恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp02-1	2021-06-18 16:47:28	2021-06-18 16:47:28	0 秒

魔盾分数

2.75

可疑的

文件详细信息

文件名	cjlnkciii.exe
文件大小	308736 字节
文件类型	PE32 executable (console) Intel 80386, for MS Windows
MD5	3ff0e5e21d022aaf3c3d18e4791f5f2b
SHA1	97506543f2ce3dd5d80bb0ba67dd946d04d6f673
SHA256	d49bca5ecf4b5488e48e6d33edc850f3810d9b24eb6808446e224683061589c3
SHA512	2e227401bc25b0c5050863ee12b1e53fb85b944aec266a38fa2df28237d636cb90afc4622a567704cd0e09cc22927d074995d9e242c0871246bb24a2ef15a440
CRC32	C896CF44
Ssdeep	6144:27505SMg/jU/tzdzd47pZP8NTsZVCsBX/DtWaBqLGMJaMIL/pNQjI:K50sF7IdB47UsZVCWX/4aGGMCYjI
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有信息显示.

`DATA
.idata
.rdata
P.vmp0
.vmp1
.rsrc
shell32.dll
!DlQD
RegOpenKeyExA
%user32.dll
GetModuleHandleA
LocalFree
ShellExecuteA
user32.dll
ntohs
advapi32.dll
FreeLibrary
GetModuleFileNameW
GetModuleFileNameA
kernel32.dll
LocalAlloc
oleaut32.dll
DestroyWindow
~aEeV
xWn\:v
lCi];A*

没有防病毒引擎扫描信息!

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 2.469 seconds )

0.953 Static
0.884 VirusTotal
0.307 peid
0.285 TargetInfo
0.023 AnalysisInfo
0.012 Strings
0.002 BehaviorAnalysis
0.002 Memory
0.001 config_decoder

Signatures ( 0.0 seconds )

Reporting ( 2.464 seconds )

1.943 Malheur
0.521 ReportHTMLSummary


Task ID	640987
Mongo ID	60cc5db0dc327b0eb2172a66
Cuckoo release	1.4-Maldun