分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-18 22:19:54 | 2020-01-18 22:21:20 | 86 秒 |
文件名 | 三合一.exe |
---|---|
文件大小 | 7615488 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 6ab5bc18ad7fd173924aa9e7e6386078 |
SHA1 | 6e92a5c43dae0d1f9dc97f40039fe746ed0a0a1c |
SHA256 | d359f5d10b27b4dd43a2a257c03fde9bc9831a73f8b11947a022fb200faddaeb |
SHA512 | 3f922c2c028e8126f269bc2988a0150496d48d7a84035c58ac37d6a6dbc311cd7fa0f9752dada9bfde2236a5515abada7c0a2ff3819221f1bd373b7dc4ff0311 |
CRC32 | 2724678E |
Ssdeep | 196608:c25KPPt1TbtEYU/aGfXD0RLecWyCHtB9yR+tAFLOyomFHKnP:c2505B4XQRJS+R3F |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
29.dmiug.com | A 221.229.162.40 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0058c13b |
声明校验值 | 0x00000000 |
实际校验值 | 0x0074f530 |
最低操作系统版本要求 | 5.1 |
PDB路径 | C:\Users\Administrator\Documents\Tencent Files\3105558310\FileRecv\\xe4\xb8\x89\xe5\x90\x88\xe4\xb8\x80\xe6\xba\x90\xe7\xa0\x81\Release\\xe4\xb8\x89\xe5\x90\x88\xe4\xb8\x80.pdb |
编译时间 | 2020-01-18 14:08:24 |
载入哈希 | 1b163831ba92f1866da5fa4faeb43406 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x001d3f5f | 0x001d4000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.52 |
.rdata | 0x001d5000 | 0x0005c542 | 0x0005c600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.00 |
.data | 0x00232000 | 0x0000f85c | 0x00008200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.00 |
.gfids | 0x00242000 | 0x0001b4a8 | 0x0001b600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.22 |
.giats | 0x0025e000 | 0x00000010 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 0.16 |
.tls | 0x0025f000 | 0x00000009 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.02 |
.reloc | 0x0072b000 | 0x0002469c | 0x00024800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.55 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 221.229.162.40 29.dmiug.com | 8088 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
29.dmiug.com | A 221.229.162.40 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 221.229.162.40 29.dmiug.com | 8088 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://29.dmiug.com:8088/get_reg.asp?code=dRNKBBgGDBP4BBBBa/oQIW3nBnvJCJQcJxioDeW7cGoQyK1URInOvYpa0rNg8PDS%%2b6E7OghAoJtpViUBz8XISRsX8g0hffKIK080CXrNsS/LNY0CPPRddxBa1CngqiL8Z3Ih4e6toYSInYp/1v8WPZotboSjfcZPGwmDvx3pyNYQk%%2b0XcdtPlf/IkmtF/nYB8%%2buHkMAhgf7Jzel/n5xR5S6m7EfyyT7f%%2bTsv%%2bVmU/k70Tv37W7yCxy9Y1l4D7t6u6surWw==--22329 | GET /get_reg.asp?code=dRNKBBgGDBP4BBBBa/oQIW3nBnvJCJQcJxioDeW7cGoQyK1URInOvYpa0rNg8PDS%%2b6E7OghAoJtpViUBz8XISRsX8g0hffKIK080CXrNsS/LNY0CPPRddxBa1CngqiL8Z3Ih4e6toYSInYp/1v8WPZotboSjfcZPGwmDvx3pyNYQk%%2b0XcdtPlf/IkmtF/nYB8%%2buHkMAhgf7Jzel/n5xR5S6m7EfyyT7f%%2bTsv%%2bVmU/k70Tv37W7yCxy9Y1l4D7t6u6surWw==--22329 HTTP/1.0 Host: 29.dmiug.com |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 488350 |
---|---|
Mongo ID | 5e2314aa2f8f2e4bf0637005 |
Cuckoo release | 1.4-Maldun |