分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2022-09-24 22:43:27 | 2022-09-24 22:45:37 | 130 秒 |
文件名 | 雷鸣霸主.exe |
---|---|
文件大小 | 8965742 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | eadfb9324dfcdc31b0ce09f98161b59a |
SHA1 | c04b380cd41b2f00427df37c31064113993ce15e |
SHA256 | 1e45c66d841d01ae1b548e6d588580c8a605c6b97b3e5710a5ea977aeeb0134c |
SHA512 | 2c3873e0f8e18fc55dad03025e69ec5b537ee1c2c4e485543db2f4fbb894a9aa9e6cdea02dde716d35f475d49f07d15a2c109ee292bc67a431e00032e0e17dcd |
CRC32 | CDB59CCE |
Ssdeep | 196608:k4e9DxJcDKlFBqlAxRK85Xs5XvyCMYpr/nGLtwN9oFM:gxODKlFBqaXsBvyCpLGLtwP |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 103.44.245.200 | 中国 |
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0045e177 |
声明校验值 | 0x00000000 |
实际校验值 | 0x008906ef |
最低操作系统版本要求 | 4.0 |
编译时间 | 2017-02-28 14:00:26 |
载入哈希 | bb9d495821e6e730a7a07045d899c977 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0007bab6 | 0x0007c000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.59 |
.rdata | 0x0007d000 | 0x00012c52 | 0x00013000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.58 |
.data | 0x00090000 | 0x000279a8 | 0x00012000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.07 |
.rsrc | 0x000b8000 | 0x000260ac | 0x00027000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.36 |
偏移量 | 0x000de0ac |
大小 | 0x007aedc2 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 103.44.245.200 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49163 | 103.44.245.200 | 4753 |
192.168.122.201 | 49167 | 103.44.245.200 | 4753 |
192.168.122.201 | 49160 | 23.193.114.137 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49163 | 103.44.245.200 | 4753 |
192.168.122.201 | 49167 | 103.44.245.200 | 4753 |
192.168.122.201 | 49160 | 23.193.114.137 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 710646 |
---|---|
Mongo ID | 632f185bdc327b8d442c8eae |
Cuckoo release | 1.4-Maldun |