分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2020-04-08 22:28:50 2020-04-08 22:29:18 28 秒

魔盾分数

10.0

Peed病毒

文件详细信息

文件名 p_refreshmonsteredit.dll
文件大小 44544 字节
文件类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
MD5 d5fd3eb3d41bc434b1093f3941c977df
SHA1 6ffe72bd4d5827cf44db3f13b45392a2de85f441
SHA256 1257278cbe376306a18394b6270b133b6c31deb80d0b0d8403a1e6ce92ac4a62
SHA512 c98c5182bbd57222208e0c512a8eeaa7feb545c045adf10cccc487a4940b1ff8cf0a3373ddf2d284b59d5de6773de61623d812b46fce00af32a5103c1c561207
CRC32 BDEB78EE
Ssdeep 768:MqYwPJ5oS8QGzlm3+2TmjfFCLUt9n+RSNTNOWWyfB5SmArx:sGJ5+DlMaLFCakRSdMziPf
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x10000000
入口地址 0x100014a9
声明校验值 0x00000000
实际校验值 0x0000dd15
最低操作系统版本要求 4.0
编译时间 1972-12-25 13:33:23
载入哈希 ae0a5112fe1176f4e5f6e1bc95e4c209

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x00000730 0x00000800 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6.95
.rdata 0x00002000 0x00000194 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 3.64
.data 0x00003000 0x00000014 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.08
.rsrc 0x00004000 0x000002ec 0x00000400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5.14
.data 0x00005000 0x00000076 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1.56
.data 0x00006000 0x00009600 0x00009600 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 6.29
.data 0x00010000 0x00000048 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.68

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_STRING 0x000040a0 0x00000020 LANG_ENGLISH SUBLANG_ENGLISH_US 2.00 data
RT_VERSION 0x000040c0 0x0000022c LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 5.09 data

导入

库: USER32.dll:
0x10002030 MessageBoxA
库: KERNEL32.dll:
0x10002010 FreeLibrary
0x10002014 lstrcatA
0x10002018 GetModuleFileNameA
0x1000201c ExitProcess
0x10002020 LoadLibraryA
0x10002024 GetProcAddress
0x10002028 lstrlenA
库: ADVAPI32.dll:
0x10002000 RegQueryValueExA
0x10002004 RegCloseKey
0x10002008 RegOpenKeyExA

导出

序列 地址 名称
1 0x1000f4b8
.text
.rdata
@.data
.rsrc
.data
.data
.data
MessageBoxA
USER32.dll
ExitProcess
FreeLibrary
GetProcAddress
LoadLibraryA
lstrcatA
lstrlenA
KERNEL32.dll
RegCloseKey
RegOpenKeyExA
RegQueryValueExA
ADVAPI32.dll
GetModuleFileNameA
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20190125
K7AntiVirus 未发现病毒 20190126
MicroWorld-eScan Trojan.Peed.2270 20190126
CMC 未发现病毒 20190126
CAT-QuickHeal Trojan.IGENERIC 20190126
McAfee Artemis!D5FD3EB3D41B 20190126
Cylance Unsafe 20190126
SUPERAntiSpyware Trojan.Agent/Gen-Frauder 20190123
TheHacker 未发现病毒 20190124
Alibaba 未发现病毒 20180921
K7GW 未发现病毒 20190126
Trustlook 未发现病毒 20190126
Arcabit Trojan.Peed.D8DE 20190126
Invincea heuristic 20181128
Baidu 未发现病毒 20190124
Babable 未发现病毒 20180917
F-Prot W32/Agent.CM.gen!Eldorado 20190126
Symantec Trojan.Gen 20190126
TotalDefense 未发现病毒 20190126
TrendMicro-HouseCall Mal_Pai-15 20190126
Avast Win32:Malware-gen 20190126
ClamAV Win.Worm.FlyStudio-23 20190126
GData Trojan.Peed.2270 20190126
Kaspersky UDS:DangerousObject.Multi.Generic 20190126
BitDefender Trojan.Peed.2270 20190126
NANO-Antivirus Virus.Win32.Agent.dvixmz 20190126
Paloalto 未发现病毒 20190126
AegisLab 未发现病毒 20190126
Tencent Win32.Trojan.Pai.Wtxl 20190126
Ad-Aware Trojan.Peed.2270 20190126
Emsisoft Trojan.Peed.2270 (B) 20190126
Comodo Malware@#3mu3tm50r2lz9 20190126
F-Secure Trojan-Dropper:W32/Peed.gen!A 20190126
DrWeb 未发现病毒 20190126
Zillya Trojan.Peed.Win32.755 20190125
TrendMicro Mal_Pai-15 20190126
McAfee-GW-Edition GenericRXBM-TI!C3AAC476A3E0 20190126
Trapmine malicious.high.ml.score 20190123
Sophos Mal/EncPk-NB 20190126
Ikarus Trojan.Peed 20190126
Cyren W32/Agent.CM.gen!Eldorado 20190126
Jiangmin 未发现病毒 20190126
Webroot W32.Autorun 20190126
Avira TR/Peed.2270 20190126
MAX malware (ai score=98) 20190126
Antiy-AVL 未发现病毒 20190126
Kingsoft Win32.Troj.Generic.(kcloud) 20190126
Endgame malicious (high confidence) 20181108
ViRobot Trojan.Win32.Z.Peed.44544.A 20190126
ZoneAlarm UDS:DangerousObject.Multi.Generic 20190126
Avast-Mobile 未发现病毒 20190126
Microsoft Trojan:Win32/Tiggre!rfn 20190126
AhnLab-V3 未发现病毒 20190126
Acronis suspicious 20190124
ALYac Trojan.Peed.2270 20190126
AVware Trojan.Win32.Autorun.dm (v) 20180925
TACHYON Worm/W32.Nuwar.44544.C 20190126
VBA32 未发现病毒 20190125
Malwarebytes 未发现病毒 20190126
Zoner 未发现病毒 20190125
ESET-NOD32 未发现病毒 20190126
Rising Trojan.Tiggre!8.ED98 (CLOUD) 20190126
Yandex Trojan.Peed!Kx+i8tqRUVc 20190125
SentinelOne 未发现病毒 20190124
eGambit 未发现病毒 20190126
Fortinet W32/PckdFlyStudio.gen 20190126
AVG Win32:Malware-gen 20190126
Panda 未发现病毒 20190126
CrowdStrike malicious_confidence_100% (D) 20181023
Qihoo-360 未发现病毒 20190126

进程树


rundll32.exe, PID: 2652, 上一级进程 PID: 2320

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 12.054 seconds )

  • 10.645 VirusTotal
  • 0.484 Static
  • 0.377 peid
  • 0.224 NetworkAnalysis
  • 0.207 TargetInfo
  • 0.092 BehaviorAnalysis
  • 0.018 AnalysisInfo
  • 0.005 Strings
  • 0.002 Memory

Signatures ( 0.118 seconds )

  • 0.022 antiav_detectreg
  • 0.01 md_url_bl
  • 0.009 infostealer_ftp
  • 0.007 md_domain_bl
  • 0.006 anomaly_persistence_autorun
  • 0.006 antiav_detectfile
  • 0.005 antianalysis_detectreg
  • 0.005 infostealer_im
  • 0.004 infostealer_bitcoin
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 api_spamming
  • 0.003 stealth_timeout
  • 0.003 infostealer_mail
  • 0.002 tinba_behavior
  • 0.002 stealth_decoy_document
  • 0.002 rat_nanocore
  • 0.002 antivm_vbox_files
  • 0.002 geodo_banking_trojan
  • 0.002 disables_browser_warn
  • 0.001 mimics_filetime
  • 0.001 betabot_behavior
  • 0.001 kibex_behavior
  • 0.001 cerber_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.611 seconds )

  • 0.601 ReportHTMLSummary
  • 0.01 Malheur
Task ID 535200
Mongo ID 5e8ddfcebb7d5727e078b7ca
Cuckoo release 1.4-Maldun