分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-2 | 2020-02-19 09:10:41 | 2020-02-19 09:13:05 | 144 秒 |
文件名 | Inquiry.exe |
---|---|
文件大小 | 118784 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 72a572262f8ecaf6ae4d1c7e45ef732a |
SHA1 | c5476ba693a0205a0e680b1e8fc535ed63311c46 |
SHA256 | 64e0eacf28f646f2bc2357a34f3c8d7c2ad1f0145d50cda93b169d1bf4c0f4db |
SHA512 | db36bddcfe0945d1a14157b4bc82df964d13e55f0155bae8fd13b57d37ef63f0617c147e4102d4875ab25721590345087394caeb1e1d713a9bf33b9a5cdd8186 |
CRC32 | EAD24A2A |
Ssdeep | 1536:g9/4wX3L1szl8SIMRA6W+TzGQFKszl8SIM2f3Nb4/G:4VnaufGAtQFbufBNO |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00401214 |
声明校验值 | 0x0002bd2d |
实际校验值 | 0x0002bd2d |
最低操作系统版本要求 | 4.0 |
编译时间 | 2014-05-01 20:12:16 |
载入哈希 | fb29227a0492c8f9b86e5f46ba6a6132 |
Translation | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
LegalTrademarks | |
Comments | |
ProductName | |
ProductVersion | |
OriginalFilename |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0000da2c | 0x0000e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.08 |
.data | 0x0000f000 | 0x000009f0 | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rsrc | 0x00010000 | 0x0000c7e0 | 0x0000d000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.00 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200122 |
MicroWorld-eScan | Trojan.GenericKD.32985215 | 20200125 |
FireEye | Trojan.GenericKD.32985215 | 20200125 |
CAT-QuickHeal | 未发现病毒 | 20200124 |
ALYac | 未发现病毒 | 20200125 |
Cylance | 未发现病毒 | 20200125 |
Zillya | 未发现病毒 | 20200123 |
SUPERAntiSpyware | 未发现病毒 | 20200125 |
Sangfor | Malware | 20200114 |
K7AntiVirus | 未发现病毒 | 20200125 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | Trojan ( 0055f5a41 ) | 20200125 |
CrowdStrike | win/malicious_confidence_60% (W) | 20190702 |
Arcabit | Trojan.Generic.D1F7507F | 20200125 |
Invincea | 未发现病毒 | 20191211 |
BitDefenderTheta | Gen:NN.ZevbaF.34084.hm0@aOJMgygi | 20200120 |
F-Prot | 未发现病毒 | 20200125 |
TotalDefense | 未发现病毒 | 20200123 |
Baidu | 未发现病毒 | 20190318 |
APEX | Malicious | 20200125 |
Paloalto | generic.ml | 20200125 |
ClamAV | 未发现病毒 | 20200124 |
GData | Trojan.GenericKD.32985215 | 20200125 |
Kaspersky | Trojan.Win32.Vebzenpak.wo | 20200125 |
BitDefender | Trojan.GenericKD.32985215 | 20200125 |
NANO-Antivirus | 未发现病毒 | 20200125 |
ViRobot | 未发现病毒 | 20200124 |
Avast | Win32:Trojan-gen | 20200125 |
Rising | Trojan.Injector!8.C4 (CLOUD) | 20200125 |
Ad-Aware | Trojan.GenericKD.32985215 | 20200125 |
Emsisoft | Trojan.GenericKD.32985215 (B) | 20200125 |
Comodo | 未发现病毒 | 20200125 |
F-Secure | 未发现病毒 | 20200125 |
DrWeb | 未发现病毒 | 20200125 |
VIPRE | 未发现病毒 | 20200125 |
TrendMicro | 未发现病毒 | 20200125 |
McAfee-GW-Edition | BehavesLike.Win32.Trojan.cm | 20200124 |
Trapmine | malicious.high.ml.score | 20200123 |
CMC | 未发现病毒 | 20190321 |
Sophos | Mal/Generic-S | 20200125 |
Ikarus | Win32.SuspectCrc | 20200124 |
Cyren | W32/Trojan.YMKW-8187 | 20200125 |
Jiangmin | 未发现病毒 | 20200125 |
Webroot | 未发现病毒 | 20200125 |
Avira | 未发现病毒 | 20200125 |
Antiy-AVL | 未发现病毒 | 20200125 |
Kingsoft | 未发现病毒 | 20200125 |
Microsoft | Trojan:Win32/Wacatac.C!ml | 20200125 |
Endgame | 未发现病毒 | 20190918 |
AegisLab | 未发现病毒 | 20200125 |
ZoneAlarm | Trojan.Win32.Vebzenpak.wo | 20200125 |
Avast-Mobile | 未发现病毒 | 20200124 |
TACHYON | 未发现病毒 | 20200125 |
AhnLab-V3 | Trojan/Win32.VBKrypt.R319273 | 20200124 |
Acronis | 未发现病毒 | 20200123 |
McAfee | RDN/Generic.dx | 20200125 |
MAX | malware (ai score=89) | 20200125 |
VBA32 | 未发现病毒 | 20200124 |
Malwarebytes | Trojan.MalPack.VB | 20200125 |
Zoner | 未发现病毒 | 20200125 |
ESET-NOD32 | a variant of Win32/Injector.EKED | 20200125 |
TrendMicro-HouseCall | TROJ_GEN.F0D1C00AO20 | 20200125 |
Tencent | 未发现病毒 | 20200125 |
Yandex | 未发现病毒 | 20200124 |
SentinelOne | 未发现病毒 | 20191218 |
eGambit | Unsafe.AI_Score_100% | 20200125 |
Fortinet | 未发现病毒 | 20200122 |
AVG | Win32:Trojan-gen | 20200125 |
Cybereason | 未发现病毒 | 20190616 |
Panda | 未发现病毒 | 20200124 |
Qihoo-360 | Win32/Trojan.20e | 20200125 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 513080 |
---|---|
Mongo ID | 5e4c8bce2f8f2e0df16c6b18 |
Cuckoo release | 1.4-Maldun |