分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp03-1 2022-09-25 10:21:21 2022-09-25 10:23:37 136 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 Genshin LBJ_3.0.20.exe
文件大小 6983680 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 f5a759482a73058a36d38a0d80f0ce6b
SHA1 db7f24e25e8450e092105b11733a17a39187a389
SHA256 8a95b0bd12de9078337f8728a19a392269685bf0f05bb730931fefd3fc8d2e7a
SHA512 01dabf3334ea69f442f8d7ad9b55d3813469f67953677d66e961cbf5e34319992b6e454adce347c174de5bca924be0ed59f0ec607f506d44d7b4db902629b124
CRC32 82605115
Ssdeep 196608:1wzlDc9QUHwR6b8Pbv7+syR+EpPRXPWgt:slaQUQUb8j7+l+ENRfWgt
Yara 登录查看Yara规则
找不到该样本 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x00b8d69e
声明校验值 0x006b72c7
实际校验值 0x006b72c7
最低操作系统版本要求 4.0
编译时间 2022-09-24 15:03:56
载入哈希 96172eff1cf6e1387c9ae4eb4945a4e2
图标
图标精确哈希值 36ec1e52b6d7fbc081bb726d96ab9591
图标相似性哈希值 41b1530138509bcf42b3bf97724ccddc

版本信息

LegalCopyright
FileVersion
CompanyName
Comments
ProductName
ProductVersion
FileDescription
Translation

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x00683000 0x00595000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8.00
.sedata 0x00684000 0x0010c000 0x0010c000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.44
.idata 0x00790000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1.27
.rsrc 0x00791000 0x00005000 0x00005000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 5.84
.sedata 0x00796000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7.98

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_ICON 0x00792bf0 0x00002668 LANG_NEUTRAL SUBLANG_NEUTRAL 6.31 data
RT_ICON 0x00792bf0 0x00002668 LANG_NEUTRAL SUBLANG_NEUTRAL 6.31 data
RT_ICON 0x00792bf0 0x00002668 LANG_NEUTRAL SUBLANG_NEUTRAL 6.31 data
RT_ICON 0x00792bf0 0x00002668 LANG_NEUTRAL SUBLANG_NEUTRAL 6.31 data
RT_ICON 0x00792bf0 0x00002668 LANG_NEUTRAL SUBLANG_NEUTRAL 6.31 data
RT_GROUP_ICON 0x007952b8 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_GROUP_ICON 0x007952b8 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_GROUP_ICON 0x007952b8 0x00000014 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 2.02 MS Windows icon resource - 1 icon, 16x16, 16 colors
RT_VERSION 0x007952cc 0x00000264 LANG_CHINESE SUBLANG_CHINESE_SIMPLIFIED 3.69 data
RT_MANIFEST 0x00795530 0x000002b9 LANG_NEUTRAL SUBLANG_NEUTRAL 5.02 XML 1.0 document, ASCII text, with very long lines, with no line terminators

导入

库: WINMM.dll:
0xb902b5 midiStreamOut
库: WS2_32.dll:
0xb902c1 WSACleanup
库: KERNEL32.dll:
0xb902cd SetLastError
库: USER32.dll:
0xb902d9 SetMenu
库: GDI32.dll:
0xb902e5 LineTo
库: WINSPOOL.DRV:
0xb902f1 OpenPrinterA
库: ADVAPI32.dll:
0xb902fd RegOpenKeyExA
库: SHELL32.dll:
0xb90309 DragQueryFileA
库: ole32.dll:
0xb90315 CLSIDFromString
库: OLEAUT32.dll:
0xb90321 LoadTypeLib
库: COMCTL32.dll:
0xb9032d ImageList_Add
库: comdlg32.dll:
0xb90339 ChooseColorA
库: MSVCRT.dll:
0xb90345 strncpy
库: IPHLPAPI.DLL:
0xb90351 GetInterfaceInfo
库: PSAPI.DLL:
0xb9035d GetMappedFileNameW

.text
.sedata
.idata
.rsrc
.sedata
5;GVn
$9t[Z
'yqH;
Xl|=/
},/,M<X
=a[F3ew
Z]z`j
没有防病毒引擎扫描信息!

进程树


Genshin LBJ_3.0.20.exe, PID: 2596, 上一级进程 PID: 2276

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49158 23.192.228.89 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49158 23.192.228.89 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.201 59401 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip
GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1
Accept: */*
If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT
User-Agent: IPM
Host: acroipm.adobe.com
Connection: Keep-Alive
Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 22.415 seconds )

  • 12.631 Suricata
  • 4.865 Static
  • 1.727 TargetInfo
  • 1.057 VirusTotal
  • 0.956 NetworkAnalysis
  • 0.763 BehaviorAnalysis
  • 0.371 peid
  • 0.018 config_decoder
  • 0.013 Strings
  • 0.011 AnalysisInfo
  • 0.003 Memory

Signatures ( 1.962 seconds )

  • 1.617 md_url_bl
  • 0.043 api_spamming
  • 0.042 kovter_behavior
  • 0.039 antiemu_wine_func
  • 0.036 infostealer_browser_password
  • 0.032 stealth_timeout
  • 0.03 stealth_decoy_document
  • 0.014 antiav_detectreg
  • 0.011 md_domain_bl
  • 0.009 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_ftp
  • 0.005 geodo_banking_trojan
  • 0.005 infostealer_bitcoin
  • 0.005 ransomware_files
  • 0.004 infostealer_im
  • 0.004 network_http
  • 0.004 ransomware_extensions
  • 0.003 tinba_behavior
  • 0.003 antianalysis_detectreg
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.002 rat_nanocore
  • 0.002 cerber_behavior
  • 0.002 browser_security
  • 0.001 network_tor
  • 0.001 antivm_vbox_libs
  • 0.001 antiav_avast_libs
  • 0.001 maldun_anomaly_massive_file_ops
  • 0.001 injection_createremotethread
  • 0.001 betabot_behavior
  • 0.001 ursnif_behavior
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_parallels_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy
  • 0.001 disables_system_restore
  • 0.001 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.001 md_bad_drop
  • 0.001 network_cnc_http
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.64 seconds )

  • 0.636 ReportHTMLSummary
  • 0.004 Malheur
Task ID 710655
Mongo ID 632fbbce7e769a059ee15b00
Cuckoo release 1.4-Maldun