恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp02-1	2021-01-09 17:00:41	2021-01-09 17:00:41	0 秒

魔盾分数

6.2

Ludicrouz病毒

文件详细信息

文件名	admin.exe
文件大小	2488832 字节
文件类型	PE32 executable (console) Intel 80386 (stripped to external PDB), for MS Windows
MD5	cbd743e992a08b4e9630343313487c93
SHA1	abd4fd76ea707bbee7cf0bbe3ea6669092546232
SHA256	ab43a5e96e31fd9a2ac604c063b402cbf329e0bf842fa5073c74d3f756a06f94
SHA512	fdc01e9d5533ef88f9b4b59340f6bd25464f47b9d5a198a0ca60f98de1b8cef2f5735d3d9e0abf74b296ec7e0f3cfd17ab411a181606ca7e478e0816b7cea589
CRC32	B6D9DB0B
Ssdeep	24576:JUu1asa+Sq+RIJtZzHFT4bDnxXJbt2EX/fp7dAhZSfDedmf2q9rf5OFfMpLik2oE:PofIBHmfnMEXOIjMFu+kRuANk+/3+
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x0044cbf0
声明校验值	0x00000000
实际校验值	0x00268c4b
最低操作系统版本要求	4.0
编译时间	1970-01-01 08:00:00
载入哈希	f0070935b15a909b9dc00be7997e6112

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x0010e2b1	0x0010e400	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	6.09
.rdata	0x00110000	0x00138dcd	0x00138e00	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	5.66
.data	0x00249000	0x0002b988	0x00017e00	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	5.41
.idata	0x00275000	0x00000312	0x00000400	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	3.96
.symtab	0x00276000	0x00000004	0x00000200	IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ	0.02

导入

库: kernel32.dll:

• 0x649000 WriteFile

• 0x649004 WriteConsoleW

• 0x649008 WaitForSingleObject

• 0x64900c VirtualQuery

• 0x649010 VirtualFree

• 0x649014 VirtualAlloc

• 0x649018 SwitchToThread

• 0x64901c SetWaitableTimer

• 0x649020 SetUnhandledExceptionFilter

• 0x649024 SetProcessPriorityBoost

• 0x649028 SetEvent

• 0x64902c SetErrorMode

• 0x649030 SetConsoleCtrlHandler

• 0x649034 LoadLibraryA

• 0x649038 LoadLibraryW

• 0x64903c GetSystemInfo

• 0x649040 GetSystemDirectoryA

• 0x649044 GetStdHandle

• 0x649048 GetQueuedCompletionStatus

• 0x64904c GetProcessAffinityMask

• 0x649050 GetProcAddress

• 0x649054 GetEnvironmentStringsW

• 0x649058 GetConsoleMode

• 0x64905c FreeEnvironmentStringsW

• 0x649060 ExitProcess

• 0x649064 DuplicateHandle

• 0x649068 CreateThread

• 0x64906c CreateIoCompletionPort

• 0x649070 CreateEventA

• 0x649074 CloseHandle

• 0x649078 AddVectoredExceptionHandler

.text
`.rdata
@.data
.idata
.symtab

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20190906
MicroWorld-eScan	未发现病毒	20190909
FireEye	未发现病毒	20190909
CAT-QuickHeal	未发现病毒	20190909
McAfee	未发现病毒	20190909
Cylance	未发现病毒	20190909
VIPRE	未发现病毒	20190909
SUPERAntiSpyware	未发现病毒	20190906
K7AntiVirus	未发现病毒	20190909
Alibaba	未发现病毒	20190527
K7GW	未发现病毒	20190909
CrowdStrike	未发现病毒	20190702
TrendMicro	未发现病毒	20190909
Baidu	未发现病毒	20190318
Cyren	未发现病毒	20190909
Symantec	未发现病毒	20190909
TotalDefense	未发现病毒	20190909
APEX	未发现病毒	20190907
Avast	未发现病毒	20190909
ClamAV	未发现病毒	20190909
GData	未发现病毒	20190909
Kaspersky	未发现病毒	20190909
BitDefender	未发现病毒	20190909
NANO-Antivirus	未发现病毒	20190909
Paloalto	未发现病毒	20190909
ViRobot	未发现病毒	20190909
Tencent	未发现病毒	20190909
Endgame	未发现病毒	20190819
Emsisoft	未发现病毒	20190909
Comodo	未发现病毒	20190909
F-Secure	未发现病毒	20190909
DrWeb	未发现病毒	20190909
Zillya	未发现病毒	20190909
Invincea	未发现病毒	20190904
McAfee-GW-Edition	未发现病毒	20190909
Trapmine	未发现病毒	20190826
CMC	未发现病毒	20190321
Sophos	未发现病毒	20190909
SentinelOne	未发现病毒	20190807
F-Prot	未发现病毒	20190909
Jiangmin	未发现病毒	20190909
Webroot	未发现病毒	20190909
Avira	未发现病毒	20190909
MAX	未发现病毒	20190909
Antiy-AVL	未发现病毒	20190909
Kingsoft	未发现病毒	20190909
Microsoft	Trojan:Win32/Ludicrouz.Z	20190909
Arcabit	未发现病毒	20190909
AegisLab	未发现病毒	20190909
ZoneAlarm	未发现病毒	20190909
Avast-Mobile	未发现病毒	20190909
AhnLab-V3	未发现病毒	20190909
Acronis	未发现病毒	20190904
VBA32	未发现病毒	20190909
ALYac	未发现病毒	20190909
TACHYON	未发现病毒	20190909
Ad-Aware	未发现病毒	20190909
Malwarebytes	未发现病毒	20190909
Zoner	未发现病毒	20190908
ESET-NOD32	未发现病毒	20190909
TrendMicro-HouseCall	未发现病毒	20190909
Rising	未发现病毒	20190909
Yandex	未发现病毒	20190822
Ikarus	未发现病毒	20190909
MaxSecure	未发现病毒	20190909
Fortinet	未发现病毒	20190909
AVG	未发现病毒	20190909
Cybereason	未发现病毒	20190616
Panda	未发现病毒	20190909
Qihoo-360	未发现病毒	20190909

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 7.418 seconds )

5.147 Static
1.186 VirusTotal
0.662 TargetInfo
0.379 peid
0.025 AnalysisInfo
0.011 Strings
0.004 config_decoder
0.002 BehaviorAnalysis
0.002 Memory

Signatures ( 0.077 seconds )

0.011 antiav_detectreg
0.009 md_domain_bl
0.009 md_url_bl
0.005 anomaly_persistence_autorun
0.005 antiav_detectfile
0.005 infostealer_ftp
0.004 ransomware_files
0.003 infostealer_bitcoin
0.003 infostealer_im
0.003 ransomware_extensions
0.002 tinba_behavior
0.002 antianalysis_detectreg
0.002 antivm_vbox_files
0.002 disables_browser_warn
0.002 infostealer_mail
0.001 rat_nanocore
0.001 betabot_behavior
0.001 cerber_behavior
0.001 geodo_banking_trojan
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 md_bad_drop

Reporting ( 0.496 seconds )

0.459 ReportHTMLSummary
0.037 Malheur


Task ID	612572
Mongo ID	5ff970c5dc327b77dfdb7b65
Cuckoo release	1.4-Maldun