比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2021-04-21 17:57:08 2021-04-21 17:59:13 125 秒

魔盾分数

6.2

危险的

文件详细信息

文件名 TcAdsTest.exe
文件大小 119808 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 7f645ec18c6174c136582b182e004169
SHA1 00b3c19760ece3a1717cdeb937bbb2bd32fd81ff
SHA256 59889449903e90f95d1d9203431928d86717fad6a920c943049c9495874b9e35
SHA512 7442c362027191c5291a9c06d3f84f2e0358ec831c32a385ddfa03e44c1b44c9f476db266cf4006a7fb1ec61c5bd887a54096acb26c67d976ec6457e329499fa
CRC32 36591AF7
Ssdeep 3072:oCSjGoLpWM678hIjxZu4Ru3eITSkSakdvR:eXFhIDu4RuuIuD
Yara 登录查看Yara规则
样本下载 提交误报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
CNAME a1983.dscd.akamai.net
A 23.15.196.139
A 23.15.196.176

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00410cbb
声明校验值 0x00000000
实际校验值 0x00024abf
最低操作系统版本要求 4.0
编译时间 1992-06-20 06:22:17
载入哈希 8548db8f60c204814dcfae0b498b2735
图标
图标精确哈希值 e2daef16708dbfa7fd9104a077c36ce4
图标相似性哈希值 fd10dbccdae6fa9597b1bfcce4c0e58c

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
LegalTrademarks
Comments
ProductName
ProductVersion
FileDescription
OriginalFilename
Translation

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
CODE 0x00001000 0x0000fc70 0x0000fe00 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 5.76
DATA 0x00011000 0x00000210 0x00000400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2.37
BSS 0x00012000 0x0000d23d 0x00000000 IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.idata 0x00020000 0x00000d68 0x00000e00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 4.75
.tls 0x00021000 0x00000008 0x00000000 IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.rdata 0x00022000 0x00000018 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 0.20
.reloc 0x00023000 0x00000b30 0x00000c00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 0.00
.rsrc 0x00024000 0x000050e8 0x00005200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ 6.38

覆盖

偏移量 0x00017400
大小 0x00006000

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
DLL 0x000241f4 0x00003ec9 LANG_NEUTRAL SUBLANG_NEUTRAL 7.24 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows, Petite compressed
RT_ICON 0x000280c0 0x000002e8 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.63 data
RT_RCDATA 0x000283b8 0x000000e0 LANG_NEUTRAL SUBLANG_NEUTRAL 4.98 data
RT_RCDATA 0x000283b8 0x000000e0 LANG_NEUTRAL SUBLANG_NEUTRAL 4.98 data
RT_GROUP_ICON 0x00028498 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 1.92 MS Windows icon resource - 1 icon, 32x32
RT_VERSION 0x000284ac 0x00000274 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 3.07 data

导入

库: KERNEL32.DLL:
0x4201bc WriteProcessMemory
0x4201c0 WriteFile
0x4201c4 WinExec
0x4201c8 VirtualFreeEx
0x4201cc VirtualAllocEx
0x4201d0 UpdateResourceA
0x4201d4 TerminateProcess
0x4201d8 SuspendThread
0x4201dc Sleep
0x4201e0 SizeofResource
0x4201e4 SetThreadContext
0x4201e8 SetLastError
0x4201ec SetFileTime
0x4201f0 SetFilePointer
0x4201f4 SetFileAttributesA
0x4201f8 SetEndOfFile
0x4201fc ResumeThread
0x420200 ReadFile
0x420204 OpenProcess
0x420208 OpenFileMappingA
0x42020c MoveFileA
0x420210 MapViewOfFile
0x420214 LockResource
0x420218 LoadResource
0x42021c LoadLibraryExA
0x420220 LoadLibraryA
0x420224 IsBadReadPtr
0x420228 GlobalFree
0x42022c GlobalAlloc
0x420234 GetVersionExA
0x42023c GetThreadContext
0x420240 GetTempPathA
0x420244 GetTempFileNameA
0x420248 GetSystemDirectoryA
0x42024c GetProcAddress
0x420250 GetModuleHandleA
0x420254 GetLocalTime
0x420258 GetFileTime
0x42025c GetFileSize
0x420260 GetFileAttributesA
0x420264 GetDriveTypeA
0x420268 GetCurrentProcessId
0x42026c GetCurrentProcess
0x420270 GetComputerNameA
0x420274 GetACP
0x420278 FreeResource
0x42027c FreeLibrary
0x420280 FindResourceA
0x420284 FindNextFileA
0x420288 FindFirstFileA
0x42028c FindClose
0x420298 ExitProcess
0x42029c EndUpdateResourceA
0x4202a0 DuplicateHandle
0x4202a4 DeleteFileA
0x4202a8 CreateThread
0x4202ac CreateProcessA
0x4202b0 CreateFileMappingA
0x4202b4 CreateFileA
0x4202b8 CreateDirectoryA
0x4202bc CopyFileA
0x4202c0 CompareStringA
0x4202c4 CloseHandle
库: KERNEL32.DLL:
0x420194 TlsSetValue
0x420198 TlsGetValue
0x42019c LocalAlloc
0x4201a0 GetModuleHandleA
库: KERNEL32.DLL:
0x420114 VirtualFree
0x420118 VirtualAlloc
0x42011c LocalFree
0x420120 LocalAlloc
0x420124 GetVersion
0x420128 GetCurrentThreadId
0x42012c MultiByteToWideChar
0x420130 GetThreadLocale
0x420134 GetStartupInfoA
0x420138 GetModuleFileNameA
0x42013c GetLocaleInfoA
0x420140 GetCommandLineA
0x420144 FreeLibrary
0x420148 ExitProcess
0x42014c WriteFile
0x420154 RtlUnwind
0x420158 RaiseException
0x42015c GetStdHandle
库: advapi32.dll:
0x4201a8 RegSetValueExA
0x4201ac RegCreateKeyExA
0x4201b0 RegCloseKey
0x4201b4 FreeSid
库: advapi32.dll:
0x420174 RegQueryValueExA
0x420178 RegOpenKeyExA
0x42017c RegCloseKey
库: mpr.dll:
0x4202d0 WNetOpenEnumA
0x4202d4 WNetEnumResourceA
0x4202d8 WNetCloseEnum
0x4202e4 WNetAddConnection2A
库: oleaut32.dll:
0x420184 SysFreeString
0x420188 SysReAllocStringLen
0x42018c SysAllocStringLen
库: user32.dll:
0x420164 GetKeyboardType
0x420168 MessageBoxA
0x42016c CharNextA
库: user32.dll:
0x4202fc CreateWindowExA
0x420300 UpdateWindow
0x420304 TranslateMessage
0x420308 SendMessageA
0x42030c RegisterClassA
0x420310 PostThreadMessageA
0x420314 PostMessageA
0x420318 PeekMessageA
0x42031c LoadCursorA
0x420320 GetWindowTextA
0x420324 GetMessageA
0x420328 FindWindowExA
0x42032c FindWindowA
0x420330 DispatchMessageA
0x420334 DefWindowProcA
库: version.dll:
0x4202ec VerQueryValueA
0x4202f4 GetFileVersionInfoA
库: winmm.dll:
0x420354 waveOutSetVolume
0x420358 waveOutGetVolume
库: wsock32.dll:
0x42033c WSACleanup
0x420340 WSAStartup
0x420344 gethostname
0x420348 gethostbyname
0x42034c inet_ntoa
`DATA
.idata
.rdata
P.reloc
P.rsrc
Uh4 @
Uhy$@
SOFTWARE\Borland\Delphi\RTL
FPUMaskValue
Uhf?@
UhOH@
UhIK@
UhxL@
UhJM@
Uh$O@
UhqS@
Uh]T@
kernel32.dll
CreateToolhelp32Snapshot
Process32First
Process32Next
Module32First
Module32Next
Thread32First
Thread32Next
UhbW@
UhfY@
Uhu[@
UhGb@
Uh/e@
3333j
3333j
Uh@g@
Uh>k@
IO:#J"4sMxBg
Uh)r@
UhZs@
Uh%x@
Uh]x@
Uh"y@
Uhhz@
Del "
if exist "
ren "
del "
uninstall\
t'h0u
................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
advapi32.dll
Error
Runtime error at 00000000
KERNEL32.DLL
KERNEL32.DLL
KERNEL32.DLL
advapi32.dll
advapi32.dll
mpr.dll
oleaut32.dll
user32.dll
user32.dll
version.dll
winmm.dll
wsock32.dll
WriteProcessMemory
WriteFile
WinExec
VirtualFreeEx
VirtualAllocEx
UpdateResourceA
TerminateProcess
SuspendThread
Sleep
SizeofResource
SetThreadContext
SetLastError
SetFileTime
SetFilePointer
SetFileAttributesA
SetEndOfFile
ResumeThread
ReadFile
OpenProcess
OpenFileMappingA
MoveFileA
MapViewOfFile
LockResource
LoadResource
LoadLibraryExA
LoadLibraryA
IsBadReadPtr
GlobalFree
GlobalAlloc
GetWindowsDirectoryA
GetVersionExA
GetUserDefaultLangID
GetThreadContext
GetTempPathA
GetTempFileNameA
GetSystemDirectoryA
GetProcAddress
GetModuleHandleA
GetLocalTime
GetFileTime
GetFileSize
GetFileAttributesA
GetDriveTypeA
GetCurrentProcessId
GetCurrentProcess
GetComputerNameA
GetACP
FreeResource
FreeLibrary
FindResourceA
FindNextFileA
FindFirstFileA
FindClose
FileTimeToLocalFileTime
FileTimeToDosDateTime
ExitProcess
EndUpdateResourceA
DuplicateHandle
DeleteFileA
CreateThread
CreateProcessA
CreateFileMappingA
CreateFileA
CreateDirectoryA
CopyFileA
CompareStringA
CloseHandle
BeginUpdateResourceA
TlsSetValue
TlsGetValue
LocalAlloc
GetModuleHandleA
DeleteCriticalSection
LeaveCriticalSection
EnterCriticalSection
InitializeCriticalSection
VirtualFree
VirtualAlloc
LocalFree
LocalAlloc
GetVersion
GetCurrentThreadId
MultiByteToWideChar
GetThreadLocale
GetStartupInfoA
GetModuleFileNameA
GetLocaleInfoA
GetCommandLineA
FreeLibrary
ExitProcess
WriteFile
UnhandledExceptionFilter
RtlUnwind
RaiseException
GetStdHandle
RegSetValueExA
RegCreateKeyExA
RegCloseKey
FreeSid
RegQueryValueExA
RegOpenKeyExA
RegCloseKey
WNetOpenEnumA
WNetEnumResourceA
WNetCloseEnum
WNetCancelConnectionA
WNetCancelConnection2A
WNetAddConnection2A
SysFreeString
SysReAllocStringLen
SysAllocStringLen
GetKeyboardType
MessageBoxA
CharNextA
CreateWindowExA
UpdateWindow
TranslateMessage
SendMessageA
RegisterClassA
PostThreadMessageA
PostMessageA
PeekMessageA
LoadCursorA
GetWindowTextA
GetMessageA
FindWindowExA
FindWindowA
DispatchMessageA
DefWindowProcA
VerQueryValueA
GetFileVersionInfoSizeA
GetFileVersionInfoA
waveOutSetVolume
waveOutGetVolume
WSACleanup
WSAStartup
gethostname
gethostbyname
inet_ntoa
.petite
.rsrc
ERROR!
Corrupt Data!
ExitProcess
LoadLibraryA
GetProcAddress
VirtualProtect
GlobalAlloc
GlobalFree
GetModuleHandleA
TlsFree
LocalFree
RegCloseKey
RegCloseKey
SysFreeString
MessageBoxA
wsprintfA
KERNEL32.DLL
KERNEL32.DLL
KERNEL32.DLL
advapi32.dll
advapi32.dll
oleaut32.dll
user32.dll
vVLUIr{=y7se
ZrutR`
0' "#
G0L0t0
wwwws0
w3ww0
wws333
wws7w
Gggfv@
fvvggd
xxgfvt
sxxxvfvv@
ffgf@
ffvf@
RvrPAD(
DDDDDDDDD@
~virus
WinSock
System
SysInit
KWindows
UTypes
PUhost
aUnitHookType
SysUtils2
GMMSystem
OpenThread
TlHelp32
3Uin_2k
Uconst
hUupx
0USize
Uaddress
5UInject
@Other
CSendMail
PADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDINGPADDINGXXPADDING
.text
`.rdata
@.data
.rsrc
RPVh4B@
RPQhTA@
L$HPQj
L$,PQj
_AdsGetDllVersion@0
_AdsPortOpen@0
_AdsPortClose@0
_AdsGetLocalAddress@4
_AdsSyncReadReq@20
_AdsSyncReadWriteReq@28
_AdsSyncWriteReq@20
_AdsSyncSetTimeout@4
TcAdsDll.DLL
MFC42.DLL
__CxxFrameHandler
sscanf
_mbscmp
__dllonexit
_onexit
MSVCRT.dll
_exit
_XcptFilter
_acmdln
__getmainargs
_initterm
__setusermatherr
_adjust_fdiv
__p__commode
__p__fmode
__set_app_type
_except_handler3
_controlfp
GetModuleHandleA
GetStartupInfoA
KERNEL32.dll
LoadIconA
GetDesktopWindow
SendMessageA
EnableWindow
SetTimer
KillTimer
USER32.dll
RegEnumKeyExA
RegCloseKey
RegQueryValueExA
RegOpenKeyExA
ADVAPI32.dll
_setmbcp
AdsGetDllVersion: build = %d, revision = %d, version = %d
AdsGetDllVersion: Failed to get Dll Version
AdsPortOpen: port = %d
AdsPortOpen: error = %d
AdsGetLocalAddress: netID = %d.%d.%d.%d.%d.%d, port = %d
AdsGetLocalAddress: Failed to get local Address (error = %d)
MAIN.Value
0x4020
netId:%s port:%d
netId:%s port:%d
netId:%s port:%d
netId:%s port:%d
netId:%s port:%d
%d Error 0x%x (errors = %d)
%d successfull (errors = %d)
%d.%d.%d.%d.%d.%d
InitCombo: Registry key SOFTWARE\Beckhoff\TwinCAT\Remote does not exist.
InitCombo: Failed to read remote computer from Registry.
SOFTWARE\Beckhoff\TwinCAT\Remote
%d.%d.%d.%d.%d.%d (%s)
local
AmsNetId
SOFTWARE\Beckhoff\TwinCAT\System
DDDDDDDDD@
MAINICON
MAINICON(
VS_VERSION_INFO
StringFileInfo
080403A8
CompanyName
FileDescription
FileVersion
1.0.0.0
InternalName
LegalCopyright
LegalTrademarks
OriginalFilename
ProductName
ProductVersion
1.0.0.0
Comments
VarFileInfo
Translation
MS Sans Serif
AmsNetId:
Port:
Transfer
ByName
Index Offset:
Index Group:
Name:
Variable
Start
Cycle Time:
Output:
TcAdsTest
MS Sans Serif
AdsPortOpen
AdsPortClose
GetDllVersion
AdsGetLocalAddr
VS_VERSION_INFO
StringFileInfo
040904B0
CompanyName
FileDescription
TcAdsTest WCE MFC Application
FileVersion
1, 0, 0, 1
InternalName
TcAdsTest
LegalCopyright
Copyright (C) 2003
LegalTrademarks
OriginalFilename
TcAdsTest.EXE
ProductName
TcAdsTest Application
ProductVersion
1, 0, 0, 1
VarFileInfo
Translation
没有防病毒引擎扫描信息!

进程树

TcAdsTest.exe, PID: 2492, 上一级进程 PID: 2164
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.15.196.176 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
acroipm.adobe.com CNAME acroipm.adobe.com.edgesuite.net
CNAME a1983.dscd.akamai.net
A 23.15.196.139
A 23.15.196.176

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49160 23.15.196.176 acroipm.adobe.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip 
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 13.937 seconds )

  • 10.625 Suricata
  • 1.188 VirusTotal
  • 0.861 NetworkAnalysis
  • 0.413 Static
  • 0.302 peid
  • 0.275 TargetInfo
  • 0.254 Strings
  • 0.01 AnalysisInfo
  • 0.007 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 1.371 seconds )

  • 1.292 md_url_bl
  • 0.011 antiav_detectreg
  • 0.01 md_domain_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 antiav_detectfile
  • 0.005 infostealer_ftp
  • 0.004 geodo_banking_trojan
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.003 network_http
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.002 network_torgateway
  • 0.001 rat_nanocore
  • 0.001 betabot_behavior
  • 0.001 cerber_behavior
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http

Reporting ( 0.483 seconds )

  • 0.482 ReportHTMLSummary
  • 0.001 Malheur
Task ID 631837
Mongo ID 607ff7897e769a0f6f494a95
Cuckoo release 1.4-Maldun