比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2020-02-15 19:34:04 2020-02-15 19:34:48 44 秒

魔盾分数

10.0

Wacatac病毒

文件详细信息

文件名 otcfixLADEN.dll
文件大小 1658880 字节
文件类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
MD5 feb0f1d433a43ba7bb035b9cb18b32ba
SHA1 c4f04cdc5723302a23823a93fa7027166fb8b249
SHA256 19bf2cbe385405bd8676817f3f1aae25929567fa6ec521151c5b484ef9883101
SHA512 2c51af012de3e4c2300129d00766a8c5d0ce28ab4b3b2257a86b383a56c8c17717b7d57a8748e6e5e9fde1cbbf1be37e176cb694d376dd0fc96649a60f24d298
CRC32 FBA875BE
Ssdeep 49152:fg4NunO7TbwVQc6A5RY7kw2R5TU2yqDCfFhdjN22Lj:44NunO7TbwVz6UY7kwApyqDCfjdT
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址 0x10000000
入口地址 0x10002cee
声明校验值 0x00000000
实际校验值 0x0019aeb7
最低操作系统版本要求 6.0
PDB路径 E:\GitHub\onecrack\Release\onecrack.pdb
编译时间 2019-11-19 08:54:05
载入哈希 ea1edcf274cfeb4bdebd85b1c709af48

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x0000277e 0x00002800 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6.34
.rdata 0x00004000 0x0000490a 0x00004a00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3.07
.data 0x00009000 0x0018d464 0x0018d200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6.67
.rsrc 0x00197000 0x000001e0 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4.72
.reloc 0x00198000 0x00000464 0x00000600 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 5.52

导入

库: KERNEL32.dll:
0x10004000 VirtualAlloc
0x1000400c LoadLibraryA
0x10004010 CreateThread
0x10004014 GetProcAddress
0x10004018 GetModuleHandleW
0x1000401c GetTickCount
0x10004020 EnterCriticalSection
0x10004024 LeaveCriticalSection
0x1000402c DeleteCriticalSection
0x10004030 SetEvent
0x10004034 ResetEvent
0x10004038 WaitForSingleObjectEx
0x1000403c CreateEventW
0x10004048 GetCurrentProcess
0x1000404c TerminateProcess
0x10004054 IsDebuggerPresent
0x10004058 InitializeSListHead
0x10004060 GetCurrentThreadId
0x10004064 GetCurrentProcessId
0x1000406c CloseHandle
库: MSVCP140.dll:
库: VCRUNTIME140.dll:
0x1000407c memset
0x10004080 memmove
0x10004084 _CxxThrowException
0x10004088 __std_exception_copy
0x10004090 __CxxFrameHandler3
0x1000409c memcpy
库: api-ms-win-crt-utility-l1-1-0.dll:
0x100040ec srand
0x100040f0 rand
库: api-ms-win-crt-convert-l1-1-0.dll:
0x100040a4 strtoul
库: api-ms-win-crt-runtime-l1-1-0.dll:
0x100040bc _crt_atexit
0x100040c0 _cexit
0x100040cc _configure_narrow_argv
0x100040d0 _seh_filter_dll
0x100040d4 _initterm_e
0x100040d8 _initterm
0x100040dc _execute_onexit_table
库: api-ms-win-crt-heap-l1-1-0.dll:
0x100040ac free
0x100040b0 malloc
0x100040b4 _callnewh
.text
`.rdata
@.data
.rsrc
@.reloc
C h|C
SleepConditionVariableCS
WakeAllConditionVariable
bad allocation
Unknown exception
bad array new length
CreateInterface
VEngineClient014
VEngineCvar007
toggleconsole
8B 5D D0 8B CB
steamclient.dll
client_panorama.dll
vguimatsurface.dll
shaderapidx9.dll
vstdlib.dll
F3 0F 11 45 ? FF 90 ? ? ? ? F3 0F 10 05
C_CSPlayer::GetEyePos
8B 80 ? ? ? ? FF D0 84 C0 0F 84 ? ? ? ? 8B B4 24
C_BaseEntity::IsWeapon
E8 ? ? ? ? 3B F0
C_BaseEntity::IsPlayer
E8 ? ? ? ? 8B 0D ? ? ? ? 8B 01 FF 50 10
C_CSPlayer::UpdateClientSideAnimation
FF 90 ? ? ? ? 8B 8E ? ? ? ? 5E 83 F9 FF
C_BaseCombatWeapon::UpdateAccuracyPenalty
8B 80 ? ? ? ? FF D0 D8 44 24 38 A1
C_BaseCombatWeapon::GetSpread
8B 80 ? ? ? ? FF D0 D8 65 FC
C_BaseCombatWeapon::GetInaccuracy
[*] web: sneakyevi
[*] steam: id/whx
vector<T> too long
E8 ? ? ? ? 25 ? ? ? ? 89 47 40
56 6A 01 68 ? ? ? ? 8B F1
E8 ? ? ? ? EB 19 8B 07
E8 ? ? ? ? 53 8D 45 F0
E8 ? ? ? ? 84 C0 75 A1
E8 ? ? ? ? 33 C9 3B F0
55 8B EC 83 E4 C0 83 EC 34 53 56 8B 75 08
76 19 8B 0D ? ? ? ? 8B 46 08
55 8B EC 56 8B F1 51 8D 4E FC
55 8B EC 83 E4 F8 81 EC ? ? ? ? 53 56 8B F1 57 89 74 24 1C
55 8B EC FF 75 18 F3 0F 10 45 ? 51
55 8B EC 51 56 8B F1 80 BE ? ? ? ? ? 74 36
8B 0D ? ? ? ? 85 C9 74 19 8B 01 56 8B 35 ? ? ? ? FF
89 86 ? ? ? ? B9 ? ? ? ? A1 ? ? ? ? FF 10
5F 0F 44 C8
7F 67 6A FF
B9 ? ? ? ? FF 50 14 5F
8B 75 D8 81 C6
E8 ? ? ? ? 8B E5 5D C2 04 00 32 C0
E8 ? ? ? ? 8B 0D ? ? ? ? 83 C6 04
E8 ? ? ? ? 8B 4C 24 30 33 D2
80 B9 ? ? ? ? ? 75 6C
E8 ? ? ? ? 84 C0 75 1C 8B CE
A1 ? ? ? ? 74 38
E8 ? ? ? ? 8B F8 89 7C 24 1C
E8 ? ? ? ? 8D 57 6C
FF 50 08 B9 ? ? ? ? A3
E8 ? ? ? ? 80 3D ? ? ? ? ? 74 2A
B9 ? ? ? ? E8 ? ? ? ? 85 C0 74 0A 8B 10 8B C8 FF A2 AC 00 00 00
E8 ? ? ? ? 8B F0 C6 44 24 ? ? C6 44 24
0F 84 ? ? ? ? 8B 88 ? ? ? ? 83 F9 FF 0F 84 ? ? ? ? 0F B7 C1 C1 E0 04 05 ? ? ? ? C1 E9 10 39 48 04 0F 85 ? ? ? ? 8B 18
84 C0 74 17 8B 87
84 C0 74 0A F3 0F 10 05 ? ? ? ? EB 05
E8 ? ? ? ? 88 44 24 0B
E8 ? ? ? ? 8B 07 83 C4 20
55 8B EC 8D 51 08 8B 4D 08 8D
55 8B EC 56 8B 35 ? ? ? ? 85 F6 0F 84 ? ? ? ? 81 C6
8B 01 FF B1 ? ? ? ? FF 90 ? ? ? ? 83
55 8B EC 83 EC 58 56 57 8B 7D 08
E8 ? ? ? ? 84 C0 74 3B A1
55 8B EC 56 8B 75 08 57 FF 75 18
E8 ? ? ? ? 6A 08 8D 8E
E8 ? ? ? ? 89 5E 18
E8 ? ? ? ? 56 8D 83
F3 0F 10 A6 ? ? ? ? F3 0F 11 64 24
56 8B F1 8B 0D ? ? ? ? 57 8B 01 FF 76 70
E8 ? ? ? ? 8D 56 0C 8B CF
E8 ? ? ? ? 88 44 24 0B
55 8B EC 83 E4 F8 83 EC 60 56 57 8B F9 89
55 8B EC 83 E4 F8 83 EC 30 56 57 8B 3D
55 8B EC 56 FF 75 08 8B F1 8B 06 FF 90 ? ? ? ? 8B 86
85 C0 75 30 38 86
C7 46 ? ? ? ? ? 43
85 C0 74 2D 83 7D 10 00
75 04 B0 01 5F
84 C0 75 0D F6 87
84 C0 75 38 8B 0D ? ? ? ? 8B 01 8B 80
E8 ? ? ? ? 84 C0 74 4B 6A 01
E8 ? ? ? ? A1 ? ? ? ? B9 ? ? ? ? FF 50 34 85 C0 0F 85
F3 0F 10 4C 24 ? 84 C0 74 12
FF D0 A1 ? ? ? ? B9
E8 ? ? ? ? FF 76 0C 8D 48 04
E8 ? ? ? ? 43 3B 5D F4
E8 ? ? ? ? 8B 0D ? ? ? ? 89 45 F4
83 BE ? ? ? ? ? 7F 67
E8 ? ? ? ? EB 02 33 C0 57 8B BE
E8 ? ? ? ? 8B D0 85 D2 75 07 32 C0 5F
E8 ? ? ? ? 8D 56 62
75 4B 0F 57 C0
E8 ? ? ? ? 8A 45 EC
56 8D 51 3C
E8 ?? ?? ?? ?? 83 7D EC 00 7C 24
55 8B EC 83 E4 F8 81 EC ? ? ? ? 53 8B 5D 08 56 57
E8 ? ? ? ? 99 2B
E8 ? ? ? ? 8B 0D ? ? ? ? 0F 57 C9 99
8D 4E 74 8B C4
E8 ? ? ? ? 8B 4C 24 30 33 D2
E8 ? ? ? ? 99 2B
E8 ? ? ? ? 8B 0D ? ? ? ? 0F 57 C9 99
8B 0D ? ? ? ? F6 87 ? ? ? ? ? 8B 01
55 8B EC F3 0F 10 45 ? 56 6A 00
55 8B EC 83 E4 F8 8B 45 0C 83 EC 10
52 FF 50 18 89 44 24 14
A2 ? ? ? ? 8B 45 E8
55 8B EC 83 E4 F8 51 53 56 8B D9 8B 0D
E8 ? ? ? ? 8B 55 08 85 D2 74 23
E:\GitHub\onecrack\Release\onecrack.pdb
.text$mn
.text$x
.idata$5
.00cfg
.CRT$XCA
.CRT$XCZ
.CRT$XIA
.CRT$XIC
.CRT$XIZ
.CRT$XLA
.CRT$XLZ
.CRT$XPA
.CRT$XPZ
.CRT$XTA
.CRT$XTZ
.rdata
.rdata$T
.rdata$r
.rdata$sxdata
.rdata$zzzdbg
.rtc$IAA
.rtc$IZZ
.rtc$TAA
.rtc$TZZ
.tls$
.tls$ZZZ
.xdata$x
.idata$2
.idata$3
.idata$4
.idata$6
.data
.data$r
.rsrc$01
.rsrc$02
VirtualAlloc
FreeLibraryAndExitThread
DisableThreadLibraryCalls
LoadLibraryA
CreateThread
GetProcAddress
GetModuleHandleW
GetTickCount
KERNEL32.dll
?_Xlength_error@std@@YAXPBD@Z
MSVCP140.dll
__CxxFrameHandler3
__std_exception_destroy
__std_exception_copy
memset
_CxxThrowException
__std_type_info_destroy_list
_except_handler4_common
VCRUNTIME140.dll
srand
strtoul
_invalid_parameter_noinfo_noreturn
_callnewh
malloc
_initterm
_initterm_e
_seh_filter_dll
_configure_narrow_argv
_initialize_narrow_environment
_initialize_onexit_table
_register_onexit_function
_execute_onexit_table
_crt_atexit
_cexit
api-ms-win-crt-utility-l1-1-0.dll
api-ms-win-crt-convert-l1-1-0.dll
api-ms-win-crt-runtime-l1-1-0.dll
api-ms-win-crt-heap-l1-1-0.dll
CloseHandle
EnterCriticalSection
LeaveCriticalSection
InitializeCriticalSectionAndSpinCount
DeleteCriticalSection
SetEvent
ResetEvent
WaitForSingleObjectEx
CreateEventW
UnhandledExceptionFilter
SetUnhandledExceptionFilter
GetCurrentProcess
TerminateProcess
IsProcessorFeaturePresent
IsDebuggerPresent
QueryPerformanceCounter
GetCurrentProcessId
GetCurrentThreadId
GetSystemTimeAsFileTime
InitializeSListHead
memcpy
memmove
.text
`.rdata
@.data
.TiGa
.reloc
api-ms-win-core-synch-l1-2-0.dll
kernel32.dll
engine.dll
vstdlib.dll
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20200214
DrWeb 未发现病毒 20200215
MicroWorld-eScan Gen:Variant.Mikey.109542 20200215
CMC 未发现病毒 20190321
CAT-QuickHeal Trojan.Wacatac 20200215
Qihoo-360 Generic/Trojan.5b9 20200215
McAfee GenericRXJN-HV!FEB0F1D433A4 20200215
Cylance Unsafe 20200215
Zillya 未发现病毒 20200214
SUPERAntiSpyware 未发现病毒 20200214
Sangfor 未发现病毒 20200212
CrowdStrike 未发现病毒 20190702
Alibaba 未发现病毒 20190527
K7GW Riskware ( 0040eff71 ) 20200215
K7AntiVirus Riskware ( 0040eff71 ) 20200215
Arcabit Trojan.Mikey.D1ABE6 20200215
TrendMicro 未发现病毒 20200215
BitDefenderTheta 未发现病毒 20200211
Cyren W32/Trojan.JXDF-3717 20200215
Symantec Trojan.Gen.2 20200214
ESET-NOD32 未发现病毒 20200215
Zoner 未发现病毒 20200214
TrendMicro-HouseCall 未发现病毒 20200215
Paloalto 未发现病毒 20200215
ClamAV 未发现病毒 20200214
Kaspersky 未发现病毒 20200215
BitDefender Gen:Variant.Mikey.109542 20200215
NANO-Antivirus 未发现病毒 20200215
AegisLab 未发现病毒 20200215
Avast Win32:TrojanX-gen [Trj] 20200215
Rising 未发现病毒 20200215
Endgame 未发现病毒 20200131
Sophos Mal/Generic-S 20200215
Comodo 未发现病毒 20200215
F-Secure Trojan.TR/RedCap.xejpb 20200215
Baidu 未发现病毒 20190318
VIPRE 未发现病毒 20200215
Invincea 未发现病毒 20191211
McAfee-GW-Edition GenericRXJN-HV!FEB0F1D433A4 20200215
Trapmine 未发现病毒 20200123
FireEye Generic.mg.feb0f1d433a43ba7 20200215
Emsisoft Gen:Variant.Mikey.109542 (B) 20200215
Ikarus 未发现病毒 20200215
F-Prot 未发现病毒 20200215
Jiangmin 未发现病毒 20200215
Webroot W32.Adware.Gen 20200215
Avira TR/RedCap.xejpb 20200215
Fortinet 未发现病毒 20200215
Antiy-AVL Trojan/Win32.Wacatac 20200215
Kingsoft 未发现病毒 20200215
Microsoft Trojan:Win32/Wacatac.D!ml 20200215
ViRobot 未发现病毒 20200215
ZoneAlarm 未发现病毒 20200215
Avast-Mobile 未发现病毒 20200213
TACHYON 未发现病毒 20200215
AhnLab-V3 未发现病毒 20200215
Acronis 未发现病毒 20200211
VBA32 未发现病毒 20200214
ALYac Gen:Variant.Mikey.109542 20200215
MAX malware (ai score=83) 20200215
Ad-Aware Gen:Variant.Mikey.109542 20200215
APEX Malicious 20200213
Tencent 未发现病毒 20200215
Yandex 未发现病毒 20200214
SentinelOne 未发现病毒 20191218
eGambit 未发现病毒 20200215
GData Gen:Variant.Mikey.109542 20200215
AVG Win32:TrojanX-gen [Trj] 20200215
Panda Trj/CI.A 20200215
MaxSecure Trojan.Malware.74757720.susgen 20200214

进程树

rundll32.exe, PID: 2684, 上一级进程 PID: 2332
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 27.444 seconds )

  • 15.576 Suricata
  • 5.103 VirusTotal
  • 5.038 Static
  • 0.754 TargetInfo
  • 0.443 peid
  • 0.357 NetworkAnalysis
  • 0.097 BehaviorAnalysis
  • 0.053 AnalysisInfo
  • 0.015 Strings
  • 0.005 config_decoder
  • 0.003 Memory

Signatures ( 0.189 seconds )

  • 0.028 antiav_detectreg
  • 0.019 md_url_bl
  • 0.018 md_domain_bl
  • 0.012 infostealer_ftp
  • 0.008 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_im
  • 0.007 ransomware_extensions
  • 0.007 ransomware_files
  • 0.006 antianalysis_detectreg
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_mail
  • 0.004 api_spamming
  • 0.003 tinba_behavior
  • 0.003 stealth_decoy_document
  • 0.003 stealth_timeout
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 antivm_parallels_keys
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 mimics_filetime
  • 0.001 reads_self
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.082 seconds )

  • 0.861 ReportHTMLSummary
  • 0.221 Malheur
Task ID 511546
Mongo ID 5e47d77b2f8f2e78400d9062
Cuckoo release 1.4-Maldun