分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-1 2021-06-18 19:14:47 2021-06-18 19:14:48 1 秒

魔盾分数

0.4

正常的

文件详细信息

文件名 vNvidiaDLSS2.exe
文件大小 6537728 字节
文件类型 PE32+ executable (console) x86-64, for MS Windows
MD5 3e5482b6c1180a242fc9674eebe0bef7
SHA1 1234cf04d126eb389b12dce2bce6313dce5ee54a
SHA256 9c16d50f786c329109b520f78b7714e5d7b39ee65b7327f540ba0e13dbff0b23
SHA512 6d7c5d8e5341f75a0f1a18967752f04338d085e7445cc9ec7cba15f9fedebda85a683bea028b03aa23c1349c8a4324477e89a291a6677e666e22e97968289cc0
CRC32 EE92F40D
Ssdeep 196608:SxeoCxMFzyd/lGyV4KNSHF1C0DTu66o2UB35D:DR08hCK4HF1C0DTu6qS
Yara 登录查看Yara规则
样本下载 提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x140000000
入口地址 0x1409ab3da
声明校验值 0x00000000
实际校验值 0x00644be5
最低操作系统版本要求 6.0
编译时间 2021-06-18 18:31:27
载入哈希 6d249b535483ebc0d02a006ac3383cb3

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x0000f578 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.rdata 0x00011000 0x0000901e 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.data 0x0001b000 0x001180d8 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
.pdata 0x00134000 0x00000744 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.text0 0x00135000 0x003a7803 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.text1 0x004dd000 0x0063b9f0 0x0063ba00 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7.93
.reloc 0x00b19000 0x000000d4 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 2.07
.rsrc 0x00b1a000 0x000001d5 0x00000200 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 4.72

导入

库: KERNEL32.dll:
0x140922000 CloseHandle
库: USER32.dll:
0x140922010 FindWindowExA
库: MSVCP140.dll:
库: d2d1.dll:
0x140922030 None
库: dwmapi.dll:
库: DWrite.dll:
0x140922050 DWriteCreateFactory
库: ntdll.dll:
0x140922060 RtlCaptureContext
库: VCRUNTIME140.dll:
0x140922070 strstr
库: VCRUNTIME140_1.dll:
0x140922080 __CxxFrameHandler4
库: api-ms-win-crt-runtime-l1-1-0.dll:
库: api-ms-win-crt-stdio-l1-1-0.dll:
0x1409220a0 __acrt_iob_func
库: api-ms-win-crt-time-l1-1-0.dll:
0x1409220b0 _localtime64_s
库: api-ms-win-crt-string-l1-1-0.dll:
0x1409220c0 strcmp
库: api-ms-win-crt-heap-l1-1-0.dll:
0x1409220d0 free
库: api-ms-win-crt-math-l1-1-0.dll:
0x1409220e0 sinf
库: api-ms-win-crt-convert-l1-1-0.dll:
0x1409220f0 _itoa
库: api-ms-win-crt-locale-l1-1-0.dll:
0x140922100 _configthreadlocale
库: ADVAPI32.dll:
0x140922110 ControlService
库: WTSAPI32.dll:
0x140922120 WTSSendMessageW
库: KERNEL32.dll:
0x140922130 GetSystemTimeAsFileTime
库: USER32.dll:
库: KERNEL32.dll:
0x140922150 LocalAlloc
0x140922158 LocalFree
0x140922160 GetModuleFileNameW
0x140922168 GetProcessAffinityMask
0x140922170 SetProcessAffinityMask
0x140922178 SetThreadAffinityMask
0x140922180 Sleep
0x140922188 ExitProcess
0x140922190 FreeLibrary
0x140922198 LoadLibraryA
0x1409221a0 GetModuleHandleA
0x1409221a8 GetProcAddress
库: USER32.dll:
0x1409221b8 GetProcessWindowStation

.text
`.rdata
@.data
.pdata
@.text0
`.text1
h.reloc
@.rsrc
__acrt_iob_func
Sleep
?_Xlength_error@std@@YAXPEBD@Z
ux>'(
:W_t$
ntdll.dll
ControlService
GetUserObjectInformationW
g_LJg_
DWriteCreateFactory
,E-U~
没有防病毒引擎扫描信息!

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 16.098 seconds )

  • 13.363 Static
  • 1.299 TargetInfo
  • 1.077 VirusTotal
  • 0.313 peid
  • 0.018 config_decoder
  • 0.012 AnalysisInfo
  • 0.012 Strings
  • 0.002 BehaviorAnalysis
  • 0.002 Memory

Signatures ( 0.077 seconds )

  • 0.011 antiav_detectreg
  • 0.009 md_domain_bl
  • 0.009 md_url_bl
  • 0.005 anomaly_persistence_autorun
  • 0.005 infostealer_ftp
  • 0.004 antiav_detectfile
  • 0.004 ransomware_extensions
  • 0.004 ransomware_files
  • 0.003 infostealer_bitcoin
  • 0.003 infostealer_im
  • 0.002 tinba_behavior
  • 0.002 antianalysis_detectreg
  • 0.002 antivm_vbox_files
  • 0.002 disables_browser_warn
  • 0.002 infostealer_mail
  • 0.001 rat_nanocore
  • 0.001 cerber_behavior
  • 0.001 geodo_banking_trojan
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 disables_system_restore
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop

Reporting ( 0.501 seconds )

  • 0.448 ReportHTMLSummary
  • 0.053 Malheur
Task ID 641015
Mongo ID 60cc8040dc327b0eb2172a8d
Cuckoo release 1.4-Maldun