分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-09-25 20:51:40 | 2020-09-25 20:54:03 | 143 秒 |
文件名 | XP.exe |
---|---|
文件大小 | 203264 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
MD5 | 9d6754d2d1357d31024affaf81e1eea3 |
SHA1 | f52ad00f106f0d73ce9d0e044d26ec5a163648dd |
SHA256 | 699cbd27ee8aab789823ee073c1d231075c7465f45af7f0c1be5a9905a8b137d |
SHA512 | 3261b5c526eabe537f1b4bb66911870636ae60c7ac498f9e68ea5c28c8441c5f970a75795dd3e8e2914a1b7485b2c0a7171f39afb35db5e0624fabb126949fd2 |
CRC32 | D73F72E7 |
Ssdeep | 6144:ybZWaqUZQtQne3l1D0+TMDWNnzyDVqUrb:cEa1e33HNgq |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
A 23.198.99.176 CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.198.99.183 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00488350 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00037fa5 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2018-04-10 22:00:35 |
载入哈希 | b22c3df0049f8a255e1f7a57de0600db |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
LegalTrademarks | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Debugger | |
Translation |
[u'UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser'] |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
UPX0 | 0x00001000 | 0x0005a000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
UPX1 | 0x0005b000 | 0x0002e000 | 0x0002d600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.93 |
.rsrc | 0x00089000 | 0x00004000 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.02 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_CURSOR | 0x0004d8ec | 0x00000040 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_BITMAP | 0x0004de4c | 0x00000144 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_BITMAP | 0x0004de4c | 0x00000144 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
RT_BITMAP | 0x0004de4c | 0x00000144 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 0.00 | None |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 103.42.29.55 | 9090 |
192.168.122.201 | 49158 | 23.198.99.176 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63282 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
A 23.198.99.176 CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.198.99.183 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49164 | 103.42.29.55 | 9090 |
192.168.122.201 | 49158 | 23.198.99.176 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63282 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 577691 |
---|---|
Mongo ID | 5f6de8972f8f2e0aba52d0c1 |
Cuckoo release | 1.4-Maldun |