分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2020-04-08 22:23:38 | 2020-04-08 22:25:40 | 122 秒 |
文件名 | connectserver.exe |
---|---|
文件大小 | 635310 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | d571052f435b97807420ef1202937ee8 |
SHA1 | 199bc13fac55c87f6a3a7edfc63fd66cbd32b027 |
SHA256 | 6110980f8402bc61492f85f36ea7c89e0654edddea056a6a0f4d47bb4f629cc6 |
SHA512 | e600346abc46601945a7c75d69df1d99d4cd8fd4389e676dad61a0ba7915706dc1ca1cb65d01e2985c26c955beac2b2bbec8972cd3233ae1fb4f187f522396a3 |
CRC32 | CA9B0592 |
Ssdeep | 12288:Lh36QViiGuaoWQf87PA8BHilFj8MdekMzP1OxgxM/v7:Lh36QVivoWQezHuh85T1nxUv7 |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00403861 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0009eba6 |
最低操作系统版本要求 | 4.0 |
编译时间 | 1972-12-25 13:33:23 |
载入哈希 | 9165ea3e914e03bda3346f13edbd6ccd |
图标 | |
图标精确哈希值 | dcb5da4e8990385a5f441e244ee22029 |
图标相似性哈希值 | 52637d52802dda31a94378f5b65fc606 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00004dcc | 0x00005000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.52 |
.rdata | 0x00006000 | 0x00000a4a | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.56 |
.data | 0x00007000 | 0x00001f58 | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.86 |
.data | 0x00009000 | 0x00006000 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.26 |
.rsrc | 0x0000f000 | 0x00001308 | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.08 |
偏移量 | 0x00011000 |
大小 | 0x0008a1ae |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x0000f638 | 0x00000ca8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.71 | data |
RT_ICON | 0x0000f638 | 0x00000ca8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.71 | data |
RT_GROUP_ICON | 0x000102e0 | 0x00000022 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.41 | MS Windows icon resource - 2 icons, 16x16 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | W32.Cloddba.Trojan.7e71 | 20140327 |
MicroWorld-eScan | Trojan.Generic.5952228 | 20140328 |
nProtect | Trojan.Generic.5952228 | 20140327 |
CMC | Trojan-Dropper.Win32.Flystud!O | 20140326 |
CAT-QuickHeal | Win32.Trojan-Dropper.VBS.p.5 | 20140327 |
McAfee | BackDoor-DRV.gen.c | 20140328 |
Malwarebytes | Trojan.Autorun | 20140328 |
K7AntiVirus | Riskware ( 2c53ce810 ) | 20140327 |
K7GW | Riskware ( 0040eff71 ) | 20140326 |
TheHacker | Trojan/Downloader.Flystudio.gen | 20140327 |
Agnitum | Worm.Homet!DLZhnbJenxE | 20140327 |
F-Prot | W32/Nuj.A.gen!Eldorado | 20140328 |
Symantec | 未发现病毒 | 20140328 |
Norman | FlyAgent.CX | 20140327 |
TotalDefense | Win32/SillyAutorun.ALB | 20140327 |
TrendMicro-HouseCall | TROJ_GEN.R4AE2D5 | 20140328 |
Avast | 未发现病毒 | 20140328 |
ClamAV | Trojan.Agent-64034 | 20140327 |
Kaspersky | 未发现病毒 | 20140328 |
BitDefender | Trojan.Generic.5952228 | 20140328 |
NANO-Antivirus | Trojan.Win32.Siggen.cqkxqc | 20140328 |
ViRobot | 未发现病毒 | 20140327 |
SUPERAntiSpyware | 未发现病毒 | 20140328 |
ByteHero | 未发现病毒 | 20140328 |
Ad-Aware | Trojan.Generic.5952228 | 20140328 |
Sophos | 未发现病毒 | 20140327 |
Comodo | TrojWare.Win32.Agent.pkd | 20140328 |
F-Secure | Trojan:W32/Agent.DQOD | 20140328 |
DrWeb | 未发现病毒 | 20140328 |
VIPRE | Backdoor.Win32.FlyAgent.h (v) | 20140328 |
AntiVir | TR/Dropper.Gen | 20140327 |
TrendMicro | TROJ_GEN.R4AE2D5 | 20140328 |
McAfee-GW-Edition | BackDoor-DRV.gen.c | 20140327 |
Emsisoft | Trojan.Generic.5952228 (B) | 20140328 |
Jiangmin | 未发现病毒 | 20140327 |
Antiy-AVL | 未发现病毒 | 20140327 |
Kingsoft | 未发现病毒 | 20140328 |
Microsoft | Trojan:Win32/Bumat!rts | 20140328 |
AegisLab | 未发现病毒 | 20140328 |
GData | Trojan.Generic.5952228 | 20140328 |
Commtouch | W32/Nuj.A.gen!Eldorado | 20140328 |
AhnLab-V3 | Win32/Flystudio.worm.Gen | 20140327 |
VBA32 | 未发现病毒 | 20140327 |
Panda | Trj/CI.A | 20140327 |
ESET-NOD32 | a variant of Win32/Packed.FlyStudio | 20140328 |
Rising | PE:Trojan.Win32.Generic.125834A4!307770532 | 20140327 |
Ikarus | Trojan.Win32.FlyAgent | 20140328 |
Fortinet | W32/BDoor.DRV!tr | 20140328 |
AVG | BackDoor.FlyAgent.D | 20140328 |
Baidu-International | Trojan.Win32.Bumat.gen | 20140327 |
Qihoo-360 | 未发现病毒 | 20140328 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 535199 |
---|---|
Mongo ID | 5e8ddef5bb7d5727df78ba57 |
Cuckoo release | 1.4-Maldun |