分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2020-10-27 11:14:11 | 2020-10-27 11:16:19 | 128 秒 |
文件名 | 毒霸垃圾清理.exe |
---|---|
文件大小 | 7427888 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 55b602ffa82f7c9f03237eb0be809495 |
SHA1 | 8af1a48fc7842fa97dfd9b9564d0c6757565ea89 |
SHA256 | 4e8248bfc36f9b8027716b040abb7c4e99df65fe4345ef34633da527c88070f4 |
SHA512 | 23aff36f18abee3de597f1472c90d85f759837d88d297136eefe2737f56d1ac0aed1857b16d84759108b8519f6c4d9e8a84e0f6421b00ddb0fb8a62ec9787413 |
CRC32 | DF37796B |
Ssdeep | 196608:23ysHBjnvz/G+SsT/zoSYhmwNUbfRTt9TZbh:ij7G0T/zoXt+lTNt |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.200.74.40 A 125.252.224.27 |
|
dl.ijinshan.com |
A 183.134.67.134 A 183.134.67.145 A 183.134.67.143 CNAME dl.ijinshan.cmcm.com A 183.134.67.141 CNAME dl.ijinshan.com.bsgslb.cn CNAME zliebao.v.bsgslb.cn A 183.134.67.130 A 183.134.67.144 A 183.134.67.131 A 183.134.67.133 A 183.134.67.140 A 183.134.67.135 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040b0cc |
声明校验值 | 0x0072495c |
实际校验值 | 0x0072495c |
最低操作系统版本要求 | 1.0 |
编译时间 | 1992-06-20 06:22:17 |
载入哈希 | 644aa49c6fb7e0ef7d928504737ef069 |
图标 | |
图标精确哈希值 | 191a8586a03daf7bf7858b6a5c8f548f |
图标相似性哈希值 | b13e363b4a4d128764d3895c70c569ac |
LegalCopyright | |
---|---|
FileVersion | |
CompanyName | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
bc61379e83588a9744e62ea35ca964c2163e66e7 | Mon Oct 26 11:58:03 2020 | WinVerifyTrust returned error 0x800B010D ,, |
证书链 | Certificate Chain 1 |
发行给 | Root Agency |
发行人 | Root Agency |
有效期 | Sun Jan 01 075959 2040 |
SHA1 哈希 | fee449ee0e3965a5246f000e87fde2a065fd89d4 |
证书链 | Certificate Chain 2 |
发行给 | qiuquan.cc |
发行人 | Root Agency |
有效期 | Fri Mar 18 000000 2089 |
SHA1 哈希 | 62f49b82004eb842009e010a6670bf44f1759371 |
证书链 | Timestamp Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Timestamp Chain 2 |
发行给 | DigiCert Assured ID CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Wed Nov 10 080000 2021 |
SHA1 哈希 | 19a09b5a36f4dd99727df783c17a51231a56c117 |
证书链 | Timestamp Chain 3 |
发行给 | DigiCert Timestamp Responder |
发行人 | DigiCert Assured ID CA-1 |
有效期 | Tue Oct 22 080000 2024 |
SHA1 哈希 | 614d271d9102e30169822487fde5de00a352b01d |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
CODE | 0x00001000 | 0x0000a804 | 0x0000aa00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.67 |
DATA | 0x0000c000 | 0x00000250 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.76 |
BSS | 0x0000d000 | 0x00000e90 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.idata | 0x0000e000 | 0x00000978 | 0x00000a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.49 |
.tls | 0x0000f000 | 0x00000008 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rdata | 0x00010000 | 0x00000018 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 0.19 |
.reloc | 0x00011000 | 0x00000914 | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 0.00 |
.rsrc | 0x00012000 | 0x00004d8c | 0x00004e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 6.65 |
偏移量 | 0x00010c00 |
大小 | 0x00704b30 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x00015974 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.70 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00015974 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.70 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00015974 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.70 | GLS_BINARY_LSB_FIRST |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_STRING | 0x00016254 | 0x000000ae | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.05 | data |
RT_RCDATA | 0x00016304 | 0x0000002c | LANG_NEUTRAL | SUBLANG_NEUTRAL | 4.57 | data |
RT_GROUP_ICON | 0x00016330 | 0x00000030 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.08 | MS Windows icon resource - 3 icons, 48x48 |
RT_VERSION | 0x00016360 | 0x00000488 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.16 | data |
RT_MANIFEST | 0x000167e8 | 0x000005a4 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.08 | XML 1.0 document, ASCII text, with CRLF line terminators |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20201027 |
Elastic | 未发现病毒 | 20201012 |
MicroWorld-eScan | 未发现病毒 | 20201027 |
CMC | 未发现病毒 | 20201026 |
CAT-QuickHeal | 未发现病毒 | 20201026 |
McAfee | 未发现病毒 | 20201027 |
Cylance | 未发现病毒 | 20201027 |
Zillya | 未发现病毒 | 20201026 |
SUPERAntiSpyware | 未发现病毒 | 20201023 |
Sangfor | 未发现病毒 | 20201021 |
CrowdStrike | 未发现病毒 | 20190702 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20201027 |
K7AntiVirus | 未发现病毒 | 20201027 |
Arcabit | 未发现病毒 | 20201026 |
Invincea | Mal/Packer | 20201027 |
Baidu | 未发现病毒 | 20190318 |
Cyren | W32/Heuristic-162!Eldorado | 20201026 |
Symantec | 未发现病毒 | 20201026 |
TotalDefense | 未发现病毒 | 20201027 |
APEX | 未发现病毒 | 20201025 |
Avast | 未发现病毒 | 20201027 |
ClamAV | 未发现病毒 | 20201026 |
Kaspersky | 未发现病毒 | 20201027 |
BitDefender | 未发现病毒 | 20201027 |
NANO-Antivirus | 未发现病毒 | 20201027 |
Paloalto | 未发现病毒 | 20201027 |
AegisLab | 未发现病毒 | 20201027 |
Rising | 未发现病毒 | 20201026 |
Ad-Aware | 未发现病毒 | 20201027 |
Sophos | Mal/Packer | 20201027 |
Comodo | 未发现病毒 | 20201026 |
F-Secure | 未发现病毒 | 20201027 |
DrWeb | 未发现病毒 | 20201027 |
VIPRE | 未发现病毒 | 20201027 |
TrendMicro | 未发现病毒 | 20201027 |
McAfee-GW-Edition | 未发现病毒 | 20201026 |
FireEye | 未发现病毒 | 20201027 |
Emsisoft | 未发现病毒 | 20201027 |
SentinelOne | 未发现病毒 | 20201008 |
Jiangmin | 未发现病毒 | 20201026 |
eGambit | Unsafe.AI_Score_90% | 20201027 |
Avira | 未发现病毒 | 20201027 |
MAX | 未发现病毒 | 20201027 |
Antiy-AVL | 未发现病毒 | 20201027 |
Kingsoft | 未发现病毒 | 20201027 |
Microsoft | 未发现病毒 | 20201027 |
ViRobot | 未发现病毒 | 20201026 |
ZoneAlarm | 未发现病毒 | 20201027 |
GData | 未发现病毒 | 20201027 |
Cynet | 未发现病毒 | 20201027 |
AhnLab-V3 | 未发现病毒 | 20201026 |
Acronis | 未发现病毒 | 20201023 |
BitDefenderTheta | 未发现病毒 | 20201023 |
ALYac | 未发现病毒 | 20201027 |
TACHYON | 未发现病毒 | 20201027 |
VBA32 | 未发现病毒 | 20201026 |
Malwarebytes | 未发现病毒 | 20201027 |
Zoner | 未发现病毒 | 20201026 |
ESET-NOD32 | 未发现病毒 | 20201027 |
TrendMicro-HouseCall | 未发现病毒 | 20201027 |
Tencent | 未发现病毒 | 20201027 |
Yandex | Packed/NSPack | 20201024 |
Ikarus | 未发现病毒 | 20201026 |
MaxSecure | 未发现病毒 | 20201026 |
Fortinet | 未发现病毒 | 20201027 |
Webroot | 未发现病毒 | 20201027 |
AVG | 未发现病毒 | 20201027 |
Cybereason | 未发现病毒 | 20190616 |
Panda | 未发现病毒 | 20201026 |
Qihoo-360 | 未发现病毒 | 20201027 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49170 | 183.134.67.133 dl.ijinshan.com | 80 |
192.168.122.201 | 49171 | 183.134.67.133 dl.ijinshan.com | 80 |
192.168.122.201 | 49165 | 23.200.74.40 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 59906 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME acroipm.adobe.com.edgesuite.net CNAME a1983.dscd.akamai.net A 23.200.74.40 A 125.252.224.27 |
|
dl.ijinshan.com |
A 183.134.67.134 A 183.134.67.145 A 183.134.67.143 CNAME dl.ijinshan.cmcm.com A 183.134.67.141 CNAME dl.ijinshan.com.bsgslb.cn CNAME zliebao.v.bsgslb.cn A 183.134.67.130 A 183.134.67.144 A 183.134.67.131 A 183.134.67.133 A 183.134.67.140 A 183.134.67.135 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49170 | 183.134.67.133 dl.ijinshan.com | 80 |
192.168.122.201 | 49171 | 183.134.67.133 dl.ijinshan.com | 80 |
192.168.122.201 | 49165 | 23.200.74.40 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 59906 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
URL专业沙箱检测 -> http://dl.ijinshan.com/duba/config/competing_pop_cloud_cfg.ini | GET /duba/config/competing_pop_cloud_cfg.ini HTTP/1.1 Host: dl.ijinshan.com User-Agent: Microsoft-ATL-Native/8.00 |
URL专业沙箱检测 -> http://dl.ijinshan.com/duba/config/ticket_cfg.ini | GET /duba/config/ticket_cfg.ini HTTP/1.1 Host: dl.ijinshan.com User-Agent: Microsoft-ATL-Native/8.00 |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 583378 |
---|---|
Mongo ID | 5f9791777e769a0a8f08ec09 |
Cuckoo release | 1.4-Maldun |