恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2020-02-19 06:32:24	2020-02-19 06:34:45	141 秒

魔盾分数

10.0

Malicious病毒

文件详细信息

文件名	calc.bin
文件大小	306688 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	a13640956112ceb3434a3d5dae200fea
SHA1	7bf0eefce9a6a516bb1496be2a503a1a239c3dd9
SHA256	596110c32767001526818ebecb23c93d69099b61b6d99de422842ecec9f82a5c
SHA512	1b58ee9cde7c14a5762301e40d365de31adf90c63865a8753da898a22c812749a4c3e5ea066a1e526651afaf5e3dbee1d247e0b8dbba768a76a87e6587733bd6
CRC32	A68003F0
Ssdeep	6144:6pxAqj6pALFNB0lF1ZaxyDXz/mczEe0lfBLau4qTYLklysta1:SxR+ALFNB0lcmXJzEe0lfBv4qTEklRa1
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x00401000
声明校验值	0x00000000
实际校验值	0x00057c08
最低操作系统版本要求	4.0
编译时间	2005-09-12 23:10:35
载入哈希	a0699b5c3dd5c8e072ae44081080bb55

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x0000038f	0x00000400	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	5.32
.rdata	0x00002000	0x00000264	0x00000400	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	2.92
.data	0x00003000	0x0000006e	0x00000200	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	1.28
.rsrc	0x00004000	0x00049f90	0x0004a000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	7.98

导入

库: kernel32.dll:

• 0x402000 ExitProcess

• 0x402004 GetModuleHandleA

• 0x402008 VirtualAlloc

• 0x40200c GetCommandLineA

• 0x402010 LoadLibraryExA

库: user32.dll:

• 0x402018 LoadCursorA

• 0x40201c DispatchMessageA

• 0x402020 GetMessageA

• 0x402024 GetSystemMetrics

• 0x402028 MessageBoxA

• 0x40202c CreateWindowExA

• 0x402030 LoadIconA

• 0x402034 SendMessageA

• 0x402038 SetMenu

• 0x40203c PostQuitMessage

• 0x402040 LoadMenuA

• 0x402044 TranslateMessage

• 0x402048 RegisterClassExA

• 0x40204c UpdateWindow

• 0x402050 DefWindowProcA

• 0x402054 ShowWindow

.text
`.rdata
@.data
.rsrc
9%]0@
ExitProcess
GetModuleHandleA
GetCommandLineA
VirtualAlloc
LoadLibraryExA
kernel32.dll
RegisterClassExA
LoadIconA
SendMessageA
GetSystemMetrics
MessageBoxA
DefWindowProcA
CreateWindowExA
GetMessageA
SetMenu
LoadCursorA
ShowWindow
DispatchMessageA
TranslateMessage
LoadMenuA
UpdateWindow
PostQuitMessage
user32.dll
Template
Assembler, Pure & Simple
Please Confirm Exit
Template_Class
ncobjapi.dll
%n)T0
\q=cG
ho)sU

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20200217
MicroWorld-eScan	未发现病毒	20200217
CMC	未发现病毒	20190321
CAT-QuickHeal	未发现病毒	20200217
McAfee	未发现病毒	20200217
Cylance	Unsafe	20200218
Zillya	未发现病毒	20200217
Sangfor	Malware	20200212
K7AntiVirus	未发现病毒	20200217
Alibaba	未发现病毒	20190527
K7GW	未发现病毒	20200217
Cybereason	未发现病毒	20190616
TrendMicro	未发现病毒	20200217
Baidu	未发现病毒	20190318
F-Prot	未发现病毒	20200217
Symantec	ML.Attribute.HighConfidence	20200217
ESET-NOD32	未发现病毒	20200217
APEX	Malicious	20200216
Paloalto	generic.ml	20200218
ClamAV	未发现病毒	20200216
Kaspersky	未发现病毒	20200217
BitDefender	未发现病毒	20200217
NANO-Antivirus	未发现病毒	20200217
ViRobot	未发现病毒	20200217
SUPERAntiSpyware	未发现病毒	20200214
Avast	未发现病毒	20200217
Tencent	未发现病毒	20200218
Ad-Aware	未发现病毒	20200217
Sophos	未发现病毒	20200217
Comodo	未发现病毒	20200217
F-Secure	未发现病毒	20200217
DrWeb	未发现病毒	20200217
VIPRE	未发现病毒	20200217
Invincea	heuristic	20191211
McAfee-GW-Edition	BehavesLike.Win32.Ransomware.dc	20200217
Trapmine	malicious.high.ml.score	20200123
FireEye	Generic.mg.a13640956112ceb3	20200217
Emsisoft	未发现病毒	20200217
Ikarus	未发现病毒	20200217
Cyren	未发现病毒	20200217
Jiangmin	未发现病毒	20200217
Webroot	未发现病毒	20200218
Avira	未发现病毒	20200217
Fortinet	未发现病毒	20200217
Antiy-AVL	未发现病毒	20200217
Kingsoft	未发现病毒	20200218
Endgame	malicious (high confidence)	20200131
Arcabit	未发现病毒	20200217
AegisLab	未发现病毒	20200217
ZoneAlarm	未发现病毒	20200217
Avast-Mobile	未发现病毒	20200213
Microsoft	TrojanSpy:Win32/Ursnif.BM!MTB	20200217
TACHYON	未发现病毒	20200217
AhnLab-V3	未发现病毒	20200217
Acronis	suspicious	20200217
VBA32	Trojan.FakeAV.01657	20200217
ALYac	未发现病毒	20200217
MAX	未发现病毒	20200218
Zoner	未发现病毒	20200217
TrendMicro-HouseCall	未发现病毒	20200217
Rising	Malware.Heuristic!ET#90% (RDMK:cmRtazqzoal55vYvLrqhc0fcuKvn)	20200217
Yandex	未发现病毒	20200217
SentinelOne	DFI - Malicious PE	20191218
eGambit	Unsafe.AI_Score_99%	20200218
GData	未发现病毒	20200217
BitDefenderTheta	未发现病毒	20200211
AVG	未发现病毒	20200217
Panda	未发现病毒	20200217
CrowdStrike	win/malicious_confidence_60% (D)	20190702
Qihoo-360	HEUR/QVM20.1.56DF.Malware.Gen	20200218

进程树

calc.bin id: 2700
- control.exe id: 2892
  - rundll32.exe id: 256
iexplore.exe id: 2040
explorer.exe id: 1688

calc.bin, PID: 2700, 上一级进程 PID: 2352

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

control.exe, PID: 2892, 上一级进程 PID: 2700

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

iexplore.exe, PID: 2040, 上一级进程 PID: 2028

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

explorer.exe, PID: 1688, 上一级进程 PID: 1624

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

rundll32.exe, PID: 256, 上一级进程 PID: 2892

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 83.2 seconds )

63.602 BehaviorAnalysis
15.671 Suricata
1.338 Static
1.279 VirusTotal
0.429 peid
0.418 TargetInfo
0.349 NetworkAnalysis
0.095 AnalysisInfo
0.015 Strings
0.003 Memory
0.001 config_decoder

Signatures ( 12.572 seconds )

3.35 injection_createremotethread
2.95 api_spamming
2.23 stealth_timeout
1.946 stealth_decoy_document
1.806 injection_runpe
0.031 antiav_detectreg
0.023 md_url_bl
0.016 md_domain_bl
0.013 kovter_behavior
0.013 infostealer_ftp
0.012 antiemu_wine_func
0.012 infostealer_browser_password
0.009 anomaly_persistence_autorun
0.009 antiav_detectfile
0.008 infostealer_im
0.008 ransomware_extensions
0.008 ransomware_files
0.007 antianalysis_detectreg
0.006 infostealer_bitcoin
0.005 tinba_behavior
0.005 infostealer_mail
0.004 bootkit
0.004 mimics_filetime
0.004 reads_self
0.004 virus
0.004 antivm_vbox_files
0.003 antisandbox_cuckoocrash
0.003 stealth_file
0.003 antivm_generic_disk
0.003 geodo_banking_trojan
0.003 disables_browser_warn
0.003 md_bad_drop
0.002 antivm_vbox_libs
0.002 rat_nanocore
0.002 infostealer_browser
0.002 antisandbox_unhook
0.002 antisandbox_sleep
0.002 betabot_behavior
0.002 spoofs_procname
0.002 kibex_behavior
0.002 antivm_generic_scsi
0.002 cerber_behavior
0.002 hancitor_behavior
0.002 antivm_parallels_keys
0.002 browser_security
0.002 modify_proxy
0.001 hawkeye_behavior
0.001 network_tor
0.001 antiav_avast_libs
0.001 maldun_malicious_write_executeable_under_temp_to_regrun
0.001 maldun_anomaly_write_exe_and_obsfucate_extension
0.001 antivm_generic_services
0.001 ransomware_message
0.001 sets_autoconfig_url
0.001 ursnif_behavior
0.001 antisandbox_sunbelt_libs
0.001 antisandbox_sboxie_libs
0.001 ipc_namedpipe
0.001 antiav_bitdefender_libs
0.001 shifu_behavior
0.001 exec_crash
0.001 anormaly_invoke_kills
0.001 antisandbox_cuckoo
0.001 securityxploded_modules
0.001 antianalysis_detectfile
0.001 antidbg_devices
0.001 antivm_generic_diskreg
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 darkcomet_regkeys
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 office_security
0.001 ransomware_radamant
0.001 rat_pcclient
0.001 rat_spynet
0.001 recon_fingerprint
0.001 stealth_hiddenreg
0.001 stealth_hide_notifications
0.001 stealth_modify_uac_prompt
0.001 stealth_modify_security_center_warnings

Reporting ( 1.03 seconds )

0.832 ReportHTMLSummary
0.198 Malheur


Task ID	513048
Mongo ID	5e4c681d2f8f2e0dfa6c8702
Cuckoo release	1.4-Maldun