分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2024-04-29 11:19:20 | 2024-04-29 11:20:12 | 52 秒 |
文件名 | tinyMediaManager.exe |
---|---|
文件大小 | 7933592 字节 |
文件类型 | PE32+ executable (GUI) x86-64 (stripped to external PDB), for MS Windows |
MD5 | ad5054dcaf0ee010d049d99ca8c4dfef |
SHA1 | 1f520890b4c1e5d94dfb94861c7d6ef9a394b796 |
SHA256 | 35d576c5f303efe00065bdd0b08e03c0220c2de45a7000c1580576d6e4ea254e |
SHA512 | e872210980f7f7745f14c2408c810d8993a4701fbd091f2f3fb0757a1eb8a730ebd6b168ae7087fc858e91d475aef3f3e5d977e9f058bfe7208d76bb094d78ba |
CRC32 | BF31FC54 |
Ssdeep | 49152:L/D9OozXwVrb/T9vO90d7HjmAFd4A64nsfJERBy6uG2ve8NpeChLjdcdOefqkZRk:LHAtG/e86C5f3uxoH18HEgGEp6M27 |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 172.64.149.23 | 美国 |
域名 | 安全评级 | 响应 |
---|---|---|
crt.sectigo.com |
A 104.18.38.233 A 172.64.149.23 CNAME crt.comodoca.com.cdn.cloudflare.net |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004014d0 |
声明校验值 | 0x007a0dfd |
实际校验值 | 0x007a0dfd |
最低操作系统版本要求 | 6.1 |
编译时间 | 2023-12-21 01:00:00 |
载入哈希 | a54424fc32ced0ce7693a91f2f65da90 |
图标 | |
图标精确哈希值 | 08a212e85c778e34fd339f24cdb57a6e |
图标相似性哈希值 | 8c75071323ad14c808f486a544922201 |
导出DLL库名称 | a.out.exe |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
None | None | A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. |
证书链 | Certificate Chain 1 |
发行给 | Sectigo Public Code Signing Root R46 |
发行人 | Sectigo Public Code Signing Root R46 |
有效期 | Thu Mar 22 075959 2046 |
SHA1 哈希 | ccbbf9e1485af63ce47abf8e9e648c2504fc319d |
证书链 | Certificate Chain 2 |
发行给 | Sectigo Public Code Signing CA R36 |
发行人 | Sectigo Public Code Signing Root R46 |
有效期 | Sat Mar 22 075959 2036 |
SHA1 哈希 | 0bc5e76773d2e44fc9903d4dfefe451553bbec4a |
证书链 | Certificate Chain 3 |
发行给 | Manuel Ronald Laggner, MSc |
发行人 | Sectigo Public Code Signing CA R36 |
有效期 | Wed Sep 24 075959 2025 |
SHA1 哈希 | 7795b6e66b2f21ef56cad01845ac05a8fe31d0f9 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00395a60 | 0x00395c00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES | 6.12 |
.data | 0x00397000 | 0x0005ff28 | 0x00060000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES | 6.03 |
.rdata | 0x003f7000 | 0x00362ba0 | 0x00362c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_32BYTES | 5.62 |
.pdata | 0x0075a000 | 0x00001278 | 0x00001400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 5.28 |
.xdata | 0x0075c000 | 0x00001218 | 0x00001400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 3.31 |
.bss | 0x0075e000 | 0x00061da8 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES | 0.00 |
.edata | 0x007c0000 | 0x0000004e | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 0.85 |
.idata | 0x007c1000 | 0x00000df0 | 0x00000e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 4.47 |
.CRT | 0x007c2000 | 0x00000068 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES | 0.28 |
.tls | 0x007c3000 | 0x00000068 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_32BYTES | 0.21 |
.rsrc | 0x007c4000 | 0x000250a8 | 0x00025200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 5.40 |
.reloc | 0x007ea000 | 0x0000e9bc | 0x0000ea00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_4BYTES | 5.43 |
偏移量 | 0x00790400 |
大小 | 0x00000a98 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x007e8090 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.17 | GLS_BINARY_LSB_FIRST |
RT_GROUP_ICON | 0x007e84f8 | 0x0000005a | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.83 | MS Windows icon resource - 6 icons, 256x256 |
RT_VERSION | 0x007e8558 | 0x00000358 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.27 | data |
RT_MANIFEST | 0x007e88b0 | 0x000007f1 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.03 | XML 1.0 document, ASCII text |
序列 | 地址 | 名称 |
---|---|---|
1 | 0xbbfd80 | _cgo_dummy_export |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 172.64.149.23 | 美国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49159 | 172.64.149.23 crt.sectigo.com | 80 |
192.168.122.201 | 49158 | 23.205.155.11 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
crt.sectigo.com |
A 104.18.38.233 A 172.64.149.23 CNAME crt.comodoca.com.cdn.cloudflare.net |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49159 | 172.64.149.23 crt.sectigo.com | 80 |
192.168.122.201 | 49158 | 23.205.155.11 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 56270 | 192.168.122.1 | 53 |
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
URL专业沙箱检测 -> http://crt.sectigo.com/SectigoPublicCodeSigningCAR36.crt | GET /SectigoPublicCodeSigningCAR36.crt HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: crt.sectigo.com |
URL专业沙箱检测 -> http://crt.sectigo.com/SectigoPublicCodeSigningRootR46.p7c | GET /SectigoPublicCodeSigningRootR46.p7c HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: crt.sectigo.com |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744443 |
---|---|
Mongo ID | 662f125d7e769a05bc3db38e |
Cuckoo release | 1.4-Maldun |