分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2023-06-07 23:51:39 | 2023-06-07 23:53:48 | 129 秒 |
文件名 | ws.exe |
---|---|
文件大小 | 341504 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 08eab435d149838a6f73ec58041d334a |
SHA1 | c48d81f4819c4ccc61356a4098cc6621c9c8246c |
SHA256 | 0e8a4cecd169e7add111d1559caaa48cad8d26b47957a930acf7375d1766baba |
SHA512 | d601761169787d103bc6b3955883e643432d7896cdfb86c55b538bf2a20e068bfbb676d3f3246cc8af0f4a161de69ff516fc591abe61b9852b463a8be7dc4db6 |
CRC32 | DDC2E0CD |
Ssdeep | 6144:Lu+TSnLDfs2Uf3/RVyQH8zZRRegEcm/5MbFofndmLBq:ms2UXRBKZugELwyfndmLBq |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 141.255.164.12 | 瑞士 |
域名 | 安全评级 | 响应 |
---|---|---|
mine.gsbean.com | 未知 | A 141.255.164.12 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040ec06 |
声明校验值 | 0x000599c7 |
实际校验值 | 0x00061958 |
最低操作系统版本要求 | 5.0 |
编译时间 | 2022-10-09 09:05:19 |
载入哈希 | 97843ffb69d38c7f82140e8b5fff11a2 |
10.0.17763.1 | |
---|---|
CompanyName | |
10.0.17763.1 (WinBuild.160101.0800) | |
Microsoft? Windows? Operating System | |
Magnify.exe | |
? Microsoft Corporation. All rights reserved. | |
Language Pack Installer | |
lpksetup | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001e68b | 0x0001e800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.59 |
.rdata | 0x00020000 | 0x00007296 | 0x00007400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.03 |
.data | 0x00028000 | 0x00011534 | 0x0000dc00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.63 |
.rsrc | 0x0003a000 | 0x00018b20 | 0x00018c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.47 |
.reloc | 0x00053000 | 0x00006ca4 | 0x00006e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 2.71 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 141.255.164.12 | 瑞士 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49165 | 141.255.164.12 mine.gsbean.com | 8585 |
192.168.122.201 | 49166 | 141.255.164.12 mine.gsbean.com | 8585 |
192.168.122.201 | 49160 | 23.214.95.221 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 57526 | 192.168.122.1 | 53 |
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
mine.gsbean.com | 未知 | A 141.255.164.12 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49165 | 141.255.164.12 mine.gsbean.com | 8585 |
192.168.122.201 | 49166 | 141.255.164.12 mine.gsbean.com | 8585 |
192.168.122.201 | 49160 | 23.214.95.221 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 57526 | 192.168.122.1 | 53 |
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 721988 |
---|---|
Mongo ID | 6480a83cdc327b4796065014 |
Cuckoo release | 1.4-Maldun |