分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp03-1 | 2017-12-15 20:12:00 | 2017-12-15 20:14:26 | 146 秒 |
文件名 | fd5d49ef96facbecf46f625fca0fa16da2cdb85f67f0053db5eb51f617be12a6 |
---|---|
文件大小 | 1607680 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 3edec580845d7ab85fa893afb391fbfb |
SHA1 | 7f6f48c9fb0e8ab8dae274430e9fd4f7e166ad7c |
SHA256 | fd5d49ef96facbecf46f625fca0fa16da2cdb85f67f0053db5eb51f617be12a6 |
SHA512 | edb87114244e4e569515271f7b4bceae9d9aee30f050e68387110124c6f78af781cdd97c57ae27e2d0dfd94408db9959f8cfdd9b6369c53199bbe2f080e515a6 |
CRC32 | D1D5F516 |
Ssdeep | 24576:JkBi7xaP/HHsRn49iWMWQ89uh9xVCjZrR6mwESF9lvE3G+ne9MDvyxoZu:pgcF4g29MxUP6lvl90Xu |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0041415f |
声明校验值 | 0x00000000 |
实际校验值 | 0x0018d655 |
最低操作系统版本要求 | 5.1 |
编译时间 | 2016-11-29 15:33:13 |
载入哈希 | 1b84a4a4f89d8f45e0392a49b1b9e126 |
图标 | |
图标精确哈希值 | dce4f534231da9f6466692da63b15437 |
图标相似性哈希值 | f040508e8938ab75e43873764e8fe09b |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0002ea3b | 0x0002ec00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.54 |
.rdata | 0x00030000 | 0x0000bbf8 | 0x0000bc00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.77 |
.data | 0x0003c000 | 0x0000452c | 0x00001c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.98 |
.rsrc | 0x00041000 | 0x00149640 | 0x00149800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.67 |
.reloc | 0x0018b000 | 0x00002778 | 0x00002800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.58 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00189fd0 | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 6.12 | GLS_BINARY_LSB_FIRST |
RT_ACCELERATOR | 0x0014dd30 | 0x00000008 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.00 | data |
RT_RCDATA | 0x000eef30 | 0x0005ee00 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.65 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
RT_RCDATA | 0x000eef30 | 0x0005ee00 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.65 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
RT_GROUP_ICON | 0x0018a438 | 0x00000084 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.05 | MS Windows icon resource - 9 icons, 256x256 |
RT_MANIFEST | 0x0018a4c0 | 0x0000017d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 4.91 | XML 1.0 document text |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20171208 |
MicroWorld-eScan | Trojan.GenericKD.6291367 | 20171211 |
nProtect | 未发现病毒 | 20171211 |
CMC | 未发现病毒 | 20171211 |
CAT-QuickHeal | 未发现病毒 | 20171209 |
McAfee | 未发现病毒 | 20171211 |
Cylance | Unsafe | 20171211 |
VIPRE | 未发现病毒 | 20171211 |
AegisLab | Troj.Gen!c | 20171211 |
TheHacker | 未发现病毒 | 20171210 |
K7GW | 未发现病毒 | 20171211 |
K7AntiVirus | 未发现病毒 | 20171211 |
Arcabit | Trojan.Generic.D5FFFA7 | 20171211 |
TrendMicro | 未发现病毒 | 20171211 |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9996 | 20171209 |
F-Prot | 未发现病毒 | 20171211 |
Symantec | Trojan.Gen.8!cloud | 20171211 |
ESET-NOD32 | 未发现病毒 | 20171211 |
TrendMicro-HouseCall | Suspicious_GEN.F47V1206 | 20171211 |
Paloalto | 未发现病毒 | 20171211 |
ClamAV | 未发现病毒 | 20171211 |
Kaspersky | Trojan-PSW.Win32.Agent.aqbn | 20171211 |
BitDefender | Trojan.GenericKD.6291367 | 20171211 |
NANO-Antivirus | 未发现病毒 | 20171211 |
SUPERAntiSpyware | 未发现病毒 | 20171211 |
Rising | 未发现病毒 | 20171211 |
Ad-Aware | Trojan.GenericKD.6291367 | 20171211 |
Emsisoft | Trojan.GenericKD.6291367 (B) | 20171211 |
Comodo | 未发现病毒 | 20171211 |
F-Secure | Trojan.GenericKD.6291367 | 20171211 |
DrWeb | 未发现病毒 | 20171211 |
Zillya | 未发现病毒 | 20171209 |
Invincea | heuristic | 20170914 |
McAfee-GW-Edition | 未发现病毒 | 20171211 |
Sophos | 未发现病毒 | 20171211 |
Ikarus | Trojan-PSW.Win32.Agent | 20171210 |
Cyren | 未发现病毒 | 20171211 |
Jiangmin | 未发现病毒 | 20171211 |
Webroot | 未发现病毒 | 20171211 |
Avira | 未发现病毒 | 20171211 |
Antiy-AVL | 未发现病毒 | 20171211 |
Kingsoft | 未发现病毒 | 20171211 |
Microsoft | 未发现病毒 | 20171211 |
Endgame | 未发现病毒 | 20171130 |
ViRobot | 未发现病毒 | 20171211 |
ZoneAlarm | Trojan-PSW.Win32.Agent.aqbn | 20171211 |
Avast-Mobile | 未发现病毒 | 20171210 |
GData | Trojan.GenericKD.6291367 | 20171211 |
AhnLab-V3 | 未发现病毒 | 20171211 |
ALYac | 未发现病毒 | 20171210 |
AVware | 未发现病毒 | 20171211 |
MAX | malware (ai score=82) | 20171211 |
VBA32 | 未发现病毒 | 20171208 |
Malwarebytes | 未发现病毒 | 20171211 |
WhiteArmor | 未发现病毒 | 20171204 |
Panda | 未发现病毒 | 20171210 |
Zoner | 未发现病毒 | 20171211 |
Tencent | 未发现病毒 | 20171211 |
Yandex | 未发现病毒 | 20171208 |
SentinelOne | 未发现病毒 | 20171207 |
eGambit | 未发现病毒 | 20171211 |
Fortinet | 未发现病毒 | 20171211 |
AVG | 未发现病毒 | 20171211 |
Cybereason | malicious.9fb0e8 | 20171103 |
Avast | 未发现病毒 | 20171211 |
CrowdStrike | malicious_confidence_90% (W) | 20171016 |
Qihoo-360 | Win32/Trojan.PSW.dba | 20171211 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | s.dll |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Mozilla\Service\s.dll
|
文件大小 | 711680 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 0d4f0ac0e5ab51206dd4e1e3eadf5edd |
SHA1 | 697b93d8f05017e123936acb2f3acb29bbc5e4f2 |
SHA256 | 85c5f49206fd46492223a0635071891998ea9aaab5e5e730ba822015e7a3e149 |
CRC32 | F60F6B2B |
Ssdeep | 12288:6/OrQHn/MBR+E492qwb1qpQg5J5OhNGQ+sg95IhRf+lMGgV94jZrALRmKTxvm:6/HHsRn49iWMWQ89uh9xVCjZrR6m |
下载 提交魔盾安全分析 |
文件名 | F.dll |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Mozilla\Service\F.dll
|
文件大小 | 388608 字节 |
文件类型 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
MD5 | 6dca5649679fc7ce121c5983badcd244 |
SHA1 | 0b72029463878b16b9297dc57f030809d5f4fed4 |
SHA256 | 2060da10d075c6d8b04953f5b2283c62c8c6e2230975289b2b2164505cf9f59b |
CRC32 | B95E0E81 |
Ssdeep | 6144:z0Vyut6SF9Fx1xhEvTkfM0FAFTuQOYgcMAY9jvHzDHfTzGuC5Evi1nU9iDApvIhg:AVRt6SF9lvE3MT+n |
下载 提交魔盾安全分析 |
文件名 | Pid |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Mozilla\Service\L\Pid
|
文件大小 | 3047 字节 |
文件类型 | ISO-8859 text, with CRLF line terminators |
MD5 | 335d2bea77fac894ba233523ce2aaf1a |
SHA1 | d954824a1ad2329bf45b3d78e716f6fed74ce5a0 |
SHA256 | 812338176f2f7de10e74982211344de8c4904fb28c1933c59a037db04e7c4fa6 |
CRC32 | 6800766A |
Ssdeep | 48:hEt2JVvvOmVpV5A5dzKbiq9AjsrTgwI22pmTn4Jw4Pje:hU2JV3ZVpV5A5dzKbiq9QsrTgwI22pmT |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 122635 |
---|---|
Mongo ID | 5a33bcb5a093ef4c8fb5a8e6 |
Cuckoo release | 1.4-Maldun |