比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2020-03-26 15:02:12 2020-03-26 15:04:49 157 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 Csrss.exe
文件大小 3866624 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 6cdffe6e442a5e3770a294299f45d3c3
SHA1 ed1ee6a6e5eea7575989dac7c34c89981da4c710
SHA256 9f0d0f613dedb1aa594a2f0c5cd034526fa784c605ed99f7702b43a7f31b7960
SHA512 d8530a65fdf46d8490c4cc9d84ae13a451b899b6140a24874387b6b6c6269d237816213292529cef5c4e188e25b4f45718c96bb8b7984c77811ed6d9e9264ccb
CRC32 CF069561
Ssdeep 98304:xMr3lBo9GNav1dMD/mOHfDvlKhNv94FyrsanYkOj:xs3lB8HOlrcWFAsc8
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x007a5126
声明校验值 0x003b09a8
实际校验值 0x003b09a8
最低操作系统版本要求 4.0
编译时间 2020-03-20 15:29:04
载入哈希 ffd9a45356e9644bee987e6c6ec15351

版本信息

Translation
InternalName
FileVersion
CompanyName
ProductName
ProductVersion
OriginalFilename

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x002d6000 0x002d6000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.99
.sedata 0x002d7000 0x000d0000 0x000d0000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.74
.idata 0x003a7000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2.50
.rsrc 0x003a8000 0x00005000 0x00005000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2.90
.sedata 0x003ad000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7.98

覆盖

偏移量 0x003ae000
大小 0x00002000

导入

库: MSVBVM60.DLL:
0x401000 _CIcos
0x401004 _adj_fptan
0x401008 __vbaAryMove
0x40100c __vbaFreeVar
0x401010 __vbaLateIdCall
0x401014 __vbaFreeVarList
0x401018 _adj_fdiv_m64
0x40101c _adj_fprem1
0x401020 __vbaCopyBytes
0x401024 __vbaSetSystemError
0x40102c _adj_fdiv_m32
0x401030 __vbaAryDestruct
0x401034 __vbaExitProc
0x401038 __vbaOnError
0x40103c __vbaObjSet
0x401040 _adj_fdiv_m16i
0x401044 _adj_fdivr_m16i
0x401048 _CIsin
0x40104c __vbaChkstk
0x401050 __vbaFileClose
0x401054 EVENT_SINK_AddRef
0x40105c __vbaPutOwner3
0x401060 __vbaI2I4
0x401064 DllFunctionCall
0x401068 _adj_fpatan
0x40106c EVENT_SINK_Release
0x401070 _CIsqrt
0x401078 __vbaExceptHandler
0x40107c __vbaStrToUnicode
0x401080 _adj_fprem
0x401084 _adj_fdivr_m64
0x401088 __vbaFPException
0x40108c None
0x401090 _CIlog
0x401094 __vbaFileOpen
0x401098 __vbaVar2Vec
0x40109c __vbaNew2
0x4010a0 None
0x4010a4 _adj_fdiv_m32i
0x4010a8 _adj_fdivr_m32i
0x4010ac __vbaStrCopy
0x4010b0 __vbaI4Str
0x4010b4 __vbaFreeStrList
0x4010b8 _adj_fdivr_m32
0x4010bc _adj_fdiv_r
0x4010c0 None
0x4010c4 __vbaI4Var
0x4010c8 __vbaVarAdd
0x4010cc __vbaStrToAnsi
0x4010d0 __vbaVarCopy
0x4010d4 _CIatan
0x4010d8 _allmul
0x4010dc __vbaLenVarB
0x4010e0 _CItan
0x4010e4 _CIexp
0x4010e8 __vbaFreeStr
0x4010ec __vbaFreeObj
库: MSVCRT.dll:
0x7a7602 strncpy
库: IPHLPAPI.DLL:
0x7a760e GetInterfaceInfo
库: PSAPI.DLL:
0x7a761a GetMappedFileNameW
库: KERNEL32.dll:
0x7a7626 GetModuleFileNameW
库: USER32.dll:
0x7a7632 GetWindow
库: ADVAPI32.dll:
0x7a763e RegDeleteKeyA
库: SHELL32.dll:
0x7a764a SHGetFolderPathW
.text
.sedata
.idata
.rsrc
.sedata
Form1
""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333""""""""""""""""""""""""""""""
333333333333333333333333333333
UUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUP
DDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333"""""""""""""""""
33333333333333333
UUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDDUUUUUUUUUUUUUUUUU
DDDDDDDDDDDDDDDDD
33333333333
DDDDDDDDDDD
3333333
""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330""""" 333330
""" 3330""" 3330""" 3330""" 3330""" 3330""" 3330""" 3330
Form1
WebBrowser1
SHDocVwCtl.WebBrowser
Text1
Label1
By:yw QQ: 1685151106 Beauty version 5.0.2
Label2
vb6chs.dll
Csrss
Hr,g\
ReadyState
ieframe.dll
SHDocVwCtl.WebBrowser
WebBrowser
Form1
Module1
C:\Program Files (x86)\Microsoft Visual Studio\VB98\VB6.OLB
WebBrowser1
C:\Windows\SysWOW64\ieframe.oca
SHDocVwCtl
Text1
Label1
Label2
user32
FindWindowA
GetWindowThreadProcessId
Lzms.dll
FreeHook
EnableHook
kernel32
GetCurrentProcessId
RtlMoveMemory
CreateFileMappingA
OpenFileMappingA
MapViewOfFile
UnmapViewOfFile
CloseHandle
VBA6.DLL
__vbaAryDestruct
__vbaLateIdCall
__vbaVarCopy
__vbaI4Var
__vbaFreeObj
__vbaFreeStrList
__vbaFileOpen
__vbaSetSystemError
__vbaObjSet
__vbaStrToAnsi
__vbaFileClose
__vbaPutOwner3
__vbaI2I4
__vbaFreeVar
__vbaHresultCheckObj
__vbaNew2
__vbaVar2Vec
__vbaAryMove
UserControl
advapi32.dll
OpenProcessToken
AdjustTokenPrivileges
LookupPrivilegeValueA
GetCurrentProcess
VirtualAllocEx
VirtualFreeEx
OpenProcess
TerminateProcess
WriteProcessMemory
GetModuleHandleA
GetProcAddress
CreateRemoteThread
WaitForSingleObject
GetExitCodeThread
EnablePrivilege
KillProcess
__vbaI4Str
__vbaGenerateBoundsError
__vbaCopyBytes
__vbaExitProc
__vbaFreeStr
__vbaStrToUnicode
__vbaFreeVarList
__vbaLenVarB
__vbaVarAdd
__vbaOnError
__vbaStrCopy
dwProcessId
pszLibFile
ProcessID
j8hHp@
j8hHp@
Qhtj@
.0GsO
ngI Z8+a
@~q~u@{
4iuCa
http:///
1.vbp
SeDebugPrivilege
EXPdll
C:\Windows\Lzms.dll
caidanDll
C:\Windows\Znzk.dll
Kernel32
LoadLibraryA
GetModuleHandleA
FreeLibrary
shearememory535200701
没有防病毒引擎扫描信息!

进程树

Csrss.exe, PID: 2732, 上一级进程 PID: 2352
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 33.521 seconds )

  • 15.886 Suricata
  • 10.651 Static
  • 2.567 TargetInfo
  • 1.804 VirusTotal
  • 1.59 BehaviorAnalysis
  • 0.524 peid
  • 0.373 NetworkAnalysis
  • 0.091 AnalysisInfo
  • 0.017 config_decoder
  • 0.015 Strings
  • 0.003 Memory

Signatures ( 0.923 seconds )

  • 0.146 antiav_detectreg
  • 0.075 api_spamming
  • 0.062 stealth_timeout
  • 0.057 infostealer_ftp
  • 0.056 stealth_decoy_document
  • 0.038 kovter_behavior
  • 0.033 infostealer_im
  • 0.032 antiemu_wine_func
  • 0.031 infostealer_browser_password
  • 0.03 antianalysis_detectreg
  • 0.024 stealth_file
  • 0.021 antiav_detectfile
  • 0.019 infostealer_mail
  • 0.017 antivm_generic_scsi
  • 0.014 infostealer_bitcoin
  • 0.014 md_url_bl
  • 0.013 antivm_generic_services
  • 0.011 anormaly_invoke_kills
  • 0.01 anomaly_persistence_autorun
  • 0.01 md_domain_bl
  • 0.01 ransomware_extensions
  • 0.008 kibex_behavior
  • 0.008 antivm_vbox_files
  • 0.008 geodo_banking_trojan
  • 0.008 darkcomet_regkeys
  • 0.008 ransomware_files
  • 0.007 mimics_filetime
  • 0.007 betabot_behavior
  • 0.007 antivm_parallels_keys
  • 0.007 antivm_xen_keys
  • 0.006 reads_self
  • 0.005 antivm_generic_diskreg
  • 0.004 bootkit
  • 0.004 dridex_behavior
  • 0.004 antivm_generic_disk
  • 0.004 antidbg_windows
  • 0.004 virus
  • 0.004 recon_fingerprint
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_libs
  • 0.003 rat_nanocore
  • 0.003 injection_createremotethread
  • 0.003 antidbg_devices
  • 0.003 antisandbox_productid
  • 0.003 disables_browser_warn
  • 0.003 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.003 maldun_anomaly_invoke_vb_vba
  • 0.003 md_bad_drop
  • 0.002 network_tor
  • 0.002 antiav_avast_libs
  • 0.002 maldun_anomaly_massive_file_ops
  • 0.002 antisandbox_sunbelt_libs
  • 0.002 antisandbox_sboxie_libs
  • 0.002 antiav_bitdefender_libs
  • 0.002 cerber_behavior
  • 0.002 injection_runpe
  • 0.002 hancitor_behavior
  • 0.002 bypass_firewall
  • 0.002 antivm_xen_keys
  • 0.002 antivm_hyperv_keys
  • 0.002 antivm_vbox_acpi
  • 0.002 antivm_vbox_keys
  • 0.002 antivm_vmware_keys
  • 0.002 antivm_vpc_keys
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 codelux_behavior
  • 0.002 packer_armadillo_regkey
  • 0.002 rat_pcclient
  • 0.001 hawkeye_behavior
  • 0.001 infostealer_browser
  • 0.001 sets_autoconfig_url
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 heapspray_js
  • 0.001 ransomware_file_modifications
  • 0.001 shifu_behavior
  • 0.001 exec_crash
  • 0.001 sniffer_winpcap
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_generic_bios
  • 0.001 antivm_generic_cpu
  • 0.001 antivm_generic_system
  • 0.001 antivm_vmware_files
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 malicous_targeted_flame
  • 0.001 rat_spynet
  • 0.001 recon_programs
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.42 seconds )

  • 0.996 ReportHTMLSummary
  • 0.424 Malheur
Task ID 531586
Mongo ID 5e7c544e2f8f2e3e944a5e9e
Cuckoo release 1.4-Maldun