分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2017-08-22 22:08:57 | 2017-08-22 22:11:28 | 151 秒 |
文件名 | yppy.exe |
---|---|
文件大小 | 236032 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | c11b11850a37477b3507d8549d5c4c88 |
SHA1 | 2e6cbb4089bede0270a3da1930a481c55fe47428 |
SHA256 | 3e73a064af3c238ea9a905da8e56dfcfaae7a93519121ee14f8b07dba17ec798 |
SHA512 | 4cb6a82a1f25be2303702a8d06217c83d4bfce77f8264e92aeda945670963e48992cf01ec4a97c9b923610fa40a2b5618caec6d300101d8cf77e5640099d0df3 |
CRC32 | 95B3DABF |
Ssdeep | 6144:stHgt2CYtfrff1W7ZgEreZr/2Q4bysnJzPPODY7r:sytt4Df1WFT+72Q4+spX |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040672b |
声明校验值 | 0x00045dc1 |
实际校验值 | 0x00047c84 |
最低操作系统版本要求 | 5.0 |
PDB路径 | V:\Arabian\Compilation\Professiona.pdb |
编译时间 | 2016-04-03 05:46:33 |
载入哈希 | 377e8af2d5ddf46f12c872c09b0fa142 |
LegalCopyright | |
---|---|
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00005e5f | 0x00006000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 5.88 |
.rdata | 0x00007000 | 0x00029e66 | 0x0002a000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.85 |
.data | 0x00031000 | 0x00000bac | 0x00000800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.40 |
.tls | 0x00032000 | 0x00000009 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rsrc | 0x00033000 | 0x0000795c | 0x00007a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.93 |
.reloc | 0x0003b000 | 0x000011a0 | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 4.64 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20170821 |
MicroWorld-eScan | Gen:Variant.Razy.37493 | 20170821 |
nProtect | Trojan-Spy/W32.ZBot.236032.AL | 20170821 |
CMC | 未发现病毒 | 20170821 |
CAT-QuickHeal | 未发现病毒 | 20170821 |
McAfee | Trojan-FKZH!C11B11850A37 | 20170821 |
Cylance | Unsafe | 20170822 |
Zillya | Trojan.Zbot.Win32.195257 | 20170821 |
TheHacker | 未发现病毒 | 20170821 |
K7GW | Trojan ( 004e21b01 ) | 20170821 |
K7AntiVirus | Trojan ( 004e21b01 ) | 20170821 |
Invincea | heuristic | 20170818 |
Baidu | 未发现病毒 | 20170817 |
Cyren | 未发现病毒 | 20170821 |
Symantec | 未发现病毒 | 20170821 |
ESET-NOD32 | a variant of Win32/Kryptik.ETDE | 20170821 |
TrendMicro-HouseCall | Mal_SageCrypt-1h | 20170821 |
Paloalto | 未发现病毒 | 20170822 |
ClamAV | BC.Win.Packer.Troll-14 | 20170821 |
Kaspersky | Trojan-Spy.Win32.Zbot.wlvi | 20170821 |
BitDefender | Gen:Variant.Razy.37493 | 20170822 |
NANO-Antivirus | Trojan.Win32.Zbot.emfrvy | 20170821 |
ViRobot | 未发现病毒 | 20170821 |
SUPERAntiSpyware | 未发现病毒 | 20170822 |
Avast | Win32:Malware-gen | 20170822 |
Rising | Malware.Undefined!8.C (tfe:5:ifUvH2pJh9U) | 20170821 |
Ad-Aware | Gen:Variant.Razy.37493 | 20170822 |
Sophos | 未发现病毒 | 20170821 |
Comodo | 未发现病毒 | 20170821 |
F-Secure | Gen:Variant.Razy.37493 | 20170821 |
DrWeb | Trojan.Siggen6.32796 | 20170821 |
VIPRE | 未发现病毒 | 20170821 |
TrendMicro | Mal_SageCrypt-1h | 20170821 |
McAfee-GW-Edition | BehavesLike.Win32.Downloader.dc | 20170822 |
Emsisoft | Gen:Variant.Razy.37493 (B) | 20170821 |
Ikarus | Trojan-PSW.Win32.Fareit | 20170821 |
F-Prot | 未发现病毒 | 20170821 |
Jiangmin | TrojanSpy.Zbot.fboa | 20170822 |
Webroot | W32.Trojan.Gen | 20170822 |
Avira | 未发现病毒 | 20170822 |
Antiy-AVL | Trojan[Spy]/Win32.Zbot | 20170822 |
Kingsoft | 未发现病毒 | 20170822 |
Microsoft | 未发现病毒 | 20170822 |
Endgame | malicious (high confidence) | 20170821 |
Arcabit | Trojan.Razy.D9275 | 20170821 |
AegisLab | 未发现病毒 | 20170821 |
ZoneAlarm | Trojan-Spy.Win32.Zbot.wlvi | 20170822 |
GData | Gen:Variant.Razy.37493 | 20170822 |
AhnLab-V3 | 未发现病毒 | 20170821 |
ALYac | Gen:Variant.Razy.37493 | 20170822 |
AVware | 未发现病毒 | 20170822 |
MAX | malware (ai score=89) | 20170821 |
VBA32 | 未发现病毒 | 20170821 |
Malwarebytes | Trojan.Zbot | 20170822 |
WhiteArmor | 未发现病毒 | 20170817 |
Zoner | 未发现病毒 | 20170822 |
Tencent | 未发现病毒 | 20170822 |
Yandex | TrojanSpy.Zbot!nZKqmPrQ4jQ | 20170821 |
SentinelOne | static engine - malicious | 20170806 |
Fortinet | W32/Generic.AC.33EEDF!tr | 20170821 |
AVG | Win32:Malware-gen | 20170822 |
Panda | Trj/GdSda.A | 20170821 |
CrowdStrike | 未发现病毒 | 20170804 |
Qihoo-360 | 未发现病毒 | 20170822 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 111348 |
---|---|
Mongo ID | 599c3ba62e063333a3c253e6 |
Cuckoo release | 1.4-Maldun |