比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-2 2020-01-08 09:57:30 2020-01-08 10:00:02 152 秒

魔盾分数

3.55

可疑的

文件详细信息

文件名 辅助.exe
文件大小 10313728 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 75bf7d61a2222ac233647f95cb2b099e
SHA1 eac1805b17e864e1792641c04c85083b4e6a6b4b
SHA256 0082ea4e58796bb010ba489105bc5ca5348c438bef7de58c04093c6185eae29b
SHA512 67c89c02c587f6ac0db305c549c8c9b22776b657da6dcd47b5875b5ade81f8a1806381ec47d258f181105b07813a894f794d6c1bf502448499890cdaadb8a676
CRC32 282F8DB6
Ssdeep 196608:o0wZGfthdmlMBD3MNIZSRlNDEdY4aoIOI/qfANfeRjGg:m8thdOi5kNQC4RIkzkg
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有信息显示.
.text
`.rdata
@.data
.rsrc
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
3hX@m
3hZ@m
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
3hX@m
3hX@m
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
VMProtect begin
VMProtect end
没有防病毒引擎扫描信息!

进程树

______.exe, PID: 2472, 上一级进程 PID: 2320
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
104.84.150.164 443 192.168.122.202 49240

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
104.84.150.164 443 192.168.122.202 49240

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 21.755 seconds )

  • 15.541 Suricata
  • 2.712 TargetInfo
  • 2.028 VirusTotal
  • 0.524 BehaviorAnalysis
  • 0.468 peid
  • 0.365 NetworkAnalysis
  • 0.091 AnalysisInfo
  • 0.023 Strings
  • 0.003 Memory

Signatures ( 0.258 seconds )

  • 0.026 api_spamming
  • 0.022 stealth_timeout
  • 0.022 antiav_detectreg
  • 0.02 stealth_decoy_document
  • 0.017 md_domain_bl
  • 0.015 md_url_bl
  • 0.013 injection_createremotethread
  • 0.01 infostealer_ftp
  • 0.008 injection_runpe
  • 0.008 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.006 infostealer_im
  • 0.006 ransomware_files
  • 0.005 antianalysis_detectreg
  • 0.005 infostealer_bitcoin
  • 0.005 ransomware_extensions
  • 0.004 antidbg_windows
  • 0.004 infostealer_mail
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 mimics_filetime
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 bot_drive
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 antiemu_wine_func
  • 0.001 network_tor
  • 0.001 bootkit
  • 0.001 antiav_avast_libs
  • 0.001 stealth_file
  • 0.001 reads_self
  • 0.001 ursnif_behavior
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antivm_generic_disk
  • 0.001 infostealer_browser_password
  • 0.001 virus
  • 0.001 kovter_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.204 seconds )

  • 0.852 ReportHTMLSummary
  • 0.352 Malheur
Task ID 485263
Mongo ID 5e1537ea2f8f2e676e5f3fb4
Cuckoo release 1.4-Maldun