恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp02-1	2020-11-30 12:08:12	2020-11-30 12:08:13	1 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	Onetap.exe
文件大小	9653760 字节
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
MD5	568d6a0fc9eca6d227f3145afd1be312
SHA1	fd8f9cc523ffe0180a04e5b19cc48ca29f629b15
SHA256	5341789b1111a58a920b3e3ff1a3962b5a97c388b0125635da5da7dfae5ce21b
SHA512	c4e05d40473fad20430c4fd10b33d441cc04433dfa8eecd6c95cb2bb1d90e9ed7c4f39ac863bb82d42b204fb00df772a10dd1fc1b34064e3274a6c62b40b4c1e
CRC32	5D7779B8
Ssdeep	196608:BIkiiWjb2uEMYBNqHEyEJhu2Jzcd/5E+mDW8W4X1dh0xiy0CxorH:riiOb2YuNqkyEJg2Zcd/63DW8lFLo0C2
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x140000000
入口地址	0x140fdadcc
声明校验值	0x00000000
实际校验值	0x00937489
最低操作系统版本要求	6.0
编译时间	2020-07-10 13:05:37
载入哈希	927b4cacdb971853e7a7857d1e214b3f
导出DLL库名称	\x37\x39\x31

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x00102db6	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	0.00
.rdata	0x00104000	0x001b2b6e	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ	0.00
.data	0x002b7000	0x000237f8	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
.pdata	0x002db000	0x0000ec10	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_READ	0.00
.UPX0	0x002ea000	0x00645f05	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	0.00
.UPX1	0x00930000	0x00915cac	0x00915e00	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	7.96
.rsrc	0x01246000	0x0001eb20	0x0001ec00	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	4.97

导入

库: WS2_32.dll:

• 0x140fcd000 connect

库: KERNEL32.dll:

• 0x140fcd010 VirtualProtect

库: USER32.dll:

• 0x140fcd020 GetSystemMetrics

库: ADVAPI32.dll:

• 0x140fcd030 CryptDecrypt

库: SHELL32.dll:

• 0x140fcd040 SHGetSpecialFolderPathA

库: ole32.dll:

• 0x140fcd050 CoCreateInstance

库: MSVCP140.dll:

• 0x140fcd060 ?_Xbad_function_call@std@@YAXXZ

库: d2d1.dll:

• 0x140fcd070 None

库: DWrite.dll:

• 0x140fcd080 DWriteCreateFactory

库: dxgi.dll:

• 0x140fcd090 CreateDXGIFactory

库: IPHLPAPI.DLL:

• 0x140fcd0a0 GetBestRoute

库: dwmapi.dll:

• 0x140fcd0b0 DwmExtendFrameIntoClientArea

库: VCRUNTIME140.dll:

• 0x140fcd0c0 __std_exception_destroy

库: VCRUNTIME140_1.dll:

• 0x140fcd0d0 __CxxFrameHandler4

库: api-ms-win-crt-runtime-l1-1-0.dll:

• 0x140fcd0e0 raise

库: api-ms-win-crt-stdio-l1-1-0.dll:

• 0x140fcd0f0 fclose

库: api-ms-win-crt-string-l1-1-0.dll:

• 0x140fcd100 _strnicmp

库: api-ms-win-crt-utility-l1-1-0.dll:

• 0x140fcd110 srand

库: api-ms-win-crt-time-l1-1-0.dll:

• 0x140fcd120 _time64

库: api-ms-win-crt-filesystem-l1-1-0.dll:

• 0x140fcd130 _stat64i32

库: api-ms-win-crt-convert-l1-1-0.dll:

• 0x140fcd140 atoi

库: api-ms-win-crt-math-l1-1-0.dll:

• 0x140fcd150 __setusermatherr

库: api-ms-win-crt-heap-l1-1-0.dll:

• 0x140fcd160 malloc

库: api-ms-win-crt-environment-l1-1-0.dll:

• 0x140fcd170 getenv

库: api-ms-win-crt-locale-l1-1-0.dll:

• 0x140fcd180 _configthreadlocale

库: CRYPT32.dll:

• 0x140fcd190 CertGetCertificateContextProperty

库: WTSAPI32.dll:

• 0x140fcd1a0 WTSSendMessageW

库: KERNEL32.dll:

• 0x140fcd1b0 GetSystemTimeAsFileTime

库: USER32.dll:

• 0x140fcd1c0 GetUserObjectInformationW

库: KERNEL32.dll:

• 0x140fcd1d0 LocalAlloc

• 0x140fcd1d8 LocalFree

• 0x140fcd1e0 GetModuleFileNameW

• 0x140fcd1e8 GetProcessAffinityMask

• 0x140fcd1f0 SetProcessAffinityMask

• 0x140fcd1f8 SetThreadAffinityMask

• 0x140fcd200 Sleep

• 0x140fcd208 ExitProcess

• 0x140fcd210 FreeLibrary

• 0x140fcd218 LoadLibraryA

• 0x140fcd220 GetModuleHandleA

• 0x140fcd228 GetProcAddress

库: USER32.dll:

• 0x140fcd238 GetProcessWindowStation

• 0x140fcd240 GetUserObjectInformationW

.text
h.rdata
H.data
.pdata
H.UPX0
h.UPX1
h.rsrc
UI.CIB
malloc
`|xtH(
(A @a\
G! Am
SetProcessAffinityMask
api-ms-win-crt-filesystem-l1-1-0.dll
api-ms-win-crt-convert-l1-1-0.dll

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20201121
Elastic	未发现病毒	20201030
DrWeb	未发现病毒	20201121
MicroWorld-eScan	未发现病毒	20201121
CMC	未发现病毒	20201120
CAT-QuickHeal	未发现病毒	20201121
McAfee	未发现病毒	20201120
Cylance	未发现病毒	20201121
Zillya	未发现病毒	20201120
SUPERAntiSpyware	未发现病毒	20201120
Sangfor	Malware	20201116
K7AntiVirus	未发现病毒	20201121
Alibaba	未发现病毒	20190527
K7GW	未发现病毒	20201121
Cybereason	malicious.523ffe	20190616
Invincea	Generic ML PUA (PUA)	20201121
BitDefenderTheta	未发现病毒	20201113
Cyren	未发现病毒	20201121
Symantec	未发现病毒	20201121
TotalDefense	未发现病毒	20201121
APEX	Malicious	20201119
Avast	未发现病毒	20201121
ClamAV	未发现病毒	20201121
Kaspersky	未发现病毒	20201121
BitDefender	未发现病毒	20201121
NANO-Antivirus	未发现病毒	20201121
Paloalto	generic.ml	20201121
ViRobot	未发现病毒	20201121
Rising	未发现病毒	20201121
Ad-Aware	未发现病毒	20201121
TACHYON	未发现病毒	20201121
Emsisoft	未发现病毒	20201121
Comodo	未发现病毒	20201121
F-Secure	未发现病毒	20201121
Baidu	未发现病毒	20190318
VIPRE	未发现病毒	20201121
TrendMicro	未发现病毒	20201121
McAfee-GW-Edition	未发现病毒	20201121
FireEye	Generic.mg.568d6a0fc9eca6d2	20201121
Sophos	未发现病毒	20201121
SentinelOne	Static AI - Suspicious PE	20201105
Jiangmin	未发现病毒	20201121
eGambit	Unsafe.AI_Score_85%	20201121
Avira	未发现病毒	20201121
Antiy-AVL	未发现病毒	20201121
Kingsoft	未发现病毒	20201121
Microsoft	未发现病毒	20201121
Gridinsoft	Malware.Win64.Pack.17789!se	20201121
Arcabit	未发现病毒	20201121
AegisLab	未发现病毒	20201121
ZoneAlarm	未发现病毒	20201121
GData	未发现病毒	20201121
Cynet	Malicious (score: 100)	20201121
AhnLab-V3	未发现病毒	20201121
Acronis	未发现病毒	20201023
VBA32	未发现病毒	20201120
ALYac	未发现病毒	20201121
MAX	未发现病毒	20201121
Malwarebytes	未发现病毒	20201121
Zoner	未发现病毒	20201120
ESET-NOD32	未发现病毒	20201119
TrendMicro-HouseCall	未发现病毒	20201121
Tencent	未发现病毒	20201121
Yandex	未发现病毒	20201120
Ikarus	未发现病毒	20201121
MaxSecure	未发现病毒	20201121
Fortinet	未发现病毒	20201121
Webroot	W32.Malware.Gen	20201121
AVG	未发现病毒	20201121
Panda	未发现病毒	20201121
CrowdStrike	未发现病毒	20190702
Qihoo-360	未发现病毒	20201121

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 22.449 seconds )

18.815 Static
1.772 TargetInfo
1.159 VirusTotal
0.336 peid
0.329 AnalysisInfo
0.022 config_decoder
0.012 Strings
0.002 BehaviorAnalysis
0.002 Memory

Signatures ( 0.077 seconds )

0.011 antiav_detectreg
0.009 md_url_bl
0.008 md_domain_bl
0.005 anomaly_persistence_autorun
0.005 antiav_detectfile
0.005 infostealer_ftp
0.004 ransomware_files
0.003 infostealer_bitcoin
0.003 infostealer_im
0.003 ransomware_extensions
0.002 tinba_behavior
0.002 antianalysis_detectreg
0.002 antivm_vbox_files
0.002 geodo_banking_trojan
0.002 disables_browser_warn
0.002 infostealer_mail
0.001 rat_nanocore
0.001 betabot_behavior
0.001 cerber_behavior
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 md_bad_drop

Reporting ( 0.532 seconds )

0.526 ReportHTMLSummary
0.006 Malheur


Task ID	592559
Mongo ID	5fc47046dc327b495e41bbbc
Cuckoo release	1.4-Maldun