分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-18 19:51:34 | 2020-01-18 19:52:10 | 36 秒 |
魔盾分数
2.05
可疑的
文件详细信息
| 文件名 | MLC.dll |
|---|---|
| 文件大小 | 23040 字节 |
| 文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
| MD5 | 35fad3dad7ddb76e546260aa4a8990be |
| SHA1 | 23af56d4711455e8cb7ff84709930435e52c15a5 |
| SHA256 | 27eb282cdc595aa30b64f2cd56ac586a09b37e1e98c8156a4de7fc8754cad4c2 |
| SHA512 | 3d99e7121adcf910eb2907d5bd5211feb89ed3b54ae3703b43f2d94c003c4a4a4727b62896537a82b238809f2aeac57e34e544db047cc72cc55d9131cd96d0b3 |
| CRC32 | 4632426C |
| Ssdeep | 384:7D0HKGf//q/1Ppy//eqw3wqh9D1in/TqtHtNOHGuZsAAtJ3i:sHKGfac2 |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息PE 信息
| 初始地址 | 0x20000000 |
|---|---|
| 入口地址 | 0x20000000 |
| 声明校验值 | 0x00000000 |
| 实际校验值 | 0x00007993 |
| 最低操作系统版本要求 | 5.2 |
| 编译时间 | 2005-10-24 10:34:17 |
版本信息
| LegalCopyright | |
|---|---|
| InternalName | |
| FileVersion | |
| CompanyName | |
| ProductName | |
| ProductVersion | |
| FileDescription | |
| OriginalFilename | |
| Translation |
PE 数据组成
| 名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
|---|---|---|---|---|---|
| .rsrc | 0x00001000 | 0x000053f0 | 0x00005400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.36 |
| .reloc | 0x00007000 | 0x00000008 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 0.02 |
.rsrc
@.reloc
TSbpS)
TSbpS)
TSbpS)
TSbpS)
TSbpS
VS_VERSION_INFO
StringFileInfo
040904B0
CompanyName
Windows (R) Server 2003 DDK provider
FileDescription
OKI MICROLINE printer driver
FileVersion
5.2.3790.1830 built by: WinDDK
InternalName
MLC.dll
LegalCopyright
Microsoft Corporation. All rights reserved.
OriginalFilename
MLC.dll
ProductName
Windows (R) Server 2003 DDK driver
ProductVersion
5.2.3790.1830
VarFileInfo
Translation
Courier 10cpi
Courier 10cpi
Okiml Courier 10cpi
Courier 12cpi
Courier 12cpi
Okiml Courier 12cpi
Courier 15cpi
Courier 15cpi
Okiml Courier 15cpi
Courier 17cpi
Courier 17cpi
Okiml Courier 17cpi
Courier 20cpi
Courier 20cpi
Okiml Courier 20cpi
Courier 5cpi
Courier 5cpi
Okiml Courier 5cpi
Courier 6cpi
Courier 6cpi
Okiml Courier 6cpi
Courier 7.5cpi
Courier 7.5cpi
Okiml Courier 7.5cpi
Courier 8.5cpi
Courier 8.5cpi
Okiml Courier 8.5cpi
Roman 10cpi
Roman 10cpi
Okiml Roman 10cpi
Roman 12cpi
Roman 12cpi
Okiml Roman 12cpi
Roman 15cpi
Roman 15cpi
Okiml Roman 15cpi
Roman 17cpi
Roman 17cpi
Okiml Roman 17cpi
Roman 20cpi
Roman 20cpi
Okiml Roman 20cpi
Roman 5cpi
Roman 5cpi
Okiml Roman 5cpi
Roman 6cpi
Roman 6cpi
Okiml Roman 6cpi
Roman 7.5cpi
Roman 7.5cpi
Okiml Roman 7.5cpi
Roman 8.5cpi
Roman 8.5cpi
Okiml Roman 8.5cpi
W2K SONG
W2K SONGW
W2K HEI
W2K HEIW
Swiss 10cpi
Swiss 10cpi
Okiml Swiss 10cpi
Swiss 12cpi
Swiss 12cpi
Okiml Swiss 12cpi
Swiss 15cpi
Swiss 15cpi
Okiml Swiss 15cpi
Swiss 17cpi
Swiss 17cpi
Okiml Swiss 17cpi
Swiss 20cpi
Swiss 20cpi
Okiml Swiss 20cpi
Swiss 5cpi
Swiss 5cpi
Okiml Swiss 5cpi
Swiss 6cpi
Swiss 6cpi
Okiml Swiss 6cpi
Swiss 7.5cpi
Swiss 7.5cpi
Okiml SWiss 7.5cpi
Swiss 8.5cpi
Swiss 8.5cpi
Okiml Swiss 8.5cpi
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20200107 |
| MicroWorld-eScan | 未发现病毒 | 20200108 |
| FireEye | 未发现病毒 | 20200108 |
| CAT-QuickHeal | 未发现病毒 | 20200107 |
| McAfee | 未发现病毒 | 20200108 |
| Cylance | 未发现病毒 | 20200108 |
| Zillya | 未发现病毒 | 20200106 |
| SUPERAntiSpyware | 未发现病毒 | 20200103 |
| Sangfor | 未发现病毒 | 20200107 |
| K7AntiVirus | 未发现病毒 | 20200108 |
| Alibaba | 未发现病毒 | 20190527 |
| K7GW | 未发现病毒 | 20200108 |
| CrowdStrike | 未发现病毒 | 20190702 |
| Arcabit | 未发现病毒 | 20200108 |
| TrendMicro | 未发现病毒 | 20200108 |
| Baidu | 未发现病毒 | 20190318 |
| F-Prot | 未发现病毒 | 20200108 |
| Symantec | 未发现病毒 | 20200108 |
| TotalDefense | 未发现病毒 | 20200108 |
| APEX | 未发现病毒 | 20200107 |
| Paloalto | 未发现病毒 | 20200108 |
| ClamAV | 未发现病毒 | 20200107 |
| GData | 未发现病毒 | 20200108 |
| Kaspersky | 未发现病毒 | 20200108 |
| BitDefender | 未发现病毒 | 20200108 |
| NANO-Antivirus | 未发现病毒 | 20200108 |
| ViRobot | 未发现病毒 | 20200108 |
| Tencent | 未发现病毒 | 20200108 |
| Ad-Aware | 未发现病毒 | 20200108 |
| Sophos | 未发现病毒 | 20200108 |
| Comodo | 未发现病毒 | 20200108 |
| F-Secure | 未发现病毒 | 20200108 |
| DrWeb | 未发现病毒 | 20200108 |
| VIPRE | 未发现病毒 | 20200108 |
| Invincea | 未发现病毒 | 20191211 |
| McAfee-GW-Edition | 未发现病毒 | 20200108 |
| Trapmine | 未发现病毒 | 20191216 |
| CMC | 未发现病毒 | 20190321 |
| Emsisoft | 未发现病毒 | 20200108 |
| SentinelOne | 未发现病毒 | 20191218 |
| Cyren | 未发现病毒 | 20200108 |
| Jiangmin | 未发现病毒 | 20200108 |
| Webroot | 未发现病毒 | 20200108 |
| Avira | 未发现病毒 | 20200108 |
| Antiy-AVL | 未发现病毒 | 20200108 |
| Kingsoft | 未发现病毒 | 20200108 |
| Microsoft | 未发现病毒 | 20200108 |
| Endgame | 未发现病毒 | 20190918 |
| AegisLab | 未发现病毒 | 20191220 |
| ZoneAlarm | 未发现病毒 | 20200108 |
| Avast-Mobile | 未发现病毒 | 20200106 |
| TACHYON | 未发现病毒 | 20200108 |
| AhnLab-V3 | 未发现病毒 | 20200108 |
| Acronis | 未发现病毒 | 20200107 |
| BitDefenderTheta | 未发现病毒 | 20191223 |
| ALYac | 未发现病毒 | 20200108 |
| MAX | 未发现病毒 | 20200108 |
| VBA32 | 未发现病毒 | 20200104 |
| Malwarebytes | 未发现病毒 | 20200108 |
| Zoner | 未发现病毒 | 20200108 |
| ESET-NOD32 | 未发现病毒 | 20200108 |
| TrendMicro-HouseCall | 未发现病毒 | 20200108 |
| Rising | 未发现病毒 | 20200108 |
| Yandex | 未发现病毒 | 20200107 |
| Ikarus | 未发现病毒 | 20200107 |
| eGambit | 未发现病毒 | 20200108 |
| Fortinet | 未发现病毒 | 20200108 |
| AVG | 未发现病毒 | 20200108 |
| Panda | 未发现病毒 | 20200107 |
| Qihoo-360 | 未发现病毒 | 20200108 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 19.878 seconds )
- 15.601 Suricata
- 1.494 VirusTotal
- 0.981 Static
- 0.855 peid
- 0.357 NetworkAnalysis
- 0.351 TargetInfo
- 0.129 AnalysisInfo
- 0.104 BehaviorAnalysis
- 0.003 Memory
- 0.003 Strings
Signatures ( 0.192 seconds )
- 0.028 antiav_detectreg
- 0.021 md_url_bl
- 0.018 md_domain_bl
- 0.012 infostealer_ftp
- 0.008 anomaly_persistence_autorun
- 0.007 antiav_detectfile
- 0.007 infostealer_im
- 0.007 ransomware_extensions
- 0.007 ransomware_files
- 0.006 antianalysis_detectreg
- 0.005 infostealer_bitcoin
- 0.005 infostealer_mail
- 0.004 api_spamming
- 0.003 tinba_behavior
- 0.003 stealth_decoy_document
- 0.003 stealth_timeout
- 0.003 antivm_vbox_files
- 0.003 geodo_banking_trojan
- 0.003 disables_browser_warn
- 0.002 rat_nanocore
- 0.002 betabot_behavior
- 0.002 cerber_behavior
- 0.002 browser_security
- 0.002 modify_proxy
- 0.002 md_bad_drop
- 0.001 network_tor
- 0.001 mimics_filetime
- 0.001 reads_self
- 0.001 ursnif_behavior
- 0.001 kibex_behavior
- 0.001 shifu_behavior
- 0.001 antianalysis_detectfile
- 0.001 antidbg_devices
- 0.001 antivm_generic_diskreg
- 0.001 antivm_parallels_keys
- 0.001 antivm_xen_keys
- 0.001 banker_zeus_mutex
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 disables_system_restore
- 0.001 disables_windows_defender
- 0.001 darkcomet_regkeys
- 0.001 maldun_malicious_drop_executable_file_to_temp_folder
- 0.001 office_security
- 0.001 rat_pcclient
- 0.001 rat_spynet
- 0.001 recon_fingerprint
- 0.001 stealth_hiddenreg
- 0.001 stealth_hide_notifications
- 0.001 stealth_modify_uac_prompt
- 0.001 stealth_modify_security_center_warnings
Reporting ( 1.125 seconds )
- 0.869 ReportHTMLSummary
- 0.256 Malheur
| Task ID | 488338 |
|---|---|
| Mongo ID | 5e22f1872f8f2e4bf7636eb7 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号