分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-07-06 00:30:54 | 2020-07-06 00:33:30 | 156 秒 |
文件名 | YouTubeDownloaderPro.exe |
---|---|
文件大小 | 2736128 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | a07ef10619f235fb614f90f09354b303 |
SHA1 | 1220e476f3bb8c363adb8d0c3ee7a8e40c752428 |
SHA256 | fff390a374f3fab1b5e46f2b80ff2755442acb241251dba95328b8001a7248d4 |
SHA512 | 0b7e8bfec2c2d1a9d7343ec94f0c076d2aba6442f8dfede6207ea57f318c05fd96dcf7c6b49f05dc0d0aecab53d8b950fbab9ed602ce2d2487b1b9862c4fbaa7 |
CRC32 | 67190C0F |
Ssdeep | 24576:zAd88ZqLmbmVSC6N62OgIUAMABLGbQzEjlfKI4qR1lzFTE6raQlZEFTZE2:zAH4lVZdBLGbQk1FIMasEFT |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
www.youtubedownloaderpro.com | 未知 |
A 216.146.216.18 CNAME youtubedownloaderpro.com |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004c4dce |
声明校验值 | 0x0029e224 |
实际校验值 | 0x0029e224 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2020-06-20 14:37:01 |
载入哈希 | d8b61c9856f4d42ba20db46f644aea37 |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
PrivateBuild | |
LegalTrademarks | |
Comments | |
ProductName | |
SpecialBuild | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0014f5e6 | 0x00150000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.68 |
.rdata | 0x00151000 | 0x0003626a | 0x00037000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.67 |
.data | 0x00188000 | 0x000cf2a8 | 0x000ca000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 1.39 |
.rsrc | 0x00258000 | 0x0004956e | 0x0004a000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.23 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200701 |
DrWeb | 未发现病毒 | 20200704 |
MicroWorld-eScan | 未发现病毒 | 20200701 |
CMC | 未发现病毒 | 20200701 |
CAT-QuickHeal | 未发现病毒 | 20200701 |
Qihoo-360 | 未发现病毒 | 20200701 |
ALYac | 未发现病毒 | 20200701 |
Malwarebytes | 未发现病毒 | 20200701 |
VIPRE | 未发现病毒 | 20200704 |
AegisLab | 未发现病毒 | 20200704 |
Sangfor | 未发现病毒 | 20200423 |
K7AntiVirus | 未发现病毒 | 20200701 |
BitDefender | 未发现病毒 | 20200701 |
K7GW | 未发现病毒 | 20200701 |
Cybereason | 未发现病毒 | 20190616 |
TrendMicro | 未发现病毒 | 20200704 |
BitDefenderTheta | 未发现病毒 | 20200624 |
Cyren | 未发现病毒 | 20200701 |
Symantec | 未发现病毒 | 20200701 |
ESET-NOD32 | 未发现病毒 | 20200701 |
APEX | 未发现病毒 | 20200701 |
Paloalto | 未发现病毒 | 20200701 |
ClamAV | 未发现病毒 | 20200630 |
Kaspersky | 未发现病毒 | 20200704 |
Alibaba | 未发现病毒 | 20190527 |
NANO-Antivirus | 未发现病毒 | 20200701 |
SUPERAntiSpyware | 未发现病毒 | 20200624 |
Avast | 未发现病毒 | 20200704 |
Rising | 未发现病毒 | 20200704 |
Ad-Aware | 未发现病毒 | 20200701 |
Sophos | 未发现病毒 | 20200704 |
Comodo | 未发现病毒 | 20200701 |
F-Secure | 未发现病毒 | 20200704 |
Baidu | 未发现病毒 | 20190318 |
Zillya | 未发现病毒 | 20200630 |
Invincea | 未发现病毒 | 20200502 |
Fortinet | 未发现病毒 | 20200701 |
Trapmine | 未发现病毒 | 20200619 |
FireEye | 未发现病毒 | 20200704 |
Emsisoft | 未发现病毒 | 20200701 |
F-Prot | 未发现病毒 | 20200704 |
Jiangmin | 未发现病毒 | 20200701 |
Webroot | 未发现病毒 | 20200701 |
Avira | 未发现病毒 | 20200701 |
MAX | 未发现病毒 | 20200701 |
Antiy-AVL | 未发现病毒 | 20200701 |
Kingsoft | 未发现病毒 | 20200701 |
Endgame | 未发现病毒 | 20200608 |
Arcabit | 未发现病毒 | 20200701 |
ViRobot | 未发现病毒 | 20200701 |
ZoneAlarm | 未发现病毒 | 20200701 |
Avast-Mobile | 未发现病毒 | 20200630 |
Microsoft | 未发现病毒 | 20200704 |
Cynet | 未发现病毒 | 20200628 |
AhnLab-V3 | 未发现病毒 | 20200701 |
Acronis | 未发现病毒 | 20200603 |
McAfee | 未发现病毒 | 20200704 |
TACHYON | 未发现病毒 | 20200701 |
VBA32 | BScope.Trojan.MSIL.Cryptos | 20200630 |
Cylance | 未发现病毒 | 20200704 |
Zoner | 未发现病毒 | 20200630 |
TrendMicro-HouseCall | 未发现病毒 | 20200701 |
Tencent | 未发现病毒 | 20200701 |
Yandex | 未发现病毒 | 20200703 |
SentinelOne | 未发现病毒 | 20200601 |
eGambit | 未发现病毒 | 20200701 |
GData | 未发现病毒 | 20200704 |
AVG | 未发现病毒 | 20200704 |
Panda | 未发现病毒 | 20200630 |
CrowdStrike | 未发现病毒 | 20190702 |
MaxSecure | 未发现病毒 | 20200622 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 216.146.216.18 www.youtubedownloaderpro.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
www.youtubedownloaderpro.com | 未知 |
A 216.146.216.18 CNAME youtubedownloaderpro.com |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 216.146.216.18 www.youtubedownloaderpro.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://www.youtubedownloaderpro.com/update.xml | GET /update.xml HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36 Host: www.youtubedownloaderpro.com Connection: Keep-Alive |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 557782 |
---|---|
Mongo ID | 5f02012a2f8f2e385e6631ff |
Cuckoo release | 1.4-Maldun |