分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64 | 2016-06-20 20:27:03 | 2016-06-20 20:39:22 | 739 秒 |
文件名 | Ip9440545.scr |
---|---|
文件大小 | 130048 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 8b15a0a8111c7f07230a999501b560c2 |
SHA1 | 691f2c0351af68999908ca9688ecd59fe4205bea |
SHA256 | 38ebe74b7363f67072b4e1c79ab848e7cd429784376a03fdd067cd703929a7bf |
SHA512 | 2364762ea5905f230fa76c2b1b146efffe7b149914c33a3c609df54985d760f05d4504ff850538787a82aab4ee1a82b37d692a919edf24e1b76473b6097f4507 |
CRC32 | 5D16B7EF |
Ssdeep | 3072:Y4l3YiT5JrQVqJhqa4eFa8iXZOdDyQVgJ:Y639TXQVO4Oa5XZOdDd |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 23.7.139.27 | 未知 | 美国 |
否 | 92.243.95.172 | 未知 | 俄罗斯 |
是 | 8.8.4.4 | 未知 | 美国 |
否 | 46.101.52.119 | 未知 | 俄罗斯 |
否 | 23.96.52.53 | 未知 | 美国 |
否 | 168.181.185.90 | 未知 | 未知 |
否 | 108.61.73.243 | 未知 | 美国 |
否 | 104.43.195.251 | 未知 | 未知 |
否 | 104.40.211.35 | 未知 | 未知 |
是 | 150.138.151.192 | 未知 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
europe.pool.ntp.org | 未知 |
A 5.9.80.113 A 82.220.2.2 A 144.76.14.132 A 46.101.52.119 |
north-america.pool.ntp.org | 未知 |
A 137.190.2.4 A 64.6.144.6 A 64.34.171.122 A 108.61.73.243 |
south-america.pool.ntp.org | 未知 |
A 190.15.128.72 A 200.89.75.198 A 168.181.185.90 A 201.49.148.135 |
microsoft.com | 未知 |
A 104.40.211.35 A 104.43.195.251 A 23.100.122.175 A 191.239.213.197 A 23.96.52.53 |
secure.adnxs.eskey.it | 未知 | A 92.243.95.172 |
distroi.pilenga.co.uk | 未知 | NXDOMAIN |
dns.msftncsi.com | 未知 | A 131.107.255.255 |
dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040fba6 |
声明校验值 | 0x00029efe |
实际校验值 | 0x00029efe |
最低操作系统版本要求 | 5.0 |
编译时间 | 2016-06-18 10:48:23 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0000f1c4 | 0x0000f200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.07 |
.rdata | 0x00011000 | 0x00004076 | 0x00004200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.17 |
.data | 0x00016000 | 0x00003dd0 | 0x00003a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.38 |
.rsrc | 0x0001a000 | 0x000076ac | 0x00007800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.18 |
.reloc | 0x00022000 | 0x00001120 | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 4.77 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
GIF | 0x0001a3f0 | 0x00002a4e | LANG_ENGLISH | SUBLANG_ENGLISH_US | 7.75 | GIF image data, version 89a, 293 x 65 |
LANG | 0x0001e464 | 0x00001428 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.37 | GNU message catalog (little endian), revision 0.0, 53 messages |
LANG | 0x0001e464 | 0x00001428 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.37 | GNU message catalog (little endian), revision 0.0, 53 messages |
PNG | 0x00020678 | 0x00000a6d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 7.53 | PNG image data, 885 x 37, 8-bit/color RGBA, non-interlaced |
PNG | 0x00020678 | 0x00000a6d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 7.53 | PNG image data, 885 x 37, 8-bit/color RGBA, non-interlaced |
XML | 0x000210e8 | 0x00000168 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.01 | XML document text |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_DIALOG | 0x00021414 | 0x00000040 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.53 | data |
RT_MANIFEST | 0x00021454 | 0x00000256 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.02 | ASCII text, with CRLF line terminators |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20160618 |
MicroWorld-eScan | 未发现病毒 | 20160620 |
nProtect | 未发现病毒 | 20160617 |
CMC | 未发现病毒 | 20160620 |
CAT-QuickHeal | 未发现病毒 | 20160620 |
ALYac | 未发现病毒 | 20160620 |
Malwarebytes | 未发现病毒 | 20160620 |
Zillya | 未发现病毒 | 20160620 |
SUPERAntiSpyware | 未发现病毒 | 20160620 |
TheHacker | 未发现病毒 | 20160620 |
Alibaba | 未发现病毒 | 20160620 |
K7GW | 未发现病毒 | 20160620 |
K7AntiVirus | 未发现病毒 | 20160620 |
Baidu | 未发现病毒 | 20160620 |
Cyren | 未发现病毒 | 20160620 |
Symantec | 未发现病毒 | 20160620 |
ESET-NOD32 | 未发现病毒 | 20160620 |
TrendMicro-HouseCall | 未发现病毒 | 20160620 |
Avast | 未发现病毒 | 20160620 |
ClamAV | 未发现病毒 | 20160620 |
Kaspersky | 未发现病毒 | 20160620 |
BitDefender | 未发现病毒 | 20160620 |
NANO-Antivirus | 未发现病毒 | 20160620 |
ViRobot | 未发现病毒 | 20160620 |
Ad-Aware | 未发现病毒 | 20160620 |
Emsisoft | 未发现病毒 | 20160620 |
Comodo | 未发现病毒 | 20160620 |
F-Secure | 未发现病毒 | 20160620 |
DrWeb | 未发现病毒 | 20160620 |
VIPRE | 未发现病毒 | 20160620 |
TrendMicro | 未发现病毒 | 20160620 |
McAfee-GW-Edition | 未发现病毒 | 20160619 |
Sophos | 未发现病毒 | 20160620 |
F-Prot | 未发现病毒 | 20160620 |
Jiangmin | 未发现病毒 | 20160620 |
Avira | 未发现病毒 | 20160620 |
Fortinet | 未发现病毒 | 20160620 |
Antiy-AVL | 未发现病毒 | 20160620 |
Kingsoft | 未发现病毒 | 20160620 |
Arcabit | 未发现病毒 | 20160620 |
AegisLab | Troj.Ransom.W32.Foreign.mEqY | 20160620 |
Microsoft | 未发现病毒 | 20160620 |
AhnLab-V3 | 未发现病毒 | 20160620 |
McAfee | 未发现病毒 | 20160620 |
AVware | 未发现病毒 | 20160620 |
VBA32 | 未发现病毒 | 20160620 |
Baidu-International | 未发现病毒 | 20160614 |
Zoner | 未发现病毒 | 20160620 |
Tencent | 未发现病毒 | 20160620 |
Yandex | 未发现病毒 | 20160616 |
Ikarus | 未发现病毒 | 20160620 |
GData | 未发现病毒 | 20160620 |
AVG | 未发现病毒 | 20160620 |
Panda | 未发现病毒 | 20160619 |
Qihoo-360 | HEUR/QVM10.1.EDF6.Malware.Gen | 20160620 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 23.7.139.27 | 未知 | 美国 |
否 | 92.243.95.172 | 未知 | 俄罗斯 |
是 | 8.8.4.4 | 未知 | 美国 |
否 | 46.101.52.119 | 未知 | 俄罗斯 |
否 | 23.96.52.53 | 未知 | 美国 |
否 | 168.181.185.90 | 未知 | 未知 |
否 | 108.61.73.243 | 未知 | 美国 |
否 | 104.43.195.251 | 未知 | 未知 |
否 | 104.40.211.35 | 未知 | 未知 |
是 | 150.138.151.192 | 未知 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.69 | 53449 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53453 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53457 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53459 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53461 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53463 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53465 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53467 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53469 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53471 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.69 | 52767 | 108.61.73.243 north-america.pool.ntp.org | 123 |
192.168.122.69 | 59675 | 168.181.185.90 south-america.pool.ntp.org | 123 |
192.168.122.69 | 52766 | 192.168.122.1 | 53 |
192.168.122.69 | 53197 | 192.168.122.1 | 53 |
192.168.122.69 | 57129 | 192.168.122.1 | 53 |
192.168.122.69 | 58105 | 192.168.122.1 | 53 |
192.168.122.69 | 58396 | 192.168.122.1 | 53 |
192.168.122.69 | 58763 | 192.168.122.1 | 53 |
192.168.122.69 | 59674 | 192.168.122.1 | 53 |
192.168.122.69 | 62204 | 192.168.122.1 | 53 |
192.168.122.69 | 63333 | 192.168.122.1 | 53 |
192.168.122.69 | 64810 | 192.168.122.1 | 53 |
192.168.122.69 | 65401 | 192.168.122.1 | 53 |
192.168.122.69 | 137 | 192.168.122.255 | 137 |
192.168.122.69 | 138 | 192.168.122.255 | 138 |
192.168.122.69 | 63334 | 46.101.52.119 europe.pool.ntp.org | 123 |
192.168.122.69 | 53198 | 8.8.4.4 | 53 |
192.168.122.69 | 53199 | 8.8.4.4 | 53 |
192.168.122.69 | 58764 | 8.8.4.4 | 53 |
192.168.122.69 | 58765 | 8.8.4.4 | 53 |
192.168.122.69 | 58766 | 8.8.4.4 | 53 |
192.168.122.69 | 58767 | 8.8.4.4 | 53 |
192.168.122.69 | 58768 | 8.8.4.4 | 53 |
192.168.122.69 | 58769 | 8.8.4.4 | 53 |
192.168.122.69 | 58770 | 8.8.4.4 | 53 |
192.168.122.69 | 58771 | 8.8.4.4 | 53 |
192.168.122.69 | 58772 | 8.8.4.4 | 53 |
192.168.122.69 | 58773 | 8.8.4.4 | 53 |
192.168.122.69 | 58774 | 8.8.4.4 | 53 |
192.168.122.69 | 58775 | 8.8.4.4 | 53 |
192.168.122.69 | 58776 | 8.8.4.4 | 53 |
192.168.122.69 | 58777 | 8.8.4.4 | 53 |
192.168.122.69 | 58778 | 8.8.4.4 | 53 |
192.168.122.69 | 58779 | 8.8.4.4 | 53 |
192.168.122.69 | 58780 | 8.8.4.4 | 53 |
192.168.122.69 | 58781 | 8.8.4.4 | 53 |
192.168.122.69 | 58782 | 8.8.4.4 | 53 |
192.168.122.69 | 58783 | 8.8.4.4 | 53 |
192.168.122.69 | 59676 | 8.8.4.4 | 53 |
192.168.122.69 | 59677 | 8.8.4.4 | 53 |
192.168.122.69 | 64811 | 8.8.4.4 | 53 |
192.168.122.69 | 64812 | 8.8.4.4 | 53 |
192.168.122.69 | 64813 | 8.8.4.4 | 53 |
192.168.122.69 | 64814 | 8.8.4.4 | 53 |
192.168.122.69 | 64815 | 8.8.4.4 | 53 |
192.168.122.69 | 64816 | 8.8.4.4 | 53 |
192.168.122.69 | 64817 | 8.8.4.4 | 53 |
192.168.122.69 | 64818 | 8.8.4.4 | 53 |
192.168.122.69 | 64819 | 8.8.4.4 | 53 |
192.168.122.69 | 64820 | 8.8.4.4 | 53 |
192.168.122.69 | 64821 | 8.8.4.4 | 53 |
192.168.122.69 | 64822 | 8.8.4.4 | 53 |
192.168.122.69 | 64823 | 8.8.4.4 | 53 |
192.168.122.69 | 64824 | 8.8.4.4 | 53 |
192.168.122.69 | 64825 | 8.8.4.4 | 53 |
192.168.122.69 | 65402 | 8.8.4.4 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
europe.pool.ntp.org | 未知 |
A 5.9.80.113 A 82.220.2.2 A 144.76.14.132 A 46.101.52.119 |
north-america.pool.ntp.org | 未知 |
A 137.190.2.4 A 64.6.144.6 A 64.34.171.122 A 108.61.73.243 |
south-america.pool.ntp.org | 未知 |
A 190.15.128.72 A 200.89.75.198 A 168.181.185.90 A 201.49.148.135 |
microsoft.com | 未知 |
A 104.40.211.35 A 104.43.195.251 A 23.100.122.175 A 191.239.213.197 A 23.96.52.53 |
secure.adnxs.eskey.it | 未知 | A 92.243.95.172 |
distroi.pilenga.co.uk | 未知 | NXDOMAIN |
dns.msftncsi.com | 未知 | A 131.107.255.255 |
dns.msftncsi.com | 未知 | AAAA fd3e:4f5a:5b81::1 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.69 | 53449 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53453 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53457 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53459 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53461 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53463 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53465 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53467 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53469 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
192.168.122.69 | 53471 | 92.243.95.172 secure.adnxs.eskey.it | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.69 | 52767 | 108.61.73.243 north-america.pool.ntp.org | 123 |
192.168.122.69 | 59675 | 168.181.185.90 south-america.pool.ntp.org | 123 |
192.168.122.69 | 52766 | 192.168.122.1 | 53 |
192.168.122.69 | 53197 | 192.168.122.1 | 53 |
192.168.122.69 | 57129 | 192.168.122.1 | 53 |
192.168.122.69 | 58105 | 192.168.122.1 | 53 |
192.168.122.69 | 58396 | 192.168.122.1 | 53 |
192.168.122.69 | 58763 | 192.168.122.1 | 53 |
192.168.122.69 | 59674 | 192.168.122.1 | 53 |
192.168.122.69 | 62204 | 192.168.122.1 | 53 |
192.168.122.69 | 63333 | 192.168.122.1 | 53 |
192.168.122.69 | 64810 | 192.168.122.1 | 53 |
192.168.122.69 | 65401 | 192.168.122.1 | 53 |
192.168.122.69 | 137 | 192.168.122.255 | 137 |
192.168.122.69 | 138 | 192.168.122.255 | 138 |
192.168.122.69 | 63334 | 46.101.52.119 europe.pool.ntp.org | 123 |
192.168.122.69 | 53198 | 8.8.4.4 | 53 |
192.168.122.69 | 53199 | 8.8.4.4 | 53 |
192.168.122.69 | 58764 | 8.8.4.4 | 53 |
192.168.122.69 | 58765 | 8.8.4.4 | 53 |
192.168.122.69 | 58766 | 8.8.4.4 | 53 |
192.168.122.69 | 58767 | 8.8.4.4 | 53 |
192.168.122.69 | 58768 | 8.8.4.4 | 53 |
192.168.122.69 | 58769 | 8.8.4.4 | 53 |
192.168.122.69 | 58770 | 8.8.4.4 | 53 |
192.168.122.69 | 58771 | 8.8.4.4 | 53 |
192.168.122.69 | 58772 | 8.8.4.4 | 53 |
192.168.122.69 | 58773 | 8.8.4.4 | 53 |
192.168.122.69 | 58774 | 8.8.4.4 | 53 |
192.168.122.69 | 58775 | 8.8.4.4 | 53 |
192.168.122.69 | 58776 | 8.8.4.4 | 53 |
192.168.122.69 | 58777 | 8.8.4.4 | 53 |
192.168.122.69 | 58778 | 8.8.4.4 | 53 |
192.168.122.69 | 58779 | 8.8.4.4 | 53 |
192.168.122.69 | 58780 | 8.8.4.4 | 53 |
192.168.122.69 | 58781 | 8.8.4.4 | 53 |
192.168.122.69 | 58782 | 8.8.4.4 | 53 |
192.168.122.69 | 58783 | 8.8.4.4 | 53 |
192.168.122.69 | 59676 | 8.8.4.4 | 53 |
192.168.122.69 | 59677 | 8.8.4.4 | 53 |
192.168.122.69 | 64811 | 8.8.4.4 | 53 |
192.168.122.69 | 64812 | 8.8.4.4 | 53 |
192.168.122.69 | 64813 | 8.8.4.4 | 53 |
192.168.122.69 | 64814 | 8.8.4.4 | 53 |
192.168.122.69 | 64815 | 8.8.4.4 | 53 |
192.168.122.69 | 64816 | 8.8.4.4 | 53 |
192.168.122.69 | 64817 | 8.8.4.4 | 53 |
192.168.122.69 | 64818 | 8.8.4.4 | 53 |
192.168.122.69 | 64819 | 8.8.4.4 | 53 |
192.168.122.69 | 64820 | 8.8.4.4 | 53 |
192.168.122.69 | 64821 | 8.8.4.4 | 53 |
192.168.122.69 | 64822 | 8.8.4.4 | 53 |
192.168.122.69 | 64823 | 8.8.4.4 | 53 |
192.168.122.69 | 64824 | 8.8.4.4 | 53 |
192.168.122.69 | 64825 | 8.8.4.4 | 53 |
192.168.122.69 | 65402 | 8.8.4.4 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://secure.adnxs.eskey.it/new_and/state.php | POST /new_and/state.php HTTP/1.1 Cache-Control: no-cache Connection: close Pragma: no-cache Content-Type: application/octet-stream User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3) Content-Length: 74 Host: secure.adnxs.eskey.it |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | mstfoogq.exe |
---|---|
相关文件 |
C:\ProgramData\mstfoogq.exe
|
文件大小 | 130048 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 8b15a0a8111c7f07230a999501b560c2 |
SHA1 | 691f2c0351af68999908ca9688ecd59fe4205bea |
SHA256 | 38ebe74b7363f67072b4e1c79ab848e7cd429784376a03fdd067cd703929a7bf |
CRC32 | 5D16B7EF |
Ssdeep | 3072:Y4l3YiT5JrQVqJhqa4eFa8iXZOdDyQVgJ:Y639TXQVO4Oa5XZOdDd |
Yara |
|
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 13552 |
---|---|
Mongo ID | 5767e4e34d3bd04faa52fe4c |
Cuckoo release | 1.4-Maldun |