分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-02-19 09:09:26 | 2020-02-19 09:11:20 | 114 秒 |
文件名 | PO.exe |
---|---|
文件大小 | 713216 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 982964caed7675afc0b853b51ec8b16a |
SHA1 | 105cdaec1adef402d7c24cba53d0624ed14acecc |
SHA256 | 21cbed85dd80d4662073208a52c63bcb7464e7bc28081dd134e59d20e7e51611 |
SHA512 | 0834ae34def2a8deb2bb64dcdf436d041316bf7041f3ba51d9ec5fcb798f1117c91259f1abd699605e002b90d81d815b5b867c4597ad9147c593a6d6c03b1b1b |
CRC32 | A147D746 |
Ssdeep | 12288:qcHgyL6D9Ud63tkMIPpEK/tpv+LB13t0wEtb6z:rdU9ASkJyK1pvct |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00462ff0 |
声明校验值 | 0x00000000 |
实际校验值 | 0x000b6d9e |
最低操作系统版本要求 | 4.0 |
编译时间 | 1992-01-09 10:40:55 |
载入哈希 | 958c2e3e398a0d6a82b85b37bc739288 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
CODE | 0x00001000 | 0x00062038 | 0x00062200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.60 |
DATA | 0x00064000 | 0x00001970 | 0x00001a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.57 |
BSS | 0x00066000 | 0x00000e75 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.idata | 0x00067000 | 0x0000206a | 0x00002200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.87 |
.tls | 0x0006a000 | 0x00000010 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rdata | 0x0006b000 | 0x00000018 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 0.20 |
.reloc | 0x0006c000 | 0x00007338 | 0x00007400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 0.00 |
.rsrc | 0x00074000 | 0x0004095c | 0x00040a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 7.33 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200217 |
MicroWorld-eScan | Trojan.Agent.ELBU | 20200217 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20200217 |
McAfee | Fareit-FRB!982964CAED76 | 20200217 |
Cylance | Unsafe | 20200219 |
Zillya | Trojan.Injector.Win32.683071 | 20200217 |
SUPERAntiSpyware | 未发现病毒 | 20200214 |
Sangfor | Malware | 20200212 |
K7AntiVirus | 未发现病毒 | 20200217 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20200217 |
CrowdStrike | win/malicious_confidence_100% (W) | 20190702 |
Arcabit | Trojan.Agent.ELBU | 20200217 |
Invincea | heuristic | 20191211 |
Baidu | 未发现病毒 | 20190318 |
Cyren | W32/Trojan.QREF-6311 | 20200217 |
Symantec | ML.Attribute.HighConfidence | 20200217 |
ESET-NOD32 | a variant of Win32/Injector.EKIE | 20200217 |
APEX | Malicious | 20200216 |
Avast | Win32:Trojan-gen | 20200217 |
ClamAV | 未发现病毒 | 20200216 |
Kaspersky | HEUR:Trojan.Win32.Kryptik.gen | 20200217 |
BitDefender | Trojan.Agent.ELBU | 20200217 |
NANO-Antivirus | Trojan.Win32.Stealer.gyoxgr | 20200217 |
Paloalto | 未发现病毒 | 20200219 |
ViRobot | 未发现病毒 | 20200217 |
Rising | Malware.Heuristic!ET#95% (RDMK:cmRtazpyFfjOGsw4EWYaqnzHOn7j) | 20200217 |
Ad-Aware | Trojan.Agent.ELBU | 20200217 |
Sophos | Mal/Fareit-V | 20200217 |
Comodo | 未发现病毒 | 20200217 |
DrWeb | Trojan.PWS.Stealer.27970 | 20200217 |
VIPRE | 未发现病毒 | 20200217 |
TrendMicro | 未发现病毒 | 20200217 |
McAfee-GW-Edition | BehavesLike.Win32.Fareit.jh | 20200217 |
Fortinet | W32/Injector.DZGI!tr | 20200217 |
Trapmine | malicious.high.ml.score | 20200123 |
FireEye | Generic.mg.982964caed7675af | 20200217 |
Emsisoft | Trojan.Agent.ELBU (B) | 20200217 |
SentinelOne | DFI - Suspicious PE | 20191218 |
F-Prot | W32/Trojan2.QBFK | 20200217 |
Jiangmin | Trojan.Kryptik.adq | 20200217 |
MaxSecure | Trojan.Malware.300983.susgen | 20200215 |
Avira | 未发现病毒 | 20200217 |
MAX | malware (ai score=89) | 20200219 |
Antiy-AVL | Trojan/Win32.Kryptik | 20200217 |
Kingsoft | 未发现病毒 | 20200219 |
Endgame | malicious (high confidence) | 20200131 |
AegisLab | 未发现病毒 | 20200217 |
ZoneAlarm | HEUR:Trojan.Win32.Kryptik.gen | 20200217 |
Avast-Mobile | 未发现病毒 | 20200213 |
AhnLab-V3 | Win-Trojan/Delphiless.Exp | 20200217 |
Acronis | suspicious | 20200217 |
BitDefenderTheta | Gen:NN.ZelphiF.34090.RGW@aaANTuoi | 20200211 |
ALYac | Trojan.Agent.ELBU | 20200217 |
TACHYON | 未发现病毒 | 20200217 |
VBA32 | TScope.Trojan.Delf | 20200217 |
Zoner | 未发现病毒 | 20200217 |
TrendMicro-HouseCall | 未发现病毒 | 20200217 |
Tencent | 未发现病毒 | 20200219 |
Yandex | 未发现病毒 | 20200217 |
Ikarus | Trojan.Inject | 20200217 |
eGambit | Unsafe.AI_Score_99% | 20200219 |
GData | Trojan.Agent.ELBU | 20200217 |
Webroot | W32.Trojan.Gen | 20200219 |
AVG | Win32:Trojan-gen | 20200217 |
Cybereason | malicious.c1adef | 20190616 |
Panda | 未发现病毒 | 20200217 |
Qihoo-360 | HEUR/QVM05.1.5763.Malware.Gen | 20200219 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 513079 |
---|---|
Mongo ID | 5e4c8b5c2f8f2e0dfd6c76e1 |
Cuckoo release | 1.4-Maldun |