|---|---|---|---|---|---|---|
2019-11-18 23:50:45.260683+0800 | 192.168.122.201 | 49166 | 72.26.218.76 | 443 | TCP | 2018558 | ET TROJAN Win32/Ramnit Checkin | A Network Trojan was detected |
2019-11-18 23:50:45.928550+0800 | 192.168.122.201 | 49167 | 72.26.218.76 | 443 | TCP | 2018558 | ET TROJAN Win32/Ramnit Checkin | A Network Trojan was detected |
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 460756 |
---|---|
Mongo ID | 5dd2be682f8f2e08f960a93d |
Cuckoo release | 1.4-Maldun |