分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-1 2020-09-25 19:53:55 2020-09-25 19:53:57 2 秒

魔盾分数

3.2

可疑的

文件详细信息

文件名 狗哥专属.exe
文件大小 18239488 字节
文件类型 PE32 executable (console) Intel 80386, for MS Windows
MD5 f76bd8fe9e083558b0d1e059fe9d3cd9
SHA1 64e780e38ad3362d10d05e42a9f2616b3497c0f9
SHA256 5615cea012308253a0f7ddb7a98621a5e17938b82368a6cd44fbaa4ecf140a60
SHA512 af87a96878e0088e415624b3084124e8599d98ea1819e8308c6da6aa503d4305f67ab383b02ab7a4c485b0f431065979d55f7877b7fde753a6d6fe5f228552ef
CRC32 EC62D0B4
Ssdeep 393216:NhjZacg7tnvgsS7PKGCrCEhDB3A76frKk9zOf1lTP:NhN8nvU7ithDB30YOtlTP
Yara
  • Spotted potential malicious behaviors from a small size target, like process manipultion, privilege, token and files
  • Detected a console program sample
样本下载 提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

PE 信息

初始地址 0x00400000
入口地址 0x021841b6
声明校验值 0x00000000
实际校验值 0x01168036
最低操作系统版本要求 5.0
编译时间 2020-09-25 19:10:32
载入哈希 41307e5abe57c3213f9768ad7dd8186e

版本信息

LegalCopyright
FileVersion
CompanyName
Comments
ProductName
ProductVersion
FileDescription
Translation

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x0007aa56 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.rdata 0x0007c000 0x00c51f04 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.data 0x00cce000 0x0002aaa8 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.vmp0 0x00cf9000 0x0031b747 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.rsrc 0x02177000 0x00001a95 0x00002000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 5.84

导入

库: KERNEL32.dll:
0x1527000 GetVersionExA
0x1527004 GetVersion
库: USER32.dll:
0x152700c RegisterClassA
库: GDI32.dll:
0x1527014 SelectClipRgn
库: WINMM.dll:
0x152701c midiStreamRestart
库: WINSPOOL.DRV:
0x1527024 ClosePrinter
库: ADVAPI32.dll:
0x152702c RegCloseKey
库: SHELL32.dll:
0x1527034 ShellExecuteA
库: ole32.dll:
0x152703c OleInitialize
库: OLEAUT32.dll:
0x1527044 UnRegisterTypeLib
库: COMCTL32.dll:
0x152704c ImageList_Destroy
库: WS2_32.dll:
0x1527054 recvfrom
库: comdlg32.dll:
0x152705c GetFileTitleA
库: WTSAPI32.dll:
0x1527064 WTSSendMessageW
库: KERNEL32.dll:
0x152706c VirtualQuery
库: USER32.dll:
库: KERNEL32.dll:
0x152707c LocalAlloc
0x1527080 LocalFree
0x1527084 GetModuleFileNameW
0x1527090 SetThreadAffinityMask
0x1527094 Sleep
0x1527098 ExitProcess
0x152709c FreeLibrary
0x15270a0 LoadLibraryA
0x15270a4 GetModuleHandleA
0x15270a8 GetProcAddress
库: USER32.dll:

.text
.rdata
@.data
.vmp0
`.vmp1
`.rsrc
*DI.L
<b#gIu
DMwftJ
Sleep
ADVAPI32.dll
GetVersionExA
没有防病毒引擎扫描信息!

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 35.756 seconds )

  • 30.127 Static
  • 3.201 TargetInfo
  • 1.991 VirusTotal
  • 0.324 peid
  • 0.089 config_decoder
  • 0.011 Strings
  • 0.009 AnalysisInfo
  • 0.002 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.084 seconds )

  • 0.011 antiav_detectreg
  • 0.009 md_url_bl
  • 0.008 md_domain_bl
  • 0.006 infostealer_ftp
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_bitcoin
  • 0.004 antiav_detectfile
  • 0.004 infostealer_mail
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_im
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.001 rat_nanocore
  • 0.001 betabot_behavior
  • 0.001 cerber_behavior
  • 0.001 geodo_banking_trojan
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 disables_system_restore
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.494 seconds )

  • 0.435 ReportHTMLSummary
  • 0.059 Malheur
Task ID 577685
Mongo ID 5f6dda7ddc327b35632294ed
Cuckoo release 1.4-Maldun