恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp02-2	2022-03-28 17:10:55	2022-03-28 17:11:32	37 秒

魔盾分数

1.4

正常的

文件详细信息

文件名	任务编辑助手.exe
文件大小	18479616 字节
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
MD5	49c33f05ded25eaa6103ed7ee697ec23
SHA1	51fd4eec10760df0a24d632d9c035fad05b9e3a9
SHA256	f655a73cec4016d905607e1f2aa4cc870ae7448da81efe127a39f4a1d954d17b
SHA512	63ea4821a64c4c84b4a3157cc6e23f2b9b927d7f811dbcf2743ac6dcc4a0551b918f5dc9a83b3dd06d933c2b350f837c808bb8e75e0a1fea17cba49de48b03dd
CRC32	B014D3FB
Ssdeep	393216:c8Tlzn2Zy+sVDPi/vX0XJ0ZIs0SSwXwcVGNo4azngIlb:ckdnlRV2Hv/JSwpsNo4Unl
Yara	登录查看Yara规则
	找不到该样本提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x140000000
入口地址	0x141021c3d
声明校验值	0x00000000
最低操作系统版本要求	6.0
编译时间	2021-12-30 17:55:50
载入哈希	07168011380d3eef460a5bd29d50345d
导出DLL库名称	\x37\x39\x31

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
ProductName
ProductVersion
FileDescription
OriginalFilename
Translation

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x000155dc	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	0.00
.rdata	0x00017000	0x000078f4	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	0.00
.data	0x0001f000	0x00000c78	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
.pdata	0x00020000	0x00000dbc	0x00000000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	0.00
.vmp0	0x00021000	0x00fe1f69	0x00000000	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	0.00
.vmp1	0x01003000	0x0118e47c	0x0118e600	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_NOT_PAGED\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	7.99
.rsrc	0x02192000	0x00010ed7	0x00011000	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	5.60

导入

库: MSVCP140.dll:

• 0x141060000 ?_Xlength_error@std@@YAXPEBD@Z

库: mfc140.dll:

• 0x141060010 None

库: KERNEL32.dll:

• 0x141060020 Sleep

库: USER32.dll:

• 0x141060030 FindWindowA

库: GDI32.dll:

• 0x141060040 CreatePatternBrush

库: COMCTL32.dll:

• 0x141060050 InitCommonControlsEx

库: VCRUNTIME140_1.dll:

• 0x141060060 __CxxFrameHandler4

库: VCRUNTIME140.dll:

• 0x141060070 __C_specific_handler

库: api-ms-win-crt-string-l1-1-0.dll:

• 0x141060080 _stricmp

库: api-ms-win-crt-runtime-l1-1-0.dll:

• 0x141060090 _get_narrow_winmain_command_line

库: api-ms-win-crt-heap-l1-1-0.dll:

• 0x1410600a0 _callnewh

库: api-ms-win-crt-convert-l1-1-0.dll:

• 0x1410600b0 atoi

库: api-ms-win-crt-math-l1-1-0.dll:

• 0x1410600c0 __setusermatherr

库: api-ms-win-crt-stdio-l1-1-0.dll:

• 0x1410600d0 _set_fmode

库: api-ms-win-crt-locale-l1-1-0.dll:

• 0x1410600e0 _setmbcp

库: WTSAPI32.dll:

• 0x1410600f0 WTSSendMessageW

库: KERNEL32.dll:

• 0x141060100 GetSystemTimeAsFileTime

库: USER32.dll:

• 0x141060110 GetUserObjectInformationW

库: KERNEL32.dll:

• 0x141060120 LocalAlloc

• 0x141060128 LocalFree

• 0x141060130 GetModuleFileNameW

• 0x141060138 GetProcessAffinityMask

• 0x141060140 SetProcessAffinityMask

• 0x141060148 SetThreadAffinityMask

• 0x141060150 Sleep

• 0x141060158 ExitProcess

• 0x141060160 FreeLibrary

• 0x141060168 LoadLibraryA

• 0x141060170 GetModuleHandleA

• 0x141060178 GetProcAddress

库: USER32.dll:

• 0x141060188 GetProcessWindowStation

• 0x141060190 GetUserObjectInformationW

.text
`.rdata
@.data
.pdata
@.vmp0
`.vmp1
h.rsrc
7S=N=
,^12;m
+71NBa
_get_narrow_winmain_command_line
Sleep
KERNEL32.dll
VCRUNTIME140_1.dll

没有防病毒引擎扫描信息!

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.202	49157	23.58.85.150	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.202	60917	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.202	49157	23.58.85.150	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.202	60917	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 54.739 seconds )

35.568 Static
11.201 Suricata
3.864 NetworkAnalysis
3.523 TargetInfo
0.438 peid
0.117 config_decoder
0.013 AnalysisInfo
0.011 Strings
0.002 BehaviorAnalysis
0.002 Memory

Signatures ( 1.539 seconds )

1.45 md_url_bl
0.013 antiav_detectreg
0.011 md_domain_bl
0.008 infostealer_ftp
0.005 anomaly_persistence_autorun
0.005 antiav_detectfile
0.004 geodo_banking_trojan
0.004 ransomware_extensions
0.004 ransomware_files
0.003 antianalysis_detectreg
0.003 antivm_vbox_files
0.003 infostealer_bitcoin
0.003 infostealer_im
0.003 network_http
0.002 tinba_behavior
0.002 browser_security
0.002 disables_browser_warn
0.002 infostealer_mail
0.002 md_bad_drop
0.001 rat_nanocore
0.001 betabot_behavior
0.001 cerber_behavior
0.001 antivm_parallels_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 modify_proxy
0.001 maldun_malicious_drop_executable_file_to_temp_folder
0.001 network_cnc_http

Reporting ( 0.493 seconds )

0.483 ReportHTMLSummary
0.01 Malheur


Task ID	683445
Mongo ID	62417c2cdc327b87387e5411
Cuckoo release	1.4-Maldun