分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2022-09-24 20:18:11 | 2022-09-24 20:20:31 | 140 秒 |
文件名 | sun java version 5.0.exe |
---|---|
文件大小 | 16433280 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | a3c725416dda678a967032db070f0718 |
SHA1 | 67164f87b50a6e75cff9b941f18cd662317db436 |
SHA256 | b60ee5985c7b0c72ff752dfbca2ada0debcb7ee88f72ce16b6cc78cc7e67b879 |
SHA512 | be386dc8844995f19c359c29ba490446db418c9f6e037c78f0b39e2856e51a811f177198ea9276668b6513fc9566b8ff69e684d093f207bd28bbbd73e5171da4 |
CRC32 | CE6CE4AB |
Ssdeep | 393216:uuMkqE5u+rkip/YWDYiSqCuPD4l6Qfg7QQdAr4rh:NMkPJrpYXiSpuPD4ledlt |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004189fc |
声明校验值 | 0x00fb1d5e |
实际校验值 | 0x00fb1d5e |
最低操作系统版本要求 | 4.0 |
编译时间 | 2004-02-05 00:43:10 |
载入哈希 | 73e98760f4aa967c6600848826ef44b1 |
图标 | |
图标精确哈希值 | fcbcfdcf647e677fa8cf852162062ab0 |
图标相似性哈希值 | 8724951dc1936ac7d8b2e508a33cb6bc |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
None | Sat Aug 27 09:51:56 2005 | 无 |
证书链 | Certificate Chain 1 |
发行给 | Class 3 Public Primary Certification Authority |
发行人 | Class 3 Public Primary Certification Authority |
有效期 | Wed Aug 02 075959 2028 |
SHA1 哈希 | 742c3192e607e424eb4549542be1bbc53e6174e2 |
证书链 | Certificate Chain 2 |
发行给 | VeriSign Class 3 Code Signing 2004 CA |
发行人 | Class 3 Public Primary Certification Authority |
有效期 | Thu Jul 16 075959 2009 |
SHA1 哈希 | 826b2d0ff5d618969f5f473e0f209a4794016450 |
证书链 | Certificate Chain 3 |
发行给 | Sun Microsystems, Inc. |
发行人 | VeriSign Class 3 Code Signing 2004 CA |
有效期 | Sat Jul 15 075959 2006 |
SHA1 哈希 | 64485b7bca9fee1ed987ed01cd516679521582bb |
证书链 | Timestamp Chain 1 |
发行给 | Thawte Timestamping CA |
发行人 | Thawte Timestamping CA |
有效期 | Fri Jan 01 075959 2021 |
SHA1 哈希 | be36a4562fb2ee05dbb3d32323adf445084ed656 |
证书链 | Timestamp Chain 2 |
发行给 | VeriSign Time Stamping Services CA |
发行人 | Thawte Timestamping CA |
有效期 | Wed Dec 04 075959 2013 |
SHA1 哈希 | f46ac0c6efbb8c6a14f55f09e2d37df4c0de012d |
证书链 | Timestamp Chain 3 |
发行给 | VeriSign Time Stamping Services Signer |
发行人 | VeriSign Time Stamping Services CA |
有效期 | Thu Dec 04 075959 2008 |
SHA1 哈希 | 817e78267300cb0fe5d631357851db366123a690 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0002132e | 0x00022000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.49 |
.rdata | 0x00023000 | 0x00003de8 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.19 |
.data | 0x00027000 | 0x00009218 | 0x00005000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.12 |
.rsrc | 0x00031000 | 0x0000a2e0 | 0x0000b000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.24 |
偏移量 | 0x00037000 |
大小 | 0x00f75080 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
GIF | 0x00033640 | 0x00007aea | LANG_ENGLISH | SUBLANG_ENGLISH_US | 7.97 | GIF image data, version 89a, 219 x 373 |
RT_CURSOR | 0x000334f0 | 0x00000134 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.49 | Hitachi SH big-endian COFF object, not stripped |
RT_ICON | 0x00032628 | 0x000008a8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.76 | data |
RT_ICON | 0x00032628 | 0x000008a8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.76 | data |
RT_ICON | 0x00032628 | 0x000008a8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.76 | data |
RT_ICON | 0x00032628 | 0x000008a8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.76 | data |
RT_DIALOG | 0x00033110 | 0x000000f2 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.31 | data |
RT_DIALOG | 0x00033110 | 0x000000f2 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.31 | data |
RT_DIALOG | 0x00033110 | 0x000000f2 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.31 | data |
RT_DIALOG | 0x00033110 | 0x000000f2 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.31 | data |
RT_DIALOG | 0x00033110 | 0x000000f2 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.31 | data |
RT_STRING | 0x0003b210 | 0x000000cc | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.77 | data |
RT_STRING | 0x0003b210 | 0x000000cc | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.77 | data |
RT_STRING | 0x0003b210 | 0x000000cc | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.77 | data |
RT_GROUP_CURSOR | 0x00033628 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.02 | MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1 |
RT_GROUP_ICON | 0x00032ed0 | 0x0000003e | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.65 | MS Windows icon resource - 4 icons, 16x16, 16 colors |
RT_VERSION | 0x00031710 | 0x000005a0 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.87 | data |
RT_MANIFEST | 0x00031470 | 0x0000029a | LANG_NEUTRAL | SUBLANG_NEUTRAL | 4.88 | XML 1.0 document, ASCII text, with CRLF line terminators |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 23.223.199.151 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 23.223.199.151 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 710637 |
---|---|
Mongo ID | 632ef6367e769a059ee15ab8 |
Cuckoo release | 1.4-Maldun |