分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2020-02-14 10:44:03 2020-02-14 10:44:49 46 秒

魔盾分数

5.5

可疑的

文件详细信息

文件名 liMi最新完美版本.rar ==> liMi\xe6\x9c\x80\xe6\x96\xb0\xe5\xae\x8c\xe7\xbe\x8e\xe7\x89\x88\xe6\x9c\xac.exe
文件大小 1949696 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 add6ba02fe650b326d61bcef7a3e1f3a
SHA1 677c1886095e459f361ac56d0cb79b9ee6220f0d
SHA256 47f928008c8db2b2fc1c02fad311e44b59a8ef2a6a3d6e80be6976bd8123d92c
SHA512 d5d4ebf0e9b5e8c0fb2bdc0af9ba52fbfeaf682eb4b2ea3eeada9cd62571cca3be0042557509ef52545b27e784f961f4c4f20dcdeb59bc508b8c249b620c5bb2
CRC32 7A8731FB
Ssdeep 24576:siO1XobWyGrD1FoV5C38v1Qs9bIF3JAA+LZHc4Fn8WtGKNcCWdJ:TOsWyG9qPC389bId+LdXF8W4cM
Yara
  • Bypass DEP
  • Spotted potential malicious behaviors from a small size target, like process manipultion, privilege, token and files
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

没有信息显示.
/<|jcP
62qe|
B?hfK
没有防病毒引擎扫描信息!

进程树


cmd.exe, PID: 2768, 上一级进程 PID: 2332

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 liMi\xe6\x9c\x80\xe6\x96\xb0\xe5\xae\x8c\xe7\xbe\x8e\xe7\x89\x88\xe6\x9c\xac.exe
相关文件
C:\Users\test\AppData\Local\Temp\rar-tmp\liMi\xe6\x9c\x80\xe6\x96\xb0\xe5\xae\x8c\xe7\xbe\x8e\xe7\x89\x88\xe6\x9c\xac.exe
文件大小 1949696 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 add6ba02fe650b326d61bcef7a3e1f3a
SHA1 677c1886095e459f361ac56d0cb79b9ee6220f0d
SHA256 47f928008c8db2b2fc1c02fad311e44b59a8ef2a6a3d6e80be6976bd8123d92c
CRC32 7A8731FB
Ssdeep 24576:siO1XobWyGrD1FoV5C38v1Qs9bIF3JAA+LZHc4Fn8WtGKNcCWdJ:TOsWyG9qPC389bId+LdXF8W4cM
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 19.226 seconds )

  • 15.606 Suricata
  • 2.29 VirusTotal
  • 0.783 TargetInfo
  • 0.35 NetworkAnalysis
  • 0.115 Dropped
  • 0.049 AnalysisInfo
  • 0.025 Strings
  • 0.004 BehaviorAnalysis
  • 0.003 Memory
  • 0.001 Static

Signatures ( 0.157 seconds )

  • 0.02 md_url_bl
  • 0.018 antiav_detectreg
  • 0.018 md_domain_bl
  • 0.012 anomaly_persistence_autorun
  • 0.008 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.007 ransomware_files
  • 0.006 ransomware_extensions
  • 0.005 infostealer_im
  • 0.004 tinba_behavior
  • 0.004 antianalysis_detectreg
  • 0.004 infostealer_bitcoin
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 betabot_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.556 seconds )

  • 0.876 ReportHTMLSummary
  • 0.68 Malheur
Task ID 511016
Mongo ID 5e4609bf2f8f2e78350d87a3
Cuckoo release 1.4-Maldun