恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp02-1	2020-09-25 19:53:55	2020-09-25 19:53:57	2 秒

魔盾分数

3.2

可疑的

文件详细信息

文件名	狗哥专属.exe
文件大小	18239488 字节
文件类型	PE32 executable (console) Intel 80386, for MS Windows
MD5	f76bd8fe9e083558b0d1e059fe9d3cd9
SHA1	64e780e38ad3362d10d05e42a9f2616b3497c0f9
SHA256	5615cea012308253a0f7ddb7a98621a5e17938b82368a6cd44fbaa4ecf140a60
SHA512	af87a96878e0088e415624b3084124e8599d98ea1819e8308c6da6aa503d4305f67ab383b02ab7a4c485b0f431065979d55f7877b7fde753a6d6fe5f228552ef
CRC32	EC62D0B4
Ssdeep	393216:NhjZacg7tnvgsS7PKGCrCEhDB3A76frKk9zOf1lTP:NhN8nvU7ithDB30YOtlTP
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x021841b6
声明校验值	0x00000000
实际校验值	0x01168036
最低操作系统版本要求	5.0
编译时间	2020-09-25 19:10:32
载入哈希	41307e5abe57c3213f9768ad7dd8186e

版本信息

LegalCopyright
FileVersion
CompanyName
Comments
ProductName
ProductVersion
FileDescription
Translation

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x0007aa56	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
.rdata	0x0007c000	0x00c51f04	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	0.00
.data	0x00cce000	0x0002aaa8	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
.vmp0	0x00cf9000	0x0031b747	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	0.00
.rsrc	0x02177000	0x00001a95	0x00002000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	5.84

导入

库: KERNEL32.dll:

• 0x1527000 GetVersionExA

• 0x1527004 GetVersion

库: USER32.dll:

• 0x152700c RegisterClassA

库: GDI32.dll:

• 0x1527014 SelectClipRgn

库: WINMM.dll:

• 0x152701c midiStreamRestart

库: WINSPOOL.DRV:

• 0x1527024 ClosePrinter

库: ADVAPI32.dll:

• 0x152702c RegCloseKey

库: SHELL32.dll:

• 0x1527034 ShellExecuteA

库: ole32.dll:

• 0x152703c OleInitialize

库: OLEAUT32.dll:

• 0x1527044 UnRegisterTypeLib

库: COMCTL32.dll:

• 0x152704c ImageList_Destroy

库: WS2_32.dll:

• 0x1527054 recvfrom

库: comdlg32.dll:

• 0x152705c GetFileTitleA

库: WTSAPI32.dll:

• 0x1527064 WTSSendMessageW

库: KERNEL32.dll:

• 0x152706c VirtualQuery

库: USER32.dll:

• 0x1527074 GetProcessWindowStation

库: KERNEL32.dll:

• 0x152707c LocalAlloc

• 0x1527080 LocalFree

• 0x1527084 GetModuleFileNameW

• 0x1527088 GetProcessAffinityMask

• 0x152708c SetProcessAffinityMask

• 0x1527090 SetThreadAffinityMask

• 0x1527094 Sleep

• 0x1527098 ExitProcess

• 0x152709c FreeLibrary

• 0x15270a0 LoadLibraryA

• 0x15270a4 GetModuleHandleA

• 0x15270a8 GetProcAddress

库: USER32.dll:

• 0x15270b0 GetProcessWindowStation

• 0x15270b4 GetUserObjectInformationW

.text
.rdata
@.data
.vmp0
`.vmp1
`.rsrc
*DI.L
<b#gIu
DMwftJ
Sleep
ADVAPI32.dll
GetVersionExA

没有防病毒引擎扫描信息!

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 35.756 seconds )

30.127 Static
3.201 TargetInfo
1.991 VirusTotal
0.324 peid
0.089 config_decoder
0.011 Strings
0.009 AnalysisInfo
0.002 BehaviorAnalysis
0.002 Memory

Signatures ( 0.084 seconds )

0.011 antiav_detectreg
0.009 md_url_bl
0.008 md_domain_bl
0.006 infostealer_ftp
0.005 anomaly_persistence_autorun
0.005 infostealer_bitcoin
0.004 antiav_detectfile
0.004 infostealer_mail
0.004 ransomware_extensions
0.004 ransomware_files
0.003 disables_browser_warn
0.003 infostealer_im
0.002 tinba_behavior
0.002 antianalysis_detectreg
0.002 antivm_vbox_files
0.001 rat_nanocore
0.001 betabot_behavior
0.001 cerber_behavior
0.001 geodo_banking_trojan
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 disables_system_restore
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 md_bad_drop
0.001 stealth_modify_uac_prompt

Reporting ( 0.494 seconds )

0.435 ReportHTMLSummary
0.059 Malheur


Task ID	577685
Mongo ID	5f6dda7ddc327b35632294ed
Cuckoo release	1.4-Maldun