分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-2 | 2021-04-09 01:14:49 | 2021-04-09 01:15:18 | 29 秒 |
文件名 | browsing_data_remover.exe |
---|---|
文件大小 | 350096 字节 |
文件类型 | PE32 executable (console) Intel 80386, for MS Windows |
MD5 | fd123e789e99dff0cf27421a495e2ece |
SHA1 | 629ad539d4cc768aa32e7306bec2dfbe306367e5 |
SHA256 | 91a03c8c3ad7c143d312a76218471a7104df682e5a1b9c80fc1e16ce788d9ded |
SHA512 | d76cb002ec2b8b0a5f59ac6e05cd4ed8b5bc05d9a012dcdef06b93c8b1843fcbb2d90a1f5a6a654e92327b9b6ce10005785af51141ebf64ce8378283d3d49208 |
CRC32 | DCBDA2E0 |
Ssdeep | 6144:NALci/Iq5yeUGIXLfi4EV1izUQ8ns91wS8iqBbcGnFAOECsIPr:iwiP5yYI7fibi2PFXP |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
A 96.7.129.29 CNAME acroipm.adobe.com.edgesuite.net A 96.7.129.34 CNAME a1983.dscd.akamai.net |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0041fe40 |
声明校验值 | 0x0006367d |
实际校验值 | 0x0006367d |
最低操作系统版本要求 | 5.1 |
PDB路径 | D:\webapps\b\build\slave\repo\build\src\out\Release\browsing_data_remover.exe.pdb |
编译时间 | 2017-12-11 17:04:35 |
载入哈希 | 4eba277eeb54cff81d28cb73860e0334 |
导出DLL库名称 | browsing_data_remover.exe |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
dc36c076b81d34ca7b27365d6493974561f4b382 | Mon Dec 11 18:50:12 2017 | 无 |
证书链 | Certificate Chain 1 |
发行给 | VeriSign Class 3 Public Primary Certification Authority - G5 |
发行人 | VeriSign Class 3 Public Primary Certification Authority - G5 |
有效期 | Thu Jul 17 075959 2036 |
SHA1 哈希 | 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5 |
证书链 | Certificate Chain 2 |
发行给 | VeriSign Class 3 Code Signing 2010 CA |
发行人 | VeriSign Class 3 Public Primary Certification Authority - G5 |
有效期 | Sat Feb 08 075959 2020 |
SHA1 哈希 | 495847a93187cfb8c71f840cb7b41497ad95c64f |
证书链 | Certificate Chain 3 |
发行给 | TAOBAO (CHINA) SOFTWARE CO.,LTD. |
发行人 | VeriSign Class 3 Code Signing 2010 CA |
有效期 | Sun Jul 15 075959 2018 |
SHA1 哈希 | 51133a37ffad0b668844984e77109f29482d7dab |
证书链 | Timestamp Chain 1 |
发行给 | GlobalSign Root CA |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | b1bc968bd4f49d622aa89a81f2150152a41d829c |
证书链 | Timestamp Chain 2 |
发行给 | GlobalSign Timestamping CA - G2 |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | c0e49d2d7d90a5cd427f02d9125694d5d6ec5b71 |
证书链 | Timestamp Chain 3 |
发行给 | GlobalSign TSA for MS Authenticode - G2 |
发行人 | GlobalSign Timestamping CA - G2 |
有效期 | Thu Jun 24 080000 2027 |
SHA1 哈希 | 63b82fab61f583909695050b00249c502933ec79 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0003d16a | 0x0003d200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.61 |
.rdata | 0x0003f000 | 0x00010aac | 0x00010c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.72 |
.data | 0x00050000 | 0x00002b68 | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.22 |
.gfids | 0x00053000 | 0x0000032c | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.34 |
.tls | 0x00054000 | 0x00000002 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.reloc | 0x00055000 | 0x00002a5c | 0x00002c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.52 |
偏移量 | 0x00052400 |
大小 | 0x00003390 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x412c50 | GetHandleVerifier |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49160 | 96.7.129.34 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 50785 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
A 96.7.129.29 CNAME acroipm.adobe.com.edgesuite.net A 96.7.129.34 CNAME a1983.dscd.akamai.net |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49160 | 96.7.129.34 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 50785 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 628829 |
---|---|
Mongo ID | 606f3a427e769a06aceb2bb2 |
Cuckoo release | 1.4-Maldun |