分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2020-04-26 12:25:06 | 2020-04-26 12:25:44 | 38 秒 |
文件名 | Plants_Vs_Zombies_V1.0.0.1051_CN_V2.exe |
---|---|
文件大小 | 27593846 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, RAR self-extracting archive |
MD5 | 91fa4faf6b80c90f4bc4ac6d2d4ac4cc |
SHA1 | 4f616cfdac52173cff00870eed89ba65eb9849b7 |
SHA256 | 11e992381be482c9337ca2162759b316297a46f4f371e9ffd61ecc093bfd10f6 |
SHA512 | fe39195f3bd2bd2ad0b166e21051dbd48ef95c00bac4a304055b58b1886db532023f930dfa6e0ec8be653eb6c310707b337c05e2c361e0118854fb776f7f1a02 |
CRC32 | 6A7CD787 |
Ssdeep | 786432:oh5ROUg0W6tjYMJlVXQNgxGTvEeW++O2jhyK5vpVrax:IOUg3ktJl6NgxkMt+MNTVrY |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040a7b1 |
声明校验值 | 0x000236e4 |
实际校验值 | 0x01a53dc9 |
最低操作系统版本要求 | 5.0 |
PDB路径 | d:\Projects\WinRAR\SFX\build\sfxrar32\Release\sfxrar.pdb |
编译时间 | 2010-03-15 14:27:50 |
载入哈希 | 9402b48d966c911f0785b076b349b5ef |
图标 | |
图标精确哈希值 | 3e02527e67af010d267e693e882cb3da |
图标相似性哈希值 | a0355d3e8cef586bb6e00314ed096af5 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001076e | 0x00010800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.58 |
.rdata | 0x00012000 | 0x00001865 | 0x00001a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.33 |
.data | 0x00014000 | 0x0000bff4 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.55 |
.CRT | 0x00020000 | 0x00000010 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 0.21 |
.rsrc | 0x00021000 | 0x00003e60 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.69 |
偏移量 | 0x00016a00 |
大小 | 0x01a3a276 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_BITMAP | 0x0002148c | 0x00000bb6 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.19 | data |
RT_ICON | 0x000229bc | 0x000008a8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.69 | data |
RT_ICON | 0x000229bc | 0x000008a8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.69 | data |
RT_ICON | 0x000229bc | 0x000008a8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.69 | data |
RT_ICON | 0x000229bc | 0x000008a8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.69 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_DIALOG | 0x000238f4 | 0x0000019e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.81 | data |
RT_STRING | 0x00023f5c | 0x0000002c | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.97 | data |
RT_STRING | 0x00023f5c | 0x0000002c | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.97 | data |
RT_STRING | 0x00023f5c | 0x0000002c | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.97 | data |
RT_STRING | 0x00023f5c | 0x0000002c | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.97 | data |
RT_STRING | 0x00023f5c | 0x0000002c | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.97 | data |
RT_GROUP_ICON | 0x00023f88 | 0x0000003e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.65 | MS Windows icon resource - 4 icons, 16x16, 16 colors |
RT_MANIFEST | 0x00023fc8 | 0x000005b8 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.21 | XML 1.0 document, ASCII text, with CRLF line terminators |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200414 |
MicroWorld-eScan | 未发现病毒 | 20200414 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20200413 |
McAfee | 未发现病毒 | 20200414 |
Cylance | 未发现病毒 | 20200414 |
Zillya | 未发现病毒 | 20200413 |
SUPERAntiSpyware | 未发现病毒 | 20200411 |
Sangfor | 未发现病毒 | 20200412 |
K7AntiVirus | 未发现病毒 | 20200407 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20200414 |
Cybereason | 未发现病毒 | 20190616 |
TrendMicro | 未发现病毒 | 20200414 |
Baidu | 未发现病毒 | 20190318 |
F-Prot | 未发现病毒 | 20200414 |
Symantec | 未发现病毒 | 20200414 |
TotalDefense | 未发现病毒 | 20200414 |
APEX | 未发现病毒 | 20200413 |
Avast | 未发现病毒 | 20200413 |
ClamAV | 未发现病毒 | 20200413 |
GData | 未发现病毒 | 20200414 |
Kaspersky | 未发现病毒 | 20200414 |
BitDefender | 未发现病毒 | 20200414 |
NANO-Antivirus | 未发现病毒 | 20200414 |
Paloalto | 未发现病毒 | 20200414 |
AegisLab | 未发现病毒 | 20200414 |
Tencent | 未发现病毒 | 20200414 |
Endgame | 未发现病毒 | 20200226 |
Sophos | 未发现病毒 | 20200414 |
Comodo | 未发现病毒 | 20200414 |
F-Secure | 未发现病毒 | 20200414 |
DrWeb | 未发现病毒 | 20200414 |
VIPRE | 未发现病毒 | 20200414 |
Invincea | 未发现病毒 | 20200407 |
McAfee-GW-Edition | 未发现病毒 | 20200413 |
MaxSecure | 未发现病毒 | 20200413 |
Trapmine | malicious.high.ml.score | 20200123 |
FireEye | 未发现病毒 | 20200316 |
Emsisoft | 未发现病毒 | 20200414 |
SentinelOne | 未发现病毒 | 20200406 |
Cyren | 未发现病毒 | 20200414 |
Jiangmin | 未发现病毒 | 20200413 |
Webroot | 未发现病毒 | 20200414 |
Avira | 未发现病毒 | 20200414 |
Antiy-AVL | 未发现病毒 | 20200414 |
Kingsoft | 未发现病毒 | 20200414 |
Arcabit | 未发现病毒 | 20200414 |
ViRobot | 未发现病毒 | 20200414 |
ZoneAlarm | 未发现病毒 | 20200414 |
Avast-Mobile | 未发现病毒 | 20200414 |
Microsoft | 未发现病毒 | 20200414 |
TACHYON | 未发现病毒 | 20200414 |
AhnLab-V3 | 未发现病毒 | 20200414 |
Acronis | 未发现病毒 | 20200409 |
VBA32 | 未发现病毒 | 20200413 |
ALYac | 未发现病毒 | 20200414 |
MAX | 未发现病毒 | 20200414 |
Ad-Aware | 未发现病毒 | 20200414 |
Malwarebytes | 未发现病毒 | 20200414 |
Zoner | 未发现病毒 | 20200414 |
ESET-NOD32 | 未发现病毒 | 20200414 |
TrendMicro-HouseCall | 未发现病毒 | 20200414 |
Rising | 未发现病毒 | 20200414 |
Yandex | 未发现病毒 | 20200413 |
Ikarus | 未发现病毒 | 20200413 |
eGambit | 未发现病毒 | 20200414 |
Fortinet | 未发现病毒 | 20200414 |
BitDefenderTheta | 未发现病毒 | 20200408 |
AVG | 未发现病毒 | 20200413 |
Panda | 未发现病毒 | 20200413 |
CrowdStrike | 未发现病毒 | 20190702 |
Qihoo-360 | 未发现病毒 | 20200414 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 540014 |
---|---|
Mongo ID | 5ea50d5ebb7d570593797f01 |
Cuckoo release | 1.4-Maldun |