分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-07-05 23:48:54 | 2020-07-05 23:49:51 | 57 秒 |
文件名 | version.dll |
---|---|
文件大小 | 107008 字节 |
文件类型 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
MD5 | 03e710788b9e710e21bbc20ddadff3d4 |
SHA1 | ba4efd4565b1d26b461010d2825f7441bbf51775 |
SHA256 | 2bfe3473afc151ed060612696f5a43f022af0a6d434affdc39d028f5e2f5dfcd |
SHA512 | 589c2b83533bd75e5f35b3673933d18eeaf2329f97253dff68f3d77e1150a4dd09b266ea94954b53869d81b2c70386b953f1a22d9203a22d1f82b15a18ad1252 |
CRC32 | EF41F0EE |
Ssdeep | 3072:HEE9/Tp6s0ZlgTs/NNLo0vKdtV9eAscS1fxaTZYJ/ZxClckVPxiTyKiNTBs/3ZJk:Hnx0DgTCrBCdD9ea |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x180000000 |
---|---|
入口地址 | 0x1800074b0 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00020010 |
最低操作系统版本要求 | 6.0 |
编译时间 | 2019-03-11 16:39:20 |
载入哈希 | 827b5480936cc786f8bd12d8ef3fe8a9 |
导出DLL库名称 | \x31\x31\x31\x31\x31\x31\x31\x34\x31\x31\x31 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001075d | 0x00010800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.26 |
.rdata | 0x00012000 | 0x0000538a | 0x00005400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.87 |
.data | 0x00018000 | 0x000044d8 | 0x00002200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.90 |
.pdata | 0x0001d000 | 0x000011b8 | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.02 |
_RDATA | 0x0001f000 | 0x000006f0 | 0x00000800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.94 |
.reloc | 0x00020000 | 0x000005b8 | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 4.09 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x180001280 | GetFileVersionInfoA |
2 | 0x180001290 | GetFileVersionInfoByHandle |
3 | 0x1800012a0 | GetFileVersionInfoExA |
4 | 0x1800012b0 | GetFileVersionInfoExW |
5 | 0x1800012c0 | GetFileVersionInfoSizeA |
6 | 0x1800012d0 | GetFileVersionInfoSizeExW |
7 | 0x1800012e0 | GetFileVersionInfoSizeW |
8 | 0x1800012f0 | GetFileVersionInfoW |
9 | 0x180001300 | VerFindFileA |
10 | 0x180001310 | VerFindFileW |
11 | 0x180001320 | VerInstallFileA |
12 | 0x180001330 | VerInstallFileW |
13 | 0x180001340 | VerLanguageNameA |
14 | 0x180001350 | VerLanguageNameW |
15 | 0x180001360 | VerQueryValueA |
16 | 0x180001370 | VerQueryValueW |
17 | 0x180001280 | pGetFileVersionInfoA |
18 | 0x180001290 | pGetFileVersionInfoByHandle |
19 | 0x1800012a0 | pGetFileVersionInfoExA |
20 | 0x1800012b0 | pGetFileVersionInfoExW |
21 | 0x1800012c0 | pGetFileVersionInfoSizeA |
22 | 0x1800012d0 | pGetFileVersionInfoSizeExW |
23 | 0x1800012e0 | pGetFileVersionInfoSizeW |
24 | 0x1800012f0 | pGetFileVersionInfoW |
25 | 0x180001300 | pVerFindFileA |
26 | 0x180001310 | pVerFindFileW |
27 | 0x180001320 | pVerInstallFileA |
28 | 0x180001330 | pVerInstallFileW |
29 | 0x180001340 | pVerLanguageNameA |
30 | 0x180001350 | pVerLanguageNameW |
31 | 0x180001360 | pVerQueryValueA |
32 | 0x180001370 | pVerQueryValueW |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200513 |
DrWeb | 未发现病毒 | 20200514 |
MicroWorld-eScan | 未发现病毒 | 20200513 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20200514 |
Qihoo-360 | 未发现病毒 | 20200513 |
ALYac | 未发现病毒 | 20200513 |
Cylance | 未发现病毒 | 20200513 |
Zillya | 未发现病毒 | 20200514 |
SUPERAntiSpyware | 未发现病毒 | 20200508 |
Sangfor | 未发现病毒 | 20200423 |
CrowdStrike | 未发现病毒 | 20190702 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20200513 |
K7AntiVirus | 未发现病毒 | 20200513 |
Invincea | 未发现病毒 | 20200502 |
BitDefenderTheta | 未发现病毒 | 20200428 |
Cyren | 未发现病毒 | 20200514 |
Symantec | 未发现病毒 | 20200514 |
ESET-NOD32 | 未发现病毒 | 20200513 |
APEX | 未发现病毒 | 20200513 |
Paloalto | 未发现病毒 | 20200513 |
ClamAV | 未发现病毒 | 20200514 |
GData | 未发现病毒 | 20200513 |
BitDefender | 未发现病毒 | 20200513 |
NANO-Antivirus | 未发现病毒 | 20200513 |
AegisLab | 未发现病毒 | 20200513 |
Tencent | 未发现病毒 | 20200513 |
Ad-Aware | 未发现病毒 | 20200513 |
Sophos | 未发现病毒 | 20200513 |
Comodo | 未发现病毒 | 20200513 |
F-Secure | 未发现病毒 | 20200513 |
Baidu | 未发现病毒 | 20190318 |
VIPRE | 未发现病毒 | 20200513 |
TrendMicro | 未发现病毒 | 20200513 |
McAfee-GW-Edition | 未发现病毒 | 20200514 |
Trapmine | 未发现病毒 | 20200505 |
FireEye | 未发现病毒 | 20200508 |
Emsisoft | 未发现病毒 | 20200513 |
SentinelOne | 未发现病毒 | 20200505 |
F-Prot | 未发现病毒 | 20200514 |
Jiangmin | 未发现病毒 | 20200513 |
Webroot | 未发现病毒 | 20200513 |
Avira | 未发现病毒 | 20200513 |
Antiy-AVL | 未发现病毒 | 20200513 |
Kingsoft | 未发现病毒 | 20200513 |
Endgame | 未发现病毒 | 20200512 |
Arcabit | 未发现病毒 | 20200513 |
ViRobot | 未发现病毒 | 20200513 |
ZoneAlarm | 未发现病毒 | 20200513 |
Avast-Mobile | 未发现病毒 | 20200513 |
Microsoft | 未发现病毒 | 20200513 |
AhnLab-V3 | 未发现病毒 | 20200513 |
Acronis | 未发现病毒 | 20200509 |
McAfee | 未发现病毒 | 20200514 |
MAX | 未发现病毒 | 20200513 |
VBA32 | 未发现病毒 | 20200513 |
Malwarebytes | 未发现病毒 | 20200513 |
Panda | 未发现病毒 | 20200513 |
Zoner | 未发现病毒 | 20200513 |
TrendMicro-HouseCall | 未发现病毒 | 20200513 |
Rising | 未发现病毒 | 20200513 |
Yandex | 未发现病毒 | 20200513 |
TACHYON | 未发现病毒 | 20200513 |
eGambit | 未发现病毒 | 20200513 |
Fortinet | 未发现病毒 | 20200513 |
AVG | 未发现病毒 | 20200513 |
Avast | 未发现病毒 | 20200513 |
MaxSecure | 未发现病毒 | 20200512 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 557775 |
---|---|
Mongo ID | 5f01f6bc2f8f2e3868663528 |
Cuckoo release | 1.4-Maldun |