分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2022-07-06 00:59:23 | 2022-07-06 01:01:33 | 130 秒 |
文件名 | EPlusCMBSetup.exe |
---|---|
文件大小 | 3318984 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | cdefb16af2fc6b70244561dd607b07bd |
SHA1 | 5e26a1b84d5ff62d11a31fcd37115275092d19b3 |
SHA256 | b016bc10c1c832bcebbacbd2f89a0868bc11ec1e0cd9debf2f6b880c054dbaa9 |
SHA512 | 187348a024dba8a05bed8f821d6cd7f8c739c2035a1a6be634f8c86b00e113ebea3468eff7d765e18ccd54927b2ab1596092d4a813a3c247e48ffb2a139dfdc6 |
CRC32 | 5106CA45 |
Ssdeep | 98304:p+/P2KqtvbIOYktxBE9Qg2OeCHVfAqUZ2F1PE8Q9DuJjd:2eKq5cN9Qg2OeWV+Z1hujd |
Yara | 登录查看Yara规则 |
找不到该样本 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0043aef9 |
声明校验值 | 0x003376dd |
实际校验值 | 0x003376dd |
最低操作系统版本要求 | 5.1 |
PDB路径 | D:\trunk\2345haozip\bin\Win32\release\pdb\HaoZip7zSetup.pdb |
编译时间 | 2020-04-22 21:03:30 |
载入哈希 | 0f60d7fa1afe421bceb1e84afd1374d6 |
FileVersion | |
---|---|
ProductVersion | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
9853244a870d0f08927a629e5a0cc92eb2e29a56 | Thu Jul 09 11:38:44 2020 | 无 |
证书链 | Certificate Chain 1 |
发行给 | DigiCert Assured ID Root CA |
发行人 | DigiCert Assured ID Root CA |
有效期 | Mon Nov 10 080000 2031 |
SHA1 哈希 | 0563b8630d62d75abbc8ab1e4bdfb5a899b24d43 |
证书链 | Certificate Chain 2 |
发行给 | DigiCert Assured ID Code Signing CA-1 |
发行人 | DigiCert Assured ID Root CA |
有效期 | Tue Feb 10 200000 2026 |
SHA1 哈希 | 409aa4a74a0cda7c0fee6bd0bb8823d16b5f1875 |
证书链 | Certificate Chain 3 |
发行给 | China Merchants Bank Co., Ltd |
发行人 | DigiCert Assured ID Code Signing CA-1 |
有效期 | Mon Nov 15 200000 2021 |
SHA1 哈希 | 8b346a391b144d31dcb3038e2efe59b7d9f8c23e |
证书链 | Timestamp Chain 1 |
发行给 | Thawte Timestamping CA |
发行人 | Thawte Timestamping CA |
有效期 | Fri Jan 01 075959 2021 |
SHA1 哈希 | be36a4562fb2ee05dbb3d32323adf445084ed656 |
证书链 | Timestamp Chain 2 |
发行给 | Symantec Time Stamping Services CA - G2 |
发行人 | Thawte Timestamping CA |
有效期 | Thu Dec 31 075959 2020 |
SHA1 哈希 | 6c07453ffdda08b83707c09b82fb3d15f35336b1 |
证书链 | Timestamp Chain 3 |
发行给 | Symantec Time Stamping Services Signer - G4 |
发行人 | Symantec Time Stamping Services CA - G2 |
有效期 | Wed Dec 30 075959 2020 |
SHA1 哈希 | 65439929b67973eb192d6ff243e6767adf0834e4 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0004d18b | 0x0004d200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.64 |
.rdata | 0x0004f000 | 0x00011d86 | 0x00011e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.92 |
.data | 0x00061000 | 0x00008600 | 0x00003000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.45 |
.rsrc | 0x0006a000 | 0x00014064 | 0x00014200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.46 |
.reloc | 0x0007f000 | 0x00004de0 | 0x00004e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.48 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 23.37.124.88 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 23.37.124.88 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 698092 |
---|---|
Mongo ID | 62c46e8cdc327b14ec5afd6d |
Cuckoo release | 1.4-Maldun |