分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2020-04-08 23:02:14 | 2020-04-08 23:04:16 | 122 秒 |
文件名 | data1.exe |
---|---|
文件大小 | 155802 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 2d4af9759defeca61bbe99df76c7df90 |
SHA1 | bc664b8601cca9abd4e5675f1a60690930590f25 |
SHA256 | f9f7721d055cd723da5bd20e8d291eccf4423959d03e79cfe12a7364d7067fcc |
SHA512 | 74ad31d4283b2a2b8c6c61efab12b1b16f7023909bf436bdf4b1ecd9ec525f0be6f60564effaf9632684e45264e527097a25fceb40f2d5d1656bd7b1498df9b7 |
CRC32 | 6E870775 |
Ssdeep | 1536:uc0yPmiHjdbxv7fjTHMB5RJGNoQ0u0M+xY7H56uDd4by+ik5P4BRChQM:ut4h3EpCH0u0MDN9xcBuRChQM |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
ref.tbfull.com | A 119.167.182.164 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00404658 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00027c70 |
最低操作系统版本要求 | 4.0 |
PDB路径 | C:\Documents and Settings\Administrator\\xd7\xc0\xc3\xe6\\xc4\xda\xb2\xbfVIP Ghost \xd1\xf8\xbc\xa6\xb3\xa1\xb8\xb4\xbb\xee\xb0\xe6\netplayer\P2P\xcd\xf8\xc2\xe7\xb2\xa5\xb7\xc5\xc6\xf7\down.liehuo.net\Release\P2P\xcd\xf8\xc2\xe7\xb2\xa5\xb7\xc5\xc6\xf7.pdb |
编译时间 | 2020-03-08 09:56:37 |
载入哈希 | a08949c638cb066958aa9e62c34fff71 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00005d51 | 0x00006000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 4.13 |
.rdata | 0x00007000 | 0x00002266 | 0x00003000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.05 |
.data | 0x0000a000 | 0x00018e64 | 0x00019000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.94 |
.idata | 0x00023000 | 0x0000127d | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.76 |
.reloc | 0x00025000 | 0x00000cc1 | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 4.86 |
偏移量 | 0x00026000 |
大小 | 0x0000009a |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 103.40.247.228 | 8001 |
192.168.122.201 | 49165 | 119.167.182.164 ref.tbfull.com | 15950 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
ref.tbfull.com | A 119.167.182.164 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 103.40.247.228 | 8001 |
192.168.122.201 | 49165 | 119.167.182.164 ref.tbfull.com | 15950 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 535201 |
---|---|
Mongo ID | 5e8de825bb7d5727e178b8b4 |
Cuckoo release | 1.4-Maldun |