分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-app01-1 | 2017-03-11 11:11:21 | 2017-03-11 11:13:52 | 151 秒 |
文件名 | TELEFUNKENTFLED32S6_schema_pdf.exe |
---|---|
文件大小 | 5476768 字节 |
文件类型 | PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows |
MD5 | 384245d4a8bcad205831f13aeb1baafd |
SHA1 | ddb7220d45f7765ab11d81d7879df2f968871704 |
SHA256 | a5651ccd0c3a02b62eb343230de0953a6ea706bed5da09b68f7503060beb5987 |
SHA512 | 50357080744c343c7b8d471f1606fd9722b00da0e3e6b5cf426cff60a3d9d5546bfc1a179515c052d9581d3cc4716b61944bf9817a6fcfcdc5505b9209705ef6 |
CRC32 | 71024250 |
Ssdeep | 98304:Ajo4/Qy6+GxRI5d3vTRUMUKECJijp+cd8E8gwVDmj12+X8SvSXH07EPhUel1sS9:14/Z6+0RI5eRCat8Pnm8+X83QEPhUY1d |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x01049003 |
声明校验值 | 0x005397fd |
实际校验值 | 0x005397fd |
最低操作系统版本要求 | 5.1 |
编译时间 | 2011-05-05 05:48:12 |
载入哈希 | 39663f88dd140533275df9f29fe063bd |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
None | None | A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. |
证书链 | Certificate Chain 1 |
发行给 | COMODO RSA Certification Authority |
发行人 | COMODO RSA Certification Authority |
有效期 | Tue Jan 19 075959 2038 |
SHA1 哈希 | afe5d244a8d1194230ff479fe2f897bbcd7a8cb4 |
证书链 | Certificate Chain 2 |
发行给 | COMODO RSA Code Signing CA |
发行人 | COMODO RSA Certification Authority |
有效期 | Tue May 09 075959 2028 |
SHA1 哈希 | b69e752bbe88b4458200a7c0f4f5b3cce6f35b47 |
证书链 | Certificate Chain 3 |
发行给 | MEGASKOP, LLC |
发行人 | COMODO RSA Code Signing CA |
有效期 | Sun Jun 11 075959 2017 |
SHA1 哈希 | f7bcb573a66356e8aef920a4d22d20946b3403e9 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.itext | 0x00001000 | 0x00277f1e | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_CACHED|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 6.13 |
.didata | 0x00279000 | 0x00001f22 | 0x00000400 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_NOT_CACHED|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 6.13 |
.rsrc | 0x0027b000 | 0x0021df44 | 0x00000400 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 6.13 |
.rdata | 0x00499000 | 0x00021f75 | 0x00000400 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 6.13 |
.edata | 0x004bb000 | 0x003bffc3 | 0x00000400 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES | 6.13 |
DATA | 0x0087b000 | 0x003c8ff4 | 0x003c7600 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_CACHED|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 8.00 |
BSS | 0x00c44000 | 0x00004f4f | 0x00004200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES | 4.14 |
CODE | 0x00c49000 | 0x00004f0e | 0x00004600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_8BYTES | 2.89 |
.idata | 0x00c4e000 | 0x00000f04 | 0x00000a00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE|IMAGE_SCN_ALIGN_4BYTES | 4.35 |
.reloc | 0x00c4f000 | 0x0000de3f | 0x0000ce00 | IMAGE_SCN_MEM_READ|IMAGE_SCN_ALIGN_8BYTES | 4.17 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20170310 |
MicroWorld-eScan | 未发现病毒 | 20170310 |
nProtect | 未发现病毒 | 20170310 |
CMC | 未发现病毒 | 20170310 |
CAT-QuickHeal | 未发现病毒 | 20170310 |
ALYac | 未发现病毒 | 20170310 |
Malwarebytes | 未发现病毒 | 20170310 |
VIPRE | 未发现病毒 | 20170310 |
SUPERAntiSpyware | 未发现病毒 | 20170310 |
CrowdStrike | 未发现病毒 | 20170130 |
K7GW | 未发现病毒 | 20170310 |
K7AntiVirus | 未发现病毒 | 20170310 |
Invincea | generic.a | 20170203 |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9989 | 20170309 |
Cyren | 未发现病毒 | 20170310 |
Symantec | ML.Attribute.HighConfidence | 20170310 |
ESET-NOD32 | 未发现病毒 | 20170310 |
Paloalto | 未发现病毒 | 20170310 |
ClamAV | 未发现病毒 | 20170310 |
VBA32 | 未发现病毒 | 20170310 |
Kaspersky | 未发现病毒 | 20170310 |
BitDefender | 未发现病毒 | 20170310 |
NANO-Antivirus | 未发现病毒 | 20170310 |
ViRobot | 未发现病毒 | 20170310 |
Avast | 未发现病毒 | 20170310 |
Tencent | 未发现病毒 | 20170310 |
Endgame | malicious (high confidence) | 20170222 |
Emsisoft | 未发现病毒 | 20170310 |
Comodo | 未发现病毒 | 20170310 |
F-Secure | 未发现病毒 | 20170310 |
DrWeb | Trojan.Click2.9790 | 20170310 |
Zillya | 未发现病毒 | 20170310 |
TrendMicro | 未发现病毒 | 20170310 |
McAfee-GW-Edition | 未发现病毒 | 20170310 |
TheHacker | 未发现病毒 | 20170308 |
F-Prot | 未发现病毒 | 20170310 |
Jiangmin | 未发现病毒 | 20170310 |
Webroot | 未发现病毒 | 20170310 |
Avira | TR/Dropper.Gen | 20170310 |
Antiy-AVL | 未发现病毒 | 20170310 |
Kingsoft | 未发现病毒 | 20170310 |
Microsoft | 未发现病毒 | 20170310 |
Arcabit | 未发现病毒 | 20170310 |
AegisLab | 未发现病毒 | 20170310 |
ZoneAlarm | 未发现病毒 | 20170310 |
GData | 未发现病毒 | 20170310 |
Sophos | 未发现病毒 | 20170310 |
AhnLab-V3 | 未发现病毒 | 20170310 |
McAfee | 未发现病毒 | 20170310 |
AVware | 未发现病毒 | 20170310 |
Ad-Aware | 未发现病毒 | 20170310 |
Zoner | 未发现病毒 | 20170310 |
Rising | 未发现病毒 | None |
Yandex | 未发现病毒 | 20170309 |
Ikarus | PUA.FileTour | 20170310 |
Fortinet | 未发现病毒 | 20170310 |
AVG | 未发现病毒 | 20170310 |
Panda | 未发现病毒 | 20170309 |
Qihoo-360 | HEUR/QVM19.1.0000.Malware.Gen | 20170310 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | thumbcache_idx.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db
|
文件大小 | 12952 字节 |
文件类型 | data |
MD5 | ddb6e628e3a9b00e3a03c989505d19e4 |
SHA1 | 067c7281d11bd20eee958ee90cbf9bc5c3aa27ca |
SHA256 | bd989bda4f2d684a7afbbfc8a2bafdab63549be2626232faa286f15f3e923643 |
CRC32 | 0BB2643B |
Ssdeep | 96:ghkU+0dBJ2DljoyQbPBijmnF1EYtGAgrq7VyEPPAnZ:ghkUjdBMuyQganFCEGTrq5PEZ |
下载 提交魔盾安全分析 |
文件名 | thumbcache_96.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db
|
文件大小 | 4194304 字节 |
文件类型 | data |
MD5 | 61f3b86fd18bd87b26631d1c0263c663 |
SHA1 | 5f561959258336c6bbae31f77492b7006ff58cc9 |
SHA256 | 59b2c00eb147dfe6afd5367eb02f75769cea6a71daf67a56dcf947e9c462a75b |
CRC32 | A1782FA8 |
Ssdeep | 12288:xbOJRVzPzm9PjVB2HP0GTKKmdhdeIhkRnvtP36Ij8wmqycHzsDaGpm:JOVzPtWEUlp |
下载 提交魔盾安全分析 |
文件名 | thumbcache_256.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db
|
文件大小 | 5242880 字节 |
文件类型 | data |
MD5 | 0312ba384c809bad9a1b55839c055e81 |
SHA1 | ee596af29a2820ed3837213868ce02ddeaf474e8 |
SHA256 | ace611a59af703da7d6ebb9f15798fbb638c4005deb6f0978dbb034998435f96 |
CRC32 | 07A9E903 |
Ssdeep | 49152:itj+Qe5Weddy8adFoJqloRBcJo3jWo1olotIo6WOoDo5ooQUo/onodCo+ofowozy:ujVeEezRadTO5ff0y |
下载 提交魔盾安全分析 |
文件名 | thumbcache_sr.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db
|
文件大小 | 24 字节 |
文件类型 | data |
MD5 | 2034995f0bbaa16db835b462eb78152a |
SHA1 | ce19b1a236f95307067d4979f8dd96c70d69c18a |
SHA256 | 62ce260f5e10fc17bf63faafa39912febf61d20fad51cc11606a295801743799 |
CRC32 | 9DDC3F68 |
Ssdeep | 3:illhlnll:ilL |
下载 提交魔盾安全分析 |
文件名 | thumbcache_1024.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db
|
文件大小 | 24 字节 |
文件类型 | data |
MD5 | b623140136560adaf3786e262c01676f |
SHA1 | 7143c103e1d52c99eeaa3b11beb9f02d2c50ca3d |
SHA256 | ee3e1212dbd47e058e30b119a92f853d3962558065fa3065ad5c1d47654c4140 |
CRC32 | 6025C71D |
Ssdeep | 3:ill0:il |
下载 提交魔盾安全分析 |
文件名 | thumbcache_32.db |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db
|
文件大小 | 1048576 字节 |
文件类型 | data |
MD5 | b0fbb659c33488d6f9be7983e8f0f35d |
SHA1 | 3b42fe9e4b3ec702c9b6898249f0066e6573cc10 |
SHA256 | b3b5b4afd852053430060e4808d2b2612d26db36e9430c12f4e0b0063fcf50c7 |
CRC32 | 26551D70 |
Ssdeep | 3072:GVL1LzZZFL7LUiGLQJLInLOLKLc1Id7T+ZLCL5WLdgLffEegkmgLX+YLTLPLYL/9:f |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 84506 |
---|---|
Mongo ID | 58c36f582e063324bd204c20 |
Cuckoo release | 1.4-Maldun |