分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp02-2 2022-08-19 11:05:51 2022-08-19 11:06:22 31 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 龙头复盘神器4.9黄老师版.exe
文件大小 1427456 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5 96f851d5656d42d632217cf86c99f707
SHA1 1cdb1047f6f37e5627cd36755343ac790a967d9d
SHA256 9f5fd821ed7fcc28135ef5b0b63be30172dafb5a7f9a87a39e58e2d2cdf8c406
SHA512 41ac7ea14a06484d5a16e94fa3a4a0da9769ace75a37bd9a330dab3ad6f55d8718911779c6e904951d32a2128940847dd3f13c02da9e09e13134f9c802cfa714
CRC32 ED3A2382
Ssdeep 24576:+cfTS1XsKboYBg16DV9pkO24BoDrVwurN++wPnlUymSaRkOhZb5Zh2+wGkp6Oh:HUs10pkLVDrYBl6S9OfFZF6h
Yara 登录查看Yara规则
找不到该样本 提交误报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00915070
声明校验值 0x0015cc28
实际校验值 0x0015cc28
最低操作系统版本要求 4.0
编译时间 2021-08-23 20:59:38
载入哈希 a9542149bfd8f7e6dc3fea7b58484fb8

版本信息

LegalCopyright
FileVersion
CompanyName
Comments
ProductName
ProductVersion
FileDescription
Translation

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
UPX0 0x00001000 0x003bb000 0x00000000 IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
UPX1 0x003bc000 0x0015a000 0x00159400 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.94
.rsrc 0x00516000 0x00003000 0x00003000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3.60

导入

库: advapi32.dll:
0x918c78 RegCloseKey
库: avifil32.dll:
0x918c80 AVIStreamInfoA
库: comctl32.dll:
0x918c88 ImageList_Draw
库: comdlg32.dll:
0x918c90 PrintDlgA
库: gdi32.dll:
0x918c98 Pie
库: KERNEL32.DLL:
0x918ca0 LoadLibraryA
0x918ca4 ExitProcess
0x918ca8 GetProcAddress
0x918cac VirtualProtect
库: msimg32.dll:
0x918cb4 GradientFill
库: msvfw32.dll:
0x918cbc DrawDibDraw
库: ole32.dll:
0x918cc4 OleRun
库: oleaut32.dll:
0x918ccc VariantCopy
库: oledlg.dll:
0x918cd4 OleUIBusyA
库: rasapi32.dll:
0x918cdc RasHangUpA
库: shell32.dll:
0x918ce4 ShellExecuteA
库: user32.dll:
0x918cec GetDC
库: wininet.dll:
0x918cf4 InternetOpenA
库: winmm.dll:
0x918cfc PlaySoundA
库: winspool.drv:
0x918d04 OpenPrinterA
库: ws2_32.dll:
0x918d0c send

.rsrc
&km9AN
s,OQ.
pms9C
|[iacMX
^(,;4
没有防病毒引擎扫描信息!

进程树


__________________4.9____________.exe, PID: 2616, 上一级进程 PID: 2264

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49157 23.195.105.154 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 60917 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49157 23.195.105.154 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 60917 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 17.412 seconds )

  • 11.054 Suricata
  • 3.344 Static
  • 0.964 VirusTotal
  • 0.953 NetworkAnalysis
  • 0.512 TargetInfo
  • 0.319 peid
  • 0.238 BehaviorAnalysis
  • 0.011 AnalysisInfo
  • 0.011 Strings
  • 0.004 config_decoder
  • 0.002 Memory

Signatures ( 1.617 seconds )

  • 1.445 md_url_bl
  • 0.019 antiav_detectreg
  • 0.013 api_spamming
  • 0.01 stealth_timeout
  • 0.009 stealth_decoy_document
  • 0.009 md_domain_bl
  • 0.008 kovter_behavior
  • 0.008 infostealer_ftp
  • 0.007 antiemu_wine_func
  • 0.007 infostealer_browser_password
  • 0.006 antidbg_windows
  • 0.005 anomaly_persistence_autorun
  • 0.005 antiav_detectfile
  • 0.005 geodo_banking_trojan
  • 0.005 infostealer_im
  • 0.004 antianalysis_detectreg
  • 0.004 infostealer_mail
  • 0.004 ransomware_files
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_bitcoin
  • 0.003 network_http
  • 0.003 ransomware_extensions
  • 0.002 tinba_behavior
  • 0.002 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 antivm_vbox_libs
  • 0.001 rat_nanocore
  • 0.001 antivm_vbox_window
  • 0.001 injection_explorer
  • 0.001 browser_needed
  • 0.001 betabot_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 exec_crash
  • 0.001 cerber_behavior
  • 0.001 antisandbox_script_timer
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_security
  • 0.001 modify_proxy
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.487 seconds )

  • 0.485 ReportHTMLSummary
  • 0.002 Malheur
Task ID 704733
Mongo ID 62fefe4ddc327beba7e00ce6
Cuckoo release 1.4-Maldun