分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2020-10-27 10:50:36 | 2020-10-27 10:51:39 | 63 秒 |
文件名 | WeChatWin.dll |
---|---|
文件大小 | 28144720 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | f46134a73a1a1f045e580391eb18ebfc |
SHA1 | 131718ca7ce338a50e8c80ceb80eba19c88d50d4 |
SHA256 | 79186bbfc4b8d6269dbc32ab726cce89d68a68baccc6f8f7e655f8a22b645e29 |
SHA512 | dc8e3f290be546b9dfe3b11d6b7d14b267214aac84b2904522ec983b0ed5f7224b90b166c3685398ef1798d30645a11215cba040f6616f79e367f71cbcc1c055 |
CRC32 | 4B48B695 |
Ssdeep | 393216:C8pMowvqrXLDdbrhQo7pTbou3rgCj/0wKWrtGVbrk9jnWmwFN+MzoJ6OJaIL2Jc3:XpBwSd+oFhKhcXZR6P0/Xjr |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME a1983.dscd.akamai.net CNAME acroipm.adobe.com.edgesuite.net A 23.204.147.34 A 23.204.147.18 |
初始地址 | 0x10000000 |
---|---|
入口地址 | 0x10e74e9d |
声明校验值 | 0x01adfe8a |
最低操作系统版本要求 | 5.1 |
编译时间 | 2020-10-10 15:50:58 |
载入哈希 | ad1fcb070cfb450ca520fc644daa3369 |
导出DLL库名称 | WeChatWin.dll |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
2d1dbe7df4a4b884c5bd729b9ab1e5064d53291f | Sat Oct 10 15:53:05 2020 | WinVerifyTrust returned error 0x80096010 |
证书链 | Certificate Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Certificate Chain 2 |
发行给 | DigiCert Assured ID Code Signing CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Tue Feb 10 200000 2026 |
SHA1 哈希 | 409aa4a74a0cda7c0fee6bd0bb8823d16b5f1875 |
证书链 | Certificate Chain 3 |
发行给 | Tencent Technology(Shenzhen) Company Limited |
发行人 | DigiCert Assured ID Code Signing CA-1 |
有效期 | Wed Jan 20 200000 2021 |
SHA1 哈希 | f293eed3ff3d548262cddc43dce58cfc7f763622 |
证书链 | Timestamp Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Timestamp Chain 2 |
发行给 | DigiCert Assured ID CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Wed Nov 10 080000 2021 |
SHA1 哈希 | 19a09b5a36f4dd99727df783c17a51231a56c117 |
证书链 | Timestamp Chain 3 |
发行给 | DigiCert Timestamp Responder |
发行人 | DigiCert Assured ID CA-1 |
有效期 | Tue Oct 22 080000 2024 |
SHA1 哈希 | 614d271d9102e30169822487fde5de00a352b01d |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x013cbe26 | 0x013cc000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.55 |
.rdata | 0x013cd000 | 0x00421ea2 | 0x00422000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.80 |
.data | 0x017ef000 | 0x00089da0 | 0x00059600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.34 |
.gfids | 0x01879000 | 0x0000116c | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.08 |
_RDATA | 0x0187b000 | 0x00002ce0 | 0x00002e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.12 |
.tls | 0x0187e000 | 0x00000002 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.vmp0 | 0x0187f000 | 0x001379a0 | 0x00137a00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.64 |
.reloc | 0x019b7000 | 0x0014fddc | 0x0014fe00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.62 |
.rsrc | 0x01b07000 | 0x000004dd | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.69 |
偏移量 | 0x01ad3a00 |
大小 | 0x00003a50 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_VERSION | 0x01b070a0 | 0x000002c0 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.39 | data |
RT_MANIFEST | 0x01b07360 | 0x0000017d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 4.91 | XML 1.0 document text |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x1008fd40 | ??0IChannelLogWriter@@QAE@$$QAV0@@Z |
2 | 0x1008fd40 | ??0IChannelLogWriter@@QAE@ABV0@@Z |
3 | 0x1008fd30 | ??0IChannelLogWriter@@QAE@XZ |
4 | 0x1007c880 | ??4IChannelLogWriter@@QAEAAV0@$$QAV0@@Z |
5 | 0x1007c880 | ??4IChannelLogWriter@@QAEAAV0@ABV0@@Z |
6 | 0x1007c880 | ??4ILogWriter@@QAEAAV0@$$QAV0@@Z |
7 | 0x1007c880 | ??4ILogWriter@@QAEAAV0@ABV0@@Z |
8 | 0x115473a4 | ??_7IChannelLogWriter@@6B@ |
9 | 0x10a97630 | ?AddExtraMem@TXBugReport@@YAHKI@Z |
10 | 0x10a97730 | ?AddExtraMem@TXBugReport@@YAHPAXI@Z |
11 | 0x10a97740 | ?AddIgnoreHookCheckModule@TXBugReport@@YAXPB_W@Z |
12 | 0x10a98cd0 | ?AddReleaseMonitorPoint@TXBugReport@@YAXPAJ@Z |
13 | 0x10a98a50 | ?DoBugReport@TXBugReport@@YAJPAU_EXCEPTION_POINTERS@@PB_W@Z |
14 | 0x10a973a0 | ?GetBugReportFlag@TXBugReport@@YAKXZ |
15 | 0x10a97620 | ?GetBugReportInfo@TXBugReport@@YAPAUtagBugReportInfo@1@XZ |
16 | 0x10a96f20 | ?GetCustomFiltFunc@TXBugReport@@YAP6AHPAU_EXCEPTION_POINTERS@@@ZXZ |
17 | 0x10a97dd0 | ?InitBugReport@TXBugReport@@YAXPB_W000GGKHHKKP6GHPAUtagBugReportInfo@1@PBD200PAPAXPAKPAX@Z@Z |
18 | 0x10a97820 | ?InitBugReportEx@TXBugReport@@YAXPB_W000GGKHHKKP6GHPAUtagBugReportInfo@1@PBD200PAPAXPAKPAX@ZH@Z |
19 | 0x10a98ca0 | ?RaiseSelfFatalException@TXBugReport@@YAXW4SelfException@1@@Z |
20 | 0x10a98d10 | ?RecordCallStackIfNeed@TXBugReport@@YAXPAJ@Z |
21 | 0x10a97380 | ?SetBugReportFlag@TXBugReport@@YAHK@Z |
22 | 0x10a97150 | ?SetBugReportPath@TXBugReport@@YAHPB_W@Z |
23 | 0x10a98be0 | ?SetBugReportUin@TXBugReport@@YAXKH@Z |
24 | 0x10a96f10 | ?SetCustomFiltFunc@TXBugReport@@YAXP6AHPAU_EXCEPTION_POINTERS@@@Z@Z |
25 | 0x10a97100 | ?SetExtInfo@TXBugReport@@YAHKKPB_W@Z |
26 | 0x10a972e0 | ?SetExtRptFilePath@TXBugReport@@YAHPB_W0@Z |
27 | 0x10a97540 | ?SetLogFileMd5Dir@TXBugReport@@YAHPB_W00@Z |
28 | 0x10a97e60 | ?UninitBugReport@TXBugReport@@YAXXZ |
29 | 0x10a98b50 | ?ValidateBugReport@TXBugReport@@YAXXZ |
30 | 0x11858424 | ?pfPostBugReport@TXBugReport@@3P6AXXZA |
31 | 0x11858428 | ?pfPreBugReport@TXBugReport@@3P6AXXZA |
32 | 0x10d079a0 | SignWith3Des |
33 | 0x1096a970 | StartWachat |
34 | 0x10574210 | _TlsGetData@12 |
35 | 0x105741e0 | _TlsStoreData@12 |
36 | 0x10ec6e10 | __ASSERT |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20201027 |
Elastic | 未发现病毒 | 20201012 |
MicroWorld-eScan | 未发现病毒 | 20201027 |
CMC | 未发现病毒 | 20201026 |
CAT-QuickHeal | 未发现病毒 | 20201026 |
McAfee | 未发现病毒 | 20201026 |
Malwarebytes | 未发现病毒 | 20201027 |
Zillya | 未发现病毒 | 20201026 |
SUPERAntiSpyware | 未发现病毒 | 20201023 |
Sangfor | 未发现病毒 | 20201021 |
CrowdStrike | 未发现病毒 | 20190702 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20201026 |
K7AntiVirus | 未发现病毒 | 20201027 |
Arcabit | 未发现病毒 | 20201026 |
Invincea | 未发现病毒 | 20201027 |
Baidu | 未发现病毒 | 20190318 |
Cyren | 未发现病毒 | 20201026 |
Symantec | 未发现病毒 | 20201026 |
ESET-NOD32 | 未发现病毒 | 20201027 |
APEX | 未发现病毒 | 20201025 |
Avast | 未发现病毒 | 20201027 |
ClamAV | 未发现病毒 | 20201026 |
Kaspersky | 未发现病毒 | 20201027 |
BitDefender | 未发现病毒 | 20201027 |
NANO-Antivirus | 未发现病毒 | 20201027 |
Paloalto | 未发现病毒 | 20201027 |
ViRobot | 未发现病毒 | 20201026 |
Tencent | 未发现病毒 | 20201027 |
Ad-Aware | 未发现病毒 | 20201027 |
Sophos | 未发现病毒 | 20201027 |
Comodo | 未发现病毒 | 20201026 |
F-Secure | 未发现病毒 | 20201026 |
DrWeb | 未发现病毒 | 20201027 |
VIPRE | 未发现病毒 | 20201027 |
TrendMicro | 未发现病毒 | 20201027 |
McAfee-GW-Edition | 未发现病毒 | 20201026 |
FireEye | 未发现病毒 | 20201027 |
Emsisoft | 未发现病毒 | 20201027 |
Ikarus | 未发现病毒 | 20201026 |
Jiangmin | 未发现病毒 | 20201026 |
Webroot | 未发现病毒 | 20201027 |
Avira | 未发现病毒 | 20201027 |
MAX | 未发现病毒 | 20201027 |
Antiy-AVL | 未发现病毒 | 20201027 |
Kingsoft | 未发现病毒 | 20201027 |
Microsoft | 未发现病毒 | 20201027 |
AegisLab | 未发现病毒 | 20201027 |
ZoneAlarm | 未发现病毒 | 20201027 |
GData | 未发现病毒 | 20201027 |
Cynet | 未发现病毒 | 20201027 |
AhnLab-V3 | 未发现病毒 | 20201026 |
Acronis | 未发现病毒 | 20201023 |
BitDefenderTheta | 未发现病毒 | 20201023 |
ALYac | 未发现病毒 | 20201027 |
TACHYON | 未发现病毒 | 20201027 |
VBA32 | 未发现病毒 | 20201026 |
Cylance | 未发现病毒 | 20201027 |
Zoner | 未发现病毒 | 20201026 |
TrendMicro-HouseCall | 未发现病毒 | 20201027 |
Rising | 未发现病毒 | 20201026 |
Yandex | 未发现病毒 | 20201024 |
SentinelOne | 未发现病毒 | 20201008 |
eGambit | PE.Heur.InvalidSig | 20201027 |
Fortinet | 未发现病毒 | 20201027 |
MaxSecure | 未发现病毒 | 20201026 |
AVG | 未发现病毒 | 20201027 |
Panda | 未发现病毒 | 20201026 |
Qihoo-360 | 未发现病毒 | 20201027 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49158 | 23.204.147.18 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME a1983.dscd.akamai.net CNAME acroipm.adobe.com.edgesuite.net A 23.204.147.34 A 23.204.147.18 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49158 | 23.204.147.18 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 583373 |
---|---|
Mongo ID | 5f978b787e769a0a9008e763 |
Cuckoo release | 1.4-Maldun |