分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2022-09-24 21:12:17 | 2022-09-24 21:13:21 | 64 秒 |
文件名 | AdGuard.v7.9.3869.0.exe |
---|---|
文件大小 | 23108141 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | be9ee649dc21d58df87b33febec6b23b |
SHA1 | a83adc011440abf04ae04cff2b533c87c59011e2 |
SHA256 | beec91d82354162d13f2c8acceea31bd8edabee91ba3a9d202dcc8ee5f098b99 |
SHA512 | 0d5fabc502d3ce47dc6b55588fdf2f476b8da7ede27b8e3f169703c308760b5f3096245ebb2b7bed39ff3b786cbb5a2e0f69eaabd821c90119c07c020ccf28a8 |
CRC32 | 8C60FDAC |
Ssdeep | 393216:h/kwPhXO6WmdOw+GTKmxpnq3KCpIFte3gYdWkYXhVJKhgKoUUBv7ZT3P6tm+xQ:h/h7Fnpn6pN3gYdWnx+hgKTUZ93PT+C |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0041cec9 |
声明校验值 | 0x009f28dc |
最低操作系统版本要求 | 5.1 |
PDB路径 | D:\Projects\WinRAR\sfx\build\sfxrar32\Release\sfxrar.pdb |
编译时间 | 2017-08-11 21:54:06 |
载入哈希 | 027ea80e8125c6dda271246922d4c3b0 |
LegalCopyright | |
---|---|
ProductName | |
FileDescription | |
FileVersion | |
CompanyName | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0002e200 | 0x0002e200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.69 |
.rdata | 0x00030000 | 0x00009a00 | 0x00009a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.12 |
.data | 0x0003a000 | 0x0001f400 | 0x00000c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.24 |
.gfids | 0x0005a000 | 0x00000200 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.06 |
.rsrc | 0x0005b000 | 0x00020ee7 | 0x00021000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.50 |
.reloc | 0x0007c000 | 0x00002000 | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 7.54 |
偏移量 | 0x0007df58 |
大小 | 0x0158bad5 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 23.192.228.78 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49157 | 23.192.228.78 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 710641 |
---|---|
Mongo ID | 632f02b5dc327b8d442c8d0e |
Cuckoo release | 1.4-Maldun |