比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2020-11-30 12:47:51 2020-11-30 12:48:07 16 秒

魔盾分数

0.05

正常的

文件详细信息

文件名 ComputerZ_x64.sys
文件大小 49784 字节
文件类型 PE32+ executable (native) x86-64, for MS Windows
MD5 dbde0572d702d0a05c0d509d5624a4d7
SHA1 0e030cf5e5996f0778452567e144f75936dc278f
SHA256 7553c76b006bd2c75af4e4ee00a02279d3f1f5d691e7dbdc955eac46fd3614c3
SHA512 6dca75bdbf6cf3c2610628b11c0e8f255cf1ed72c185bf70f85aaa14f9b08aabb9dc724bf51262782aad9dc6592eaf31b90678cfee862c2492bd5ce63bf245b3
CRC32 ECEA9338
Ssdeep 768:W2De8EHkAHtSbUK0YCSp2bjXIbWOafMRH6SExNDo:21NSwKus2X7Onx6S4
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00010000
入口地址 0x00018064
声明校验值 0x0000f5df
实际校验值 0x0000f5df
最低操作系统版本要求 6.1
PDB路径 d:\build\core_lib\hardware_sys\amd64\ComputerZ.pdb
编译时间 2020-02-26 14:35:59
载入哈希 45acfe4a83f61d872fb904a1f08ef991

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
LegalTrademarks
Comments
ProductName
ProductVersion
FileDescription
OriginalFilename
Translation

微软证书验证 (Sign Tool)

SHA1 时间戳 有效性 错误
3f4b83ed3a3029d901279b2dd3b122f3837f9791 Wed Feb 26 15:02:40 2020
证书链 Certificate Chain 1
发行给 DigiCert Assured ID Root CA
发行人 DigiCert Assured ID Root CA
有效期 Mon Nov 10 080000 2031
SHA1 哈希 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43
证书链 Certificate Chain 2
发行给 DigiCert Assured ID Code Signing CA-1
发行人 DigiCert Assured ID Root CA
有效期 Tue Feb 10 200000 2026
SHA1 哈希 409aa4a74a0cda7c0fee6bd0bb8823d16b5f1875
证书链 Certificate Chain 3
发行给 Chengdu Qilu Technology Co. Ltd.
发行人 DigiCert Assured ID Code Signing CA-1
有效期 Tue Nov 03 200000 2020
SHA1 哈希 64b93351fe90de1a185bf1ad5e6775a74b09a5ee
证书链 Timestamp Chain 1
发行给 GlobalSign Root CA
发行人 GlobalSign Root CA
有效期 Fri Jan 28 200000 2028
SHA1 哈希 b1bc968bd4f49d622aa89a81f2150152a41d829c
证书链 Timestamp Chain 2
发行给 GlobalSign Timestamping CA - G2
发行人 GlobalSign Root CA
有效期 Fri Jan 28 200000 2028
SHA1 哈希 c0e49d2d7d90a5cd427f02d9125694d5d6ec5b71
证书链 Timestamp Chain 3
发行给 GlobalSign TSA for MS Authenticode - G2
发行人 GlobalSign Timestamping CA - G2
有效期 Thu Jun 24 080000 2027
SHA1 哈希 63b82fab61f583909695050b00249c502933ec79

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x00003c9e 0x00003e00 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 6.26
.rdata 0x00005000 0x000003ec 0x00000400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 4.58
.data 0x00006000 0x000001ec 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.30
.pdata 0x00007000 0x00000210 0x00000400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ 2.43
INIT 0x00008000 0x0000048c 0x00000600 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4.26
.rsrc 0x00009000 0x00000498 0x00000600 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ 2.95

覆盖

偏移量 0x00005a00
大小 0x00006878

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_RCDATA 0x00009418 0x00000080 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 0.00 ISO-8859 text, with no line terminators
RT_VERSION 0x000090a0 0x00000378 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 3.70 data

导入

库: ntoskrnl.exe:
0x15018 RtlGetVersion
0x15020 IofCompleteRequest
0x15030 IoCreateDevice
0x15038 _wcsicmp
0x15048 PsGetVersion
0x15068 RtlInitAnsiString
0x15078 IoDeleteDevice
0x15080 MmIsAddressValid
0x15090 KeInitializeEvent
0x150a0 IofCallDriver
0x150a8 MmUnmapIoSpace
0x150b0 MmMapIoSpace
0x150b8 SeTokenIsAdmin
0x150d8 KeBugCheckEx
库: HAL.dll:
.text
h.rdata
H.data
.pdata
HINIT
.rsrc
D$DA9E
d:\build\core_lib\hardware_sys\amd64\ComputerZ.pdb
IoDeleteSymbolicLink
RtlInitUnicodeString
IoDeleteDevice
RtlGetVersion
IofCompleteRequest
IoCreateSymbolicLink
IoCreateDevice
_wcsicmp
IoGetDeviceAttachmentBaseRef
PsGetVersion
ObfDereferenceObject
IoGetDeviceProperty
RtlAnsiStringToUnicodeString
RtlInitAnsiString
RtlFreeUnicodeString
IoGetDeviceObjectPointer
MmIsAddressValid
IoBuildDeviceIoControlRequest
KeInitializeEvent
KeWaitForSingleObject
IofCallDriver
MmUnmapIoSpace
MmMapIoSpace
SeTokenIsAdmin
SeReleaseSubjectContext
KeDelayExecutionThread
SeCaptureSubjectContext
KeBugCheckEx
ntoskrnl.exe
HalSetBusDataByOffset
HalGetBusDataByOffset
HAL.dll
__C_specific_handler
olWcC
\DosDevices\ComputerZ
\Device\ComputerZ
{4d36e97d-e325-11ce-bfc1-08002be10318}
VS_VERSION_INFO
StringFileInfo
080404b0
Comments
http://www.ludashi.com
CompanyName
ludashi.com
FileDescription
Ludashi System Driver
FileVersion
1.1019.1025.918
InternalName
ComputerZ.Sys
LegalCopyright
(C) 2010-2019 www.ludashi.com
LegalTrademarks
OriginalFilename
ComputerZ.Sys
ProductName
ProductVersion
1.1019.1025.918
VarFileInfo
Translation
ComputerZ_x64.sys
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20200519
MicroWorld-eScan 未发现病毒 20200519
FireEye 未发现病毒 20200508
McAfee 未发现病毒 20200519
Cylance 未发现病毒 20200519
VIPRE 未发现病毒 20200519
AegisLab 未发现病毒 20200519
Sangfor 未发现病毒 20200423
K7AntiVirus 未发现病毒 20200519
BitDefender 未发现病毒 20200519
K7GW 未发现病毒 20200519
Cybereason 未发现病毒 20190616
TrendMicro 未发现病毒 20200519
Baidu 未发现病毒 20190318
F-Prot 未发现病毒 20200519
Symantec 未发现病毒 20200519
TotalDefense 未发现病毒 20200519
APEX 未发现病毒 20200519
Avast 未发现病毒 20200519
ClamAV 未发现病毒 20200518
Kaspersky 未发现病毒 20200519
Alibaba 未发现病毒 20190527
NANO-Antivirus 未发现病毒 20200519
ViRobot 未发现病毒 20200519
Tencent 未发现病毒 20200519
Endgame 未发现病毒 20200512
Sophos 未发现病毒 20200519
Comodo 未发现病毒 20200519
F-Secure 未发现病毒 20200519
DrWeb 未发现病毒 20200519
Zillya 未发现病毒 20200519
Invincea 未发现病毒 20200502
McAfee-GW-Edition 未发现病毒 20200519
MaxSecure 未发现病毒 20200518
Trapmine 未发现病毒 20200505
CMC 未发现病毒 20190321
Emsisoft 未发现病毒 20200519
Ikarus 未发现病毒 20200519
Cyren 未发现病毒 20200519
Jiangmin 未发现病毒 20200519
Webroot 未发现病毒 20200519
Avira 未发现病毒 20200519
MAX 未发现病毒 20200519
Antiy-AVL 未发现病毒 20200519
Kingsoft 未发现病毒 20200519
Microsoft 未发现病毒 20200519
Arcabit 未发现病毒 20200519
SUPERAntiSpyware 未发现病毒 20200519
ZoneAlarm 未发现病毒 20200519
Avast-Mobile 未发现病毒 20200519
GData 未发现病毒 20200519
AhnLab-V3 未发现病毒 20200519
Acronis 未发现病毒 20200515
VBA32 未发现病毒 20200519
ALYac 未发现病毒 20200519
TACHYON 未发现病毒 20200519
Ad-Aware 未发现病毒 20200519
Malwarebytes 未发现病毒 20200519
Panda 未发现病毒 20200518
Zoner 未发现病毒 20200518
ESET-NOD32 未发现病毒 20200519
TrendMicro-HouseCall 未发现病毒 20200519
Rising 未发现病毒 20200519
Yandex 未发现病毒 20200519
SentinelOne 未发现病毒 20200513
eGambit 未发现病毒 20200519
Fortinet 未发现病毒 20200519
BitDefenderTheta 未发现病毒 20200514
AVG 未发现病毒 20200519
Paloalto 未发现病毒 20200519
CrowdStrike 未发现病毒 20190702
Qihoo-360 未发现病毒 20200519
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 14.096 seconds )

  • 11.202 Suricata
  • 1.443 VirusTotal
  • 0.441 Static
  • 0.383 peid
  • 0.342 NetworkAnalysis
  • 0.263 TargetInfo
  • 0.011 AnalysisInfo
  • 0.007 Strings
  • 0.002 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.096 seconds )

  • 0.011 antiav_detectreg
  • 0.01 md_domain_bl
  • 0.009 anomaly_persistence_autorun
  • 0.009 md_url_bl
  • 0.006 infostealer_bitcoin
  • 0.005 antiav_detectfile
  • 0.005 infostealer_ftp
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 tinba_behavior
  • 0.003 rat_nanocore
  • 0.003 infostealer_im
  • 0.002 cerber_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 geodo_banking_trojan
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 network_tor
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 disables_windows_defender
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop

Reporting ( 0.583 seconds )

  • 0.535 ReportHTMLSummary
  • 0.048 Malheur
Task ID 592613
Mongo ID 5fc479977e769a09e3a4f5de
Cuckoo release 1.4-Maldun