分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-2 | 2023-06-07 21:14:08 | 2023-06-07 21:16:18 | 130 秒 |
文件名 | 测试.vmp.exe |
---|---|
文件大小 | 6717440 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 000f98ec2c41f9e2801c88b97bf9e0d6 |
SHA1 | 0f32e9be77595e9ae5e3f025fec89f6e716d9c45 |
SHA256 | acf4d760acd2eb4e55d7cf700fd9fe06c211b0e4f74c5145c5afe27831131d24 |
SHA512 | 747ed72bb7fdd284c1ef51011262ee1f86de5a00a17d36da40ec42e27d3be6edff793d31ad9e16d44039c120064c380d2e7a8a5bb963096e13ae5b585f3e766b |
CRC32 | 50D691F2 |
Ssdeep | 196608:0KVoGVFqDdU4K5N0lA7/5SGdXVPEOcbi79Cd:0KVRV4nK5N0lA7RrXdE8Cd |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00f56c95 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00670f18 |
最低操作系统版本要求 | 5.0 |
编译时间 | 2023-06-07 21:03:15 |
载入哈希 | 69f0aa63c36a3d4ed5a5360da6b0a23a |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000ecd2a | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
.rdata | 0x000ee000 | 0x0001e8ca | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 0.00 |
.data | 0x0010d000 | 0x0006e3ea | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.vmp0 | 0x0017c000 | 0x003f752d | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
.vmp1 | 0x00574000 | 0x00664540 | 0x00665000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.96 |
.rsrc | 0x00bd9000 | 0x00001559 | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 2.91 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49157 | 23.219.38.64 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 60917 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49157 | 23.219.38.64 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 60917 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 721980 |
---|---|
Mongo ID | 6480834ddc327b4796064fce |
Cuckoo release | 1.4-Maldun |