分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2021-04-09 02:28:45 | 2021-04-09 02:30:53 | 128 秒 |
文件名 | fb.exe |
---|---|
文件大小 | 831888 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 139464919440e93e49c80cc890b90585 |
SHA1 | 0237408cdb74ad6b8d340cdf0d03c1b1f820ce17 |
SHA256 | ce3a6224dae98fdaa712cfa6495cb72349f333133dbfb339c9e90699cbe4e8e4 |
SHA512 | d6993d7568f6b39bf2ba0c0988eb30b9506dc05d50aef693d22a64c34e0d5cd5bdb32a828b666c9c37f116deba63b10ce662b9e42ad1025a7b05eb0b32251a1c |
CRC32 | 27630D93 |
Ssdeep | 12288:daWzgMg7v3qnCiIErQohh0F4nCJ8lnyhQaQDErWt5x:8aHMv6CErjDnyhQasMix |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME acroipm.adobe.com.edgesuite.net A 104.116.243.153 CNAME a1983.dscd.akamai.net A 104.116.243.72 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00416310 |
声明校验值 | 0x000d207c |
实际校验值 | 0x000d207c |
最低操作系统版本要求 | 5.0 |
编译时间 | 2010-04-16 15:47:33 |
载入哈希 | aaaa8913c89c8aa4a5d93f06853894da |
图标 | |
图标精确哈希值 | 350fa755b590b2cbe7d9c0c579a63b8b |
图标相似性哈希值 | 59f79ccac587ac39a2a24e069c93efa7 |
LegalCopyright | |
---|---|
Coder | |
FileVersion | |
CompanyName | |
Comments | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
60bbcd10d2f07086ce2fa5df782b7c4289f2126c | Mon Jan 25 17:31:32 2021 | A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. |
证书链 | Certificate Chain 1 |
发行给 | Sordum Software |
发行人 | Sordum Software |
有效期 | Thu Jan 01 050000 2026 |
SHA1 哈希 | f5e71628a478a248353bf0177395223d2c5a0e43 |
证书链 | Timestamp Chain 1 |
发行给 | GlobalSign Root CA |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | b1bc968bd4f49d622aa89a81f2150152a41d829c |
证书链 | Timestamp Chain 2 |
发行给 | GlobalSign Timestamping CA - G2 |
发行人 | GlobalSign Root CA |
有效期 | Fri Jan 28 200000 2028 |
SHA1 哈希 | c0e49d2d7d90a5cd427f02d9125694d5d6ec5b71 |
证书链 | Timestamp Chain 3 |
发行给 | GlobalSign TSA for MS Authenticode - G2 |
发行人 | GlobalSign Timestamping CA - G2 |
有效期 | Thu Jun 24 080000 2027 |
SHA1 哈希 | 63b82fab61f583909695050b00249c502933ec79 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00080017 | 0x00080200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.63 |
.rdata | 0x00082000 | 0x0000d95c | 0x0000da00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.87 |
.data | 0x00090000 | 0x0001a518 | 0x00006800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.20 |
.rsrc | 0x000ab000 | 0x0001b61c | 0x0001b800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.54 |
偏移量 | 0x000b0000 |
大小 | 0x0001b190 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000c58b8 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.78 | GLS_BINARY_LSB_FIRST |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x000c5df4 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_VERSION | 0x000c5e08 | 0x00000374 | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 3.42 | data |
RT_MANIFEST | 0x000c617c | 0x0000049e | LANG_ENGLISH | SUBLANG_ENGLISH_UK | 5.25 | XML 1.0 document, ASCII text, with CRLF line terminators |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 104.116.243.72 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59906 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
acroipm.adobe.com |
CNAME acroipm.adobe.com.edgesuite.net A 104.116.243.153 CNAME a1983.dscd.akamai.net A 104.116.243.72 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 104.116.243.72 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59906 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 628832 |
---|---|
Mongo ID | 606f4c007e769a06aceb2bd6 |
Cuckoo release | 1.4-Maldun |