分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-1 | 2016-05-28 15:09:48 | 2016-05-28 15:12:18 | 150 秒 |
文件名 | zlib1.dll |
---|---|
文件大小 | 59904 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 89f6488524eaa3e5a66c5f34f3b92405 |
SHA1 | 330f9f6da03ae96dfa77dd92aae9a294ead9c7f7 |
SHA256 | bd29d2b1f930e4b660adf71606d1b9634188b7160a704a8d140cadafb46e1e56 |
SHA512 | cfe72872c89c055d59d4de07a3a14cd84a7e0a12f166e018748b9674045b694793b6a08863e791be4f9095a34471fd6abe76828dc8c653be8c66923a5802b31e |
CRC32 | 0296B7A0 |
Ssdeep | 1536:ZfU1BgfZqvECHUhUMPZVmnToIfxIOjIOG8TI:ZfzfZR2UhUMPZVSTBfbFG6I |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
dns.msftncsi.com | 未知 | A 131.107.255.255 |
dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
初始地址 | 0x215b0000 |
---|---|
入口地址 | 0x215ba18b |
声明校验值 | 0x0001ade5 |
实际校验值 | 0x0001ade5 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2011-06-10 18:38:29 |
导出DLL库名称 | zlib1.dll |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000093b4 | 0x00009400 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.66 |
.rdata | 0x0000b000 | 0x000046ed | 0x00004800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.66 |
.data | 0x00010000 | 0x00000074 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.55 |
.rsrc | 0x00011000 | 0x00000398 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.06 |
.reloc | 0x00012000 | 0x0000038e | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 4.96 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_VERSION | 0x00011060 | 0x00000338 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.46 | data |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x215b1000 | adler32 |
2 | 0x215b1300 | compress |
3 | 0x215b1250 | compress2 |
4 | 0x215b1320 | compressBound |
5 | 0x215b1630 | crc32 |
6 | 0x215b1880 | deflate |
7 | 0x215b17a0 | deflateBound |
8 | 0x215b21c0 | deflateCopy |
9 | 0x215b20f0 | deflateEnd |
10 | 0x215b31c0 | deflateInit2_ |
11 | 0x215b3400 | deflateInit_ |
12 | 0x215b30e0 | deflateParams |
13 | 0x215b1760 | deflatePrime |
14 | 0x215b3040 | deflateReset |
15 | 0x215b1650 | deflateSetDictionary |
16 | 0x215b1340 | get_crc_table |
17 | 0x215b3cc0 | gzclearerr |
18 | 0x215b3b50 | gzclose |
19 | 0x215b3f60 | gzdopen |
20 | 0x215b3ab0 | gzeof |
21 | 0x215b3ba0 | gzerror |
22 | 0x215b3a00 | gzflush |
23 | 0x215b4260 | gzgetc |
24 | 0x215b4290 | gzgets |
25 | 0x215b3f40 | gzopen |
26 | 0x215b3840 | gzprintf |
27 | 0x215b38c0 | gzputc |
28 | 0x215b38f0 | gzputs |
29 | 0x215b3fa0 | gzread |
30 | 0x215b3a40 | gzrewind |
31 | 0x215b42f0 | gzseek |
32 | 0x215b3430 | gzsetparams |
33 | 0x215b4490 | gztell |
34 | 0x215b3720 | gzungetc |
35 | 0x215b3770 | gzwrite |
36 | 0x215b56e0 | inflate |
37 | 0x215b4570 | inflateBack |
38 | 0x215b5430 | inflateBackEnd |
39 | 0x215b44b0 | inflateBackInit_ |
40 | 0x215b6fe0 | inflateCopy |
41 | 0x215b6d10 | inflateEnd |
42 | 0x215b54d0 | inflateInit2_ |
43 | 0x215b55a0 | inflateInit_ |
44 | 0x215b5470 | inflateReset |
45 | 0x215b6d60 | inflateSetDictionary |
46 | 0x215b6eb0 | inflateSync |
47 | 0x215b6fb0 | inflateSyncPoint |
48 | 0x215b9070 | uncompress |
49 | 0x215b9140 | zError |
50 | 0x215b9130 | zlibCompileFlags |
51 | 0x215b9120 | zlibVersion |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20160527 |
MicroWorld-eScan | 未发现病毒 | 20160527 |
nProtect | 未发现病毒 | 20160527 |
CMC | 未发现病毒 | 20160523 |
CAT-QuickHeal | 未发现病毒 | 20160527 |
McAfee | 未发现病毒 | 20160528 |
Malwarebytes | 未发现病毒 | 20160527 |
VIPRE | 未发现病毒 | 20160527 |
K7AntiVirus | 未发现病毒 | 20160527 |
BitDefender | 未发现病毒 | 20160527 |
K7GW | 未发现病毒 | 20160527 |
TheHacker | 未发现病毒 | 20160527 |
Baidu | 未发现病毒 | 20160527 |
Cyren | 未发现病毒 | 20160527 |
Symantec | 未发现病毒 | 20160527 |
TotalDefense | 未发现病毒 | 20160527 |
TrendMicro-HouseCall | 未发现病毒 | 20160527 |
Avast | 未发现病毒 | 20160527 |
ClamAV | 未发现病毒 | 20160527 |
Kaspersky | 未发现病毒 | 20160527 |
Alibaba | 未发现病毒 | 20160527 |
NANO-Antivirus | 未发现病毒 | 20160527 |
ViRobot | 未发现病毒 | 20160527 |
SUPERAntiSpyware | 未发现病毒 | 20160527 |
Tencent | 未发现病毒 | 20160528 |
Ad-Aware | 未发现病毒 | 20160527 |
Sophos | 未发现病毒 | 20160527 |
Comodo | 未发现病毒 | 20160527 |
F-Secure | 未发现病毒 | 20160527 |
DrWeb | 未发现病毒 | 20160527 |
Zillya | 未发现病毒 | 20160527 |
TrendMicro | 未发现病毒 | 20160527 |
McAfee-GW-Edition | 未发现病毒 | 20160527 |
Emsisoft | 未发现病毒 | 20160527 |
F-Prot | 未发现病毒 | 20160527 |
Jiangmin | 未发现病毒 | 20160527 |
Avira | 未发现病毒 | 20160527 |
Antiy-AVL | 未发现病毒 | 20160527 |
Kingsoft | 未发现病毒 | 20160528 |
Microsoft | 未发现病毒 | 20160527 |
Arcabit | 未发现病毒 | 20160527 |
AegisLab | 未发现病毒 | 20160527 |
GData | 未发现病毒 | 20160527 |
AhnLab-V3 | 未发现病毒 | 20160527 |
ALYac | 未发现病毒 | 20160527 |
AVware | 未发现病毒 | 20160527 |
VBA32 | 未发现病毒 | 20160527 |
Panda | 未发现病毒 | 20160527 |
Zoner | 未发现病毒 | 20160527 |
ESET-NOD32 | 未发现病毒 | 20160527 |
Rising | 未发现病毒 | 20160527 |
Yandex | 未发现病毒 | 20160526 |
Ikarus | 未发现病毒 | 20160527 |
Fortinet | 未发现病毒 | 20160527 |
AVG | 未发现病毒 | 20160527 |
Baidu-International | 未发现病毒 | 20160527 |
Qihoo-360 | 未发现病毒 | 20160528 |
无主机纪录.
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 51435 | 192.168.122.1 | 53 |
192.168.122.70 | 53391 | 192.168.122.1 | 53 |
192.168.122.70 | 55256 | 192.168.122.1 | 53 |
192.168.122.70 | 60614 | 192.168.122.1 | 53 |
192.168.122.70 | 62263 | 192.168.122.1 | 53 |
192.168.122.70 | 63780 | 192.168.122.1 | 53 |
192.168.122.70 | 138 | 192.168.122.255 | 138 |
192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
192.168.122.70 | 54531 | 224.0.0.252 | 5355 |
192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
192.168.122.70 | 123 | 40.118.103.7 | 123 |
域名 | 安全评级 | 响应 |
---|---|---|
dns.msftncsi.com | 未知 | A 131.107.255.255 |
dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 51435 | 192.168.122.1 | 53 |
192.168.122.70 | 53391 | 192.168.122.1 | 53 |
192.168.122.70 | 55256 | 192.168.122.1 | 53 |
192.168.122.70 | 60614 | 192.168.122.1 | 53 |
192.168.122.70 | 62263 | 192.168.122.1 | 53 |
192.168.122.70 | 63780 | 192.168.122.1 | 53 |
192.168.122.70 | 138 | 192.168.122.255 | 138 |
192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
192.168.122.70 | 54531 | 224.0.0.252 | 5355 |
192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
192.168.122.70 | 123 | 40.118.103.7 | 123 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 12755 |
---|---|
Mongo ID | 5749491b4d3bd00ca56a3735 |
Cuckoo release | 1.4-Maldun |