比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp03-2 2018-03-23 22:07:43 2018-03-23 22:10:35 172 秒

魔盾分数

2.3

可疑的

文件详细信息

文件名 muaway.exe
文件大小 7477728 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 129fa84fa8f2c56d345bfeecb8f89cd6
SHA1 ac3d148bfcd2124a7a0194cc01e7943c3eef31c7
SHA256 d0761666dc29d666450cd92bdf7bd86b19092e7e82f03b979dc9cb86086d049e
SHA512 36ae9a6fe79b3f53a78f26304aec0539c34944b9c776c8507c89a618026422ea2f59287cc6b18f18b6df3c175a815e6e9c1fb5c950778be7df7d62940722f9b6
CRC32 789AD295
Ssdeep 196608:X0i4/uAt+S+nAX8AnVip8lrmtdArMbrUzqLrGOG:EiIuAt+S+nAFnViWlEArX4rXG
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
117.18.237.29 亚洲太平洋地区
23.59.133.163 美国

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
s.symcd.com CNAME ocsp-ds.ws.symantec.com.edgekey.net
CNAME e8218.dscb1.akamaiedge.net
A 23.5.251.27
sw.symcb.com A 23.59.133.163
CNAME e6845.dscb1.akamaiedge.net
CNAME crl-ds.ws.symantec.com.edgekey.net
ocsp.digicert.com CNAME cs9.wac.phicdn.net
A 117.18.237.29

摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x03c6bea6
声明校验值 0x0072308d
实际校验值 0x0072308d
最低操作系统版本要求 5.1
编译时间 2018-02-16 20:28:59
载入哈希 ca113a744d665b1f2a67ca075f6ce91a
图标
图标精确哈希值 ddb9a1aa9dc4b2cd810c2c55194a735f
图标相似性哈希值 8b0c8868c1dfd3e1013811d79855fa81

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
ProductName
ProductVersion
FileDescription
OriginalFilename
Translation

微软证书验证 (Sign Tool)

SHA1 时间戳 有效性 错误
782674334b26a4d40c002612ccf663b3edfb81b2 Fri Feb 16 22:14:20 2018
证书链 Certificate Chain 1
发行给 VeriSign Class 3 Public Primary Certification Authority - G5
发行人 VeriSign Class 3 Public Primary Certification Authority - G5
有效期 Thu Jul 17 075959 2036
SHA1 哈希 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5
证书链 Certificate Chain 2
发行给 Symantec Class 3 Extended Validation Code Signing CA - G2
发行人 VeriSign Class 3 Public Primary Certification Authority - G5
有效期 Mon Mar 04 075959 2024
SHA1 哈希 5b8f88c80a73d35f76cd412a9e74e916594dfa67
证书链 Certificate Chain 3
发行给 Btra Away Ltda - ME
发行人 Symantec Class 3 Extended Validation Code Signing CA - G2
有效期 Thu Oct 04 075959 2018
SHA1 哈希 e6742fbec35f3ba570e239bc6a4199ca7e08b4e9
证书链 Timestamp Chain 1
发行给 Thawte Timestamping CA
发行人 Thawte Timestamping CA
有效期 Fri Jan 01 075959 2021
SHA1 哈希 be36a4562fb2ee05dbb3d32323adf445084ed656
证书链 Timestamp Chain 2
发行给 Symantec Time Stamping Services CA - G2
发行人 Thawte Timestamping CA
有效期 Thu Dec 31 075959 2020
SHA1 哈希 6c07453ffdda08b83707c09b82fb3d15f35336b1
证书链 Timestamp Chain 3
发行给 Symantec Time Stamping Services Signer - G4
发行人 Symantec Time Stamping Services CA - G2
有效期 Wed Dec 30 075959 2020
SHA1 哈希 65439929b67973eb192d6ff243e6767adf0834e4

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x004097dc 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.rdata 0x0040b000 0x000a606c 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.data 0x004b2000 0x029faa08 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
_RDATA 0x02ead000 0x000005e0 0x00000000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 0.00
.ddata0 0x02eae000 0x00481f71 0x00000000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 0.00
.ddata1 0x03330000 0x006c4ab0 0x006c4c00 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ 7.97
.rsrc 0x039f5000 0x0005abd9 0x0005ac00 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 6.55

覆盖

偏移量 0x0071fc00
大小 0x00001de0

资源

名称 偏移量 大小 语言 子语言 熵(Entropy) 文件类型
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_ICON 0x03a0d728 0x00042028 LANG_ENGLISH SUBLANG_ENGLISH_US 6.54 dBase IV DBT, blocks size 0, block length 8192, next free block index 40, next free block 4281743676, next used block 4280033057
RT_GROUP_ICON 0x03a4f750 0x0000005a LANG_ENGLISH SUBLANG_ENGLISH_US 2.77 MS Windows icon resource - 6 icons, 16x16
RT_VERSION 0x03a4f7ac 0x000002b0 LANG_ENGLISH SUBLANG_ENGLISH_US 3.37 data
RT_MANIFEST 0x03a4fa5c 0x0000017d LANG_ENGLISH SUBLANG_ENGLISH_US 4.91 XML 1.0 document text

导入

库: dbghelp.dll:
0x3c24000 SymCleanup
0x3c24004 SymGetLineFromAddr64
0x3c24008 SymFromAddr
0x3c2400c StackWalk64
0x3c24010 SymInitialize
0x3c24014 SymSetOptions
0x3c24018 MiniDumpWriteDump
库: PSAPI.DLL:
0x3c24024 EnumProcessModules
0x3c24028 GetModuleFileNameExA
库: GDI32.dll:
0x3c24030 GetTextExtentPoint32A
0x3c24034 SetBkColor
0x3c24038 SetTextColor
0x3c2403c TextOutA
0x3c24040 GetStockObject
0x3c24044 CreateFontA
0x3c24048 AddFontResourceExA
0x3c2404c RemoveFontResourceExA
0x3c24050 DeleteDC
0x3c24054 CreateCompatibleDC
0x3c24058 ChoosePixelFormat
0x3c2405c SetPixelFormat
0x3c24064 SelectObject
0x3c24068 BitBlt
0x3c2406c GetTextExtentPointA
0x3c24070 DeleteObject
0x3c24074 CreateDIBSection
0x3c24078 StretchBlt
0x3c2407c CreateDCA
库: gdiplus.dll:
0x3c24084 GdipCloneImage
0x3c24088 GdipSaveImageToFile
0x3c24094 GdipGetImageEncoders
0x3c24098 GdiplusStartup
0x3c2409c GdipFree
0x3c240a4 GdipFillRectangleI
0x3c240ac GdipReleaseDC
0x3c240b0 GdipGetDC
0x3c240b4 GdipDeleteGraphics
0x3c240bc GdipCreateSolidFill
0x3c240c0 GdipCloneBrush
0x3c240c4 GdipDeleteBrush
0x3c240c8 GdiplusShutdown
0x3c240cc GdipAlloc
0x3c240d0 GdipDisposeImage
库: urlmon.dll:
0x3c240d8 URLDownloadToFileW
库: WS2_32.dll:
0x3c240e0 WSARecv
0x3c240e4 inet_ntoa
0x3c240e8 WSACleanup
0x3c240ec WSAStartup
0x3c240f0 closesocket
0x3c240f4 WSAGetLastError
0x3c240f8 WSASetLastError
0x3c240fc WSASocketW
0x3c24100 freeaddrinfo
0x3c24104 getaddrinfo
0x3c24108 WSASend
0x3c2410c setsockopt
0x3c24110 bind
0x3c24114 connect
0x3c24118 __WSAFDIsSet
0x3c2411c select
0x3c24120 accept
0x3c24124 listen
0x3c24128 htonl
0x3c2412c getsockname
0x3c24130 WSAIoctl
0x3c24134 getsockopt
0x3c24138 ntohl
0x3c2413c WSAConnect
0x3c24140 ioctlsocket
库: d3d9.dll:
0x3c24148 Direct3DCreate9
库: d3dx9_43.dll:
0x3c24150 D3DXCreateTexture
0x3c24154 D3DXCreateMatrixStack
0x3c24158 D3DXMatrixMultiply
0x3c24160 D3DXMatrixInverse
0x3c2416c D3DXMatrixOrthoRH
库: IMM32.dll:
0x3c24180 ImmReleaseContext
0x3c24190 ImmGetContext
库: DSOUND.dll:
0x3c24198 None
库: WINMM.dll:
0x3c241a0 mmioAscend
0x3c241a4 mmioRead
0x3c241a8 mmioOpenA
0x3c241ac mmioDescend
0x3c241b0 timeGetTime
0x3c241b4 mmioClose
库: KERNEL32.dll:
0x3c241bc EnumSystemLocalesW
0x3c241c0 GetUserDefaultLCID
0x3c241c4 IsValidLocale
0x3c241c8 GetLocaleInfoW
0x3c241cc LCMapStringW
0x3c241d0 CompareStringW
0x3c241d4 GetTimeFormatW
0x3c241d8 GetDateFormatW
0x3c241dc SetCurrentDirectoryA
0x3c241e4 GetDriveTypeW
0x3c241e8 MoveFileExW
0x3c241ec RemoveDirectoryW
0x3c241f0 CreateDirectoryW
0x3c241f4 SetCurrentDirectoryW
0x3c241fc GetFullPathNameW
0x3c24200 CreateSemaphoreW
0x3c24204 GetStartupInfoW
0x3c24208 TerminateProcess
0x3c24210 GetCPInfo
0x3c24214 FatalAppExitA
0x3c24218 UnregisterWait
0x3c24228 GetModuleHandleW
0x3c2422c DeleteTimerQueueTimer
0x3c24230 ChangeTimerQueueTimer
0x3c24234 CreateTimerQueueTimer
0x3c2423c HeapSize
0x3c24240 GetStdHandle
0x3c24244 GetModuleFileNameW
0x3c24248 IsValidCodePage
0x3c2424c GetACP
0x3c24250 GetOEMCP
0x3c24254 GetFileType
0x3c24258 SetFilePointerEx
0x3c2425c FlushFileBuffers
0x3c24260 OutputDebugStringW
0x3c24264 GetThreadPriority
0x3c24268 SetThreadPriority
0x3c2426c SwitchToThread
0x3c24270 SignalObjectAndWait
0x3c24274 WaitForSingleObjectEx
0x3c24278 QueryDepthSList
0x3c2427c InterlockedFlushSList
0x3c24280 GetLocalTime
0x3c24288 DeleteFileA
0x3c2428c CreateDirectoryA
0x3c24290 CreateFileA
0x3c24294 GetCurrentThreadId
0x3c24298 GetCurrentProcessId
0x3c2429c GetCurrentProcess
0x3c242a0 CloseHandle
0x3c242a8 Process32First
0x3c242ac OpenProcess
0x3c242b0 Process32Next
0x3c242b4 GetCurrentThread
0x3c242b8 GetLastError
0x3c242bc GetTickCount
0x3c242c4 DeleteCriticalSection
0x3c242c8 EnterCriticalSection
0x3c242cc LeaveCriticalSection
0x3c242d0 UnregisterWaitEx
0x3c242d4 ReadFile
0x3c242d8 SetFilePointer
0x3c242dc GetModuleHandleA
0x3c242e4 GetProcAddress
0x3c242e8 FreeLibrary
0x3c242fc MultiByteToWideChar
0x3c24300 SetFileAttributesA
0x3c24304 WideCharToMultiByte
0x3c24308 lstrlenA
0x3c2430c GlobalLock
0x3c24310 GlobalUnlock
0x3c24314 IsBadReadPtr
0x3c24318 IsBadWritePtr
0x3c2431c GetModuleFileNameA
0x3c24320 lstrcpynA
0x3c24324 VerLanguageNameA
0x3c24328 UnmapViewOfFile
0x3c2432c CreateFileMappingA
0x3c24330 MapViewOfFile
0x3c24334 CreateEventA
0x3c24338 WinExec
0x3c2433c GetCommandLineA
0x3c24340 GetFileSize
0x3c24344 GetCurrentDirectoryA
0x3c24348 GetPrivateProfileIntA
0x3c24350 ExitProcess
0x3c24354 Sleep
0x3c24358 GetCommandLineW
0x3c2435c GetCurrentDirectoryW
0x3c24360 GetWindowsDirectoryA
0x3c24364 CreateMutexA
0x3c24368 FileTimeToSystemTime
0x3c24370 WriteFile
0x3c24374 SystemTimeToFileTime
0x3c24378 WaitForSingleObject
0x3c2437c DuplicateHandle
0x3c24380 SetEvent
0x3c24384 CreateThread
0x3c2438c TlsFree
0x3c24390 TlsAlloc
0x3c24394 CreateFileW
0x3c24398 GetWindowsDirectoryW
0x3c2439c QueryDosDeviceW
0x3c243a0 IsWow64Process
0x3c243a4 DeviceIoControl
0x3c243ac CreateProcessA
0x3c243b8 VerifyVersionInfoA
0x3c243bc VerSetConditionMask
0x3c243c0 QueueUserAPC
0x3c243c4 TerminateThread
0x3c243d0 SetWaitableTimer
0x3c243d4 SetLastError
0x3c243d8 TlsSetValue
0x3c243dc TlsGetValue
0x3c243e0 SleepEx
0x3c243e4 CreateEventW
0x3c243e8 DeleteFileW
0x3c243ec LoadLibraryW
0x3c243f4 VirtualQueryEx
0x3c243f8 GetModuleHandleExA
0x3c243fc GetFullPathNameA
0x3c24400 GetSystemInfo
0x3c24404 GetComputerNameA
0x3c2440c HeapAlloc
0x3c24410 GetProcessHeap
0x3c24414 HeapFree
0x3c24418 GetThreadTimes
0x3c24420 CreateHardLinkW
0x3c24428 GetConsoleMode
0x3c2442c ReadConsoleW
0x3c24430 HeapReAlloc
0x3c24434 HeapQueryInformation
0x3c24438 LoadLibraryA
0x3c2443c GetConsoleCP
0x3c24440 AreFileApisANSI
0x3c24448 EncodePointer
0x3c2444c DecodePointer
0x3c24450 GetStringTypeW
0x3c24454 GetModuleHandleExW
0x3c24458 IsDebuggerPresent
0x3c24460 SetConsoleCtrlHandler
0x3c24464 ExitThread
0x3c24468 LoadLibraryExW
0x3c2446c RaiseException
0x3c24470 CreateTimerQueue
0x3c2447c GetVersionExW
0x3c24480 VirtualAlloc
0x3c24484 VirtualFree
0x3c24488 VirtualProtect
0x3c24490 SetStdHandle
0x3c24494 WriteConsoleW
0x3c2449c SetEndOfFile
0x3c244a0 ReleaseSemaphore
0x3c244a4 CopyFileW
0x3c244a8 GetFileAttributesExW
0x3c244ac GetDiskFreeSpaceExW
0x3c244b0 InitializeSListHead
0x3c244b4 SetThreadAffinityMask
0x3c244b8 FormatMessageA
0x3c244bc LocalFree
0x3c244c0 lstrlenW
0x3c244c4 FindNextFileW
0x3c244c8 FindFirstFileExW
0x3c244cc FindClose
0x3c244d0 GetExitCodeThread
0x3c244d4 GetFileSizeEx
0x3c244d8 ResetEvent
库: USER32.dll:
0x3c244e0 SetScrollPos
0x3c244e4 GetScrollPos
0x3c244e8 IsWindowVisible
0x3c244ec PtInRect
0x3c244f0 PostMessageA
0x3c244f4 ShowWindow
0x3c244f8 CreateWindowExA
0x3c244fc SetWindowTextA
0x3c24500 GetWindowTextA
0x3c24504 GetCaretPos
0x3c24508 CallWindowProcA
0x3c2450c FindWindowA
0x3c24510 SystemParametersInfoA
0x3c24514 BeginPaint
0x3c24518 EndPaint
0x3c2451c PostQuitMessage
0x3c24520 LoadCursorA
0x3c24524 GetClipboardData
0x3c24528 OpenClipboard
0x3c2452c DestroyWindow
0x3c24530 EnumDisplayMonitors
0x3c24534 ReleaseDC
0x3c24538 GetDC
0x3c2453c RegisterClassA
0x3c24540 GetSystemMetrics
0x3c24544 EnumDisplaySettingsA
0x3c24548 UpdateWindow
0x3c2454c SetTimer
0x3c24550 DefWindowProcA
0x3c24554 LoadIconA
0x3c24558 GetMonitorInfoA
0x3c2455c wsprintfA
0x3c24560 ShowCursor
0x3c24568 wsprintfW
0x3c2456c UnionRect
0x3c24570 EnumDisplayDevicesA
0x3c24574 IsIconic
0x3c24578 GetForegroundWindow
0x3c2457c SetWindowPos
0x3c24580 SetWindowLongA
0x3c24584 AdjustWindowRect
0x3c24588 SetRect
0x3c2458c GetWindowLongA
0x3c24590 GetDesktopWindow
0x3c24594 GetWindowRect
0x3c24598 SetFocus
0x3c2459c GetFocus
0x3c245a0 GetAsyncKeyState
0x3c245a4 SendMessageA
0x3c245a8 MessageBoxA
0x3c245ac InvalidateRect
0x3c245b0 KillTimer
0x3c245b4 DispatchMessageA
0x3c245b8 TranslateMessage
0x3c245bc GetMessageA
0x3c245c0 PeekMessageA
0x3c245c4 CloseClipboard
0x3c245c8 RegisterHotKey
库: ADVAPI32.dll:
0x3c245d0 OpenSCManagerA
0x3c245d4 CloseServiceHandle
0x3c245d8 OpenServiceW
0x3c245dc DeleteService
0x3c245e0 StartServiceA
0x3c245e4 ControlService
0x3c245e8 LookupPrivilegeValueA
0x3c245ec AdjustTokenPrivileges
0x3c245f0 OpenProcessToken
0x3c245fc RegQueryValueExA
0x3c24600 RegCloseKey
0x3c24604 RegOpenKeyExA
0x3c24608 RegCreateKeyExA
0x3c2460c RegSetValueExA
0x3c24610 RegQueryInfoKeyA
0x3c24614 QueryServiceStatus
0x3c24618 RegEnumKeyExA
0x3c2461c CryptAcquireContextA
0x3c24620 CryptReleaseContext
0x3c24624 CryptGenRandom
0x3c24628 CreateServiceW
库: SHELL32.dll:
0x3c24630 CommandLineToArgvW
0x3c24634 None
0x3c24638 ShellExecuteExW
0x3c2463c Shell_NotifyIconA
库: ole32.dll:
0x3c24644 CoInitializeEx
0x3c24648 CoCreateInstance
0x3c2464c CoCreateGuid
0x3c24650 CoSetProxyBlanket
0x3c24654 CoUninitialize
0x3c24658 CoInitialize
库: OLEAUT32.dll:
0x3c24660 CreateErrorInfo
0x3c24664 SetErrorInfo
0x3c24668 VariantChangeType
0x3c2466c GetErrorInfo
0x3c24670 SysFreeString
0x3c24674 VariantInit
0x3c24678 VariantClear
0x3c2467c SysAllocString
库: SHLWAPI.dll:
0x3c24684 StrCmpW
库: OPENGL32.dll:
0x3c2468c wglDeleteContext
0x3c24690 wglMakeCurrent
0x3c24694 wglCreateContext
0x3c24698 glColor4f
0x3c2469c glGetString
库: VERSION.dll:
0x3c246a4 VerQueryValueA
0x3c246ac GetFileVersionInfoA
库: IPHLPAPI.DLL:
0x3c246b4 GetIpForwardTable
0x3c246b8 GetIpAddrTable
0x3c246bc GetInterfaceInfo
0x3c246c0 GetAdaptersAddresses
0x3c246c4 GetAdaptersInfo
0x3c246c8 GetNetworkParams
库: WININET.dll:
0x3c246d0 InternetCloseHandle
0x3c246d4 HttpSendRequestA
0x3c246d8 InternetConnectA
0x3c246dc InternetOpenA
0x3c246e0 HttpOpenRequestA
库: ntdll.dll:
0x3c246e8 NtRaiseHardError
0x3c246ec NtShutdownSystem
0x3c246f4 RtlUnwind
0x3c246f8 RtlAdjustPrivilege
0x3c246fc NtSetSystemPowerState
库: WTSAPI32.dll:
0x3c24704 WTSSendMessageW
库: KERNEL32.dll:
0x3c2470c VirtualQuery
0x3c24714 GetModuleHandleA
0x3c24718 CreateEventA
0x3c2471c GetModuleFileNameW
0x3c24720 LoadLibraryA
0x3c24724 FreeLibrary
0x3c24728 TerminateProcess
0x3c2472c GetCurrentProcess
0x3c24730 GetSystemInfo
0x3c24738 Thread32First
0x3c2473c GetCurrentProcessId
0x3c24740 GetCurrentThreadId
0x3c24744 OpenThread
0x3c24748 Thread32Next
0x3c2474c CloseHandle
0x3c24750 SuspendThread
0x3c24754 ResumeThread
0x3c24758 WriteProcessMemory
0x3c2475c VirtualAlloc
0x3c24760 VirtualProtect
0x3c24764 VirtualFree
0x3c24770 GetCurrentThread
0x3c24774 SetThreadAffinityMask
0x3c24778 Sleep
0x3c2477c GetTickCount
0x3c24780 GlobalFree
0x3c24784 GetProcAddress
0x3c24788 LocalAlloc
0x3c2478c LocalFree
0x3c24790 ExitProcess
0x3c24794 EnterCriticalSection
0x3c24798 LeaveCriticalSection
0x3c247a0 DeleteCriticalSection
0x3c247a4 GetModuleHandleW
0x3c247a8 LoadResource
0x3c247ac MultiByteToWideChar
0x3c247b0 FindResourceExW
0x3c247b4 FindResourceExA
0x3c247b8 WideCharToMultiByte
0x3c247bc GetThreadLocale
0x3c247c0 GetUserDefaultLCID
0x3c247c4 GetSystemDefaultLCID
0x3c247c8 EnumResourceNamesA
0x3c247cc EnumResourceNamesW
0x3c247d8 EnumResourceTypesA
0x3c247dc EnumResourceTypesW
0x3c247e0 CreateFileW
0x3c247e4 LoadLibraryW
0x3c247e8 GetLastError
0x3c247ec FlushFileBuffers
0x3c247f0 CreateFileA
0x3c247f4 WriteConsoleW
0x3c247f8 GetConsoleOutputCP
0x3c247fc WriteConsoleA
0x3c24800 GetCommandLineA
0x3c24804 RaiseException
0x3c24808 RtlUnwind
0x3c2480c HeapFree
0x3c24810 GetCPInfo
0x3c24814 InterlockedIncrement
0x3c24818 InterlockedDecrement
0x3c2481c GetACP
0x3c24820 GetOEMCP
0x3c24824 IsValidCodePage
0x3c24828 TlsGetValue
0x3c2482c TlsAlloc
0x3c24830 TlsSetValue
0x3c24834 TlsFree
0x3c24838 SetLastError
0x3c24844 IsDebuggerPresent
0x3c24848 HeapAlloc
0x3c2484c LCMapStringA
0x3c24850 LCMapStringW
0x3c24854 SetHandleCount
0x3c24858 GetStdHandle
0x3c2485c GetFileType
0x3c24860 GetStartupInfoA
0x3c24864 GetModuleFileNameA
0x3c2486c GetEnvironmentStrings
0x3c24878 HeapCreate
0x3c2487c HeapDestroy
0x3c24884 HeapReAlloc
0x3c24888 GetStringTypeA
0x3c2488c GetStringTypeW
0x3c24890 GetLocaleInfoA
0x3c24894 HeapSize
0x3c24898 WriteFile
0x3c2489c SetFilePointer
0x3c248a0 GetConsoleCP
0x3c248a4 GetConsoleMode
0x3c248ac SetStdHandle
库: USER32.dll:
0x3c248b8 CharUpperBuffW
0x3c248bc MessageBoxW
库: KERNEL32.dll:
0x3c248c8 LocalAlloc
0x3c248cc LocalFree
0x3c248d0 GetModuleFileNameW
0x3c248dc SetThreadAffinityMask
0x3c248e0 Sleep
0x3c248e4 ExitProcess
0x3c248e8 FreeLibrary
0x3c248ec LoadLibraryA
0x3c248f0 GetModuleHandleA
0x3c248f4 GetProcAddress
库: USER32.dll:
.text
`.rdata
@.data
_RDATA
@.ddata0
`.ddata1
`.rsrc
GlobalFree
CreateToolhelp32Snapshot
MapViewOfFile
GdipSaveImageToFile
VERSION.dll
WriteProcessMemory
CreateEventW
VerLanguageNameA
D3DXMatrixInverse
CreateEventA
SetStdHandle
CloseServiceHandle
GetDiskFreeSpaceExW
GetScrollPos
EnumResourceNamesA
SetRect
TlsSetValue
GetModuleFileNameW
VirtualQueryEx
IsBadReadPtr
GetProcessAffinityMask
GetDesktopWindow
SetUnhandledExceptionFilter
UpdateWindow
GetIpAddrTable
IsIconic
FindNextFileW
GetLocaleInfoW
CreateProcessA
SetLastError
GetProcAddress
SendMessageA
GetModuleFileNameW
FreeEnvironmentStringsA
PostQuitMessage
GetWindowLongA
CreateCompatibleDC
GetFileInformationByHandle
LookupPrivilegeValueA
DeleteCriticalSection
freeaddrinfo
SHLWAPI.dll
TlsAlloc
EnumResourceLanguagesA
ImmGetCompositionStringA
ChangeTimerQueueTimer
SetProcessAffinityMask
D3DXMatrixPerspectiveFovRH
DeleteFileW
WaitForSingleObjectEx
SetPixelFormat
ImmSetCompositionWindow
CreateFileW
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20180314
MicroWorld-eScan 未发现病毒 20180314
nProtect 未发现病毒 20180314
CMC 未发现病毒 20180314
CAT-QuickHeal 未发现病毒 20180314
McAfee 未发现病毒 20180314
Cylance Unsafe 20180314
Zillya 未发现病毒 20180314
AegisLab 未发现病毒 20180314
K7AntiVirus 未发现病毒 20180314
K7GW 未发现病毒 20180314
TheHacker 未发现病毒 20180311
Arcabit 未发现病毒 20180314
Baidu 未发现病毒 20180314
Cyren 未发现病毒 20180314
Symantec 未发现病毒 20180314
ESET-NOD32 未发现病毒 20180314
TrendMicro-HouseCall 未发现病毒 20180314
Paloalto 未发现病毒 20180314
ClamAV 未发现病毒 20180314
Kaspersky 未发现病毒 20180314
BitDefender 未发现病毒 20180314
NANO-Antivirus 未发现病毒 20180314
SUPERAntiSpyware 未发现病毒 20180314
Rising 未发现病毒 20180314
Ad-Aware 未发现病毒 20180314
Emsisoft 未发现病毒 20180314
Comodo 未发现病毒 20180314
F-Secure 未发现病毒 20180314
DrWeb 未发现病毒 20180314
VIPRE 未发现病毒 20180314
Invincea heuristic 20180121
McAfee-GW-Edition 未发现病毒 20180314
Sophos 未发现病毒 20180314
Ikarus 未发现病毒 20180314
F-Prot 未发现病毒 20180314
Jiangmin 未发现病毒 20180314
Webroot 未发现病毒 20180314
Avira 未发现病毒 20180314
Antiy-AVL 未发现病毒 20180314
Kingsoft 未发现病毒 20180314
Microsoft 未发现病毒 20180314
Endgame 未发现病毒 20180308
ViRobot 未发现病毒 20180314
ZoneAlarm 未发现病毒 20180314
Avast-Mobile 未发现病毒 20180313
GData 未发现病毒 20180314
AhnLab-V3 未发现病毒 20180314
ALYac 未发现病毒 20180314
AVware 未发现病毒 20180314
MAX 未发现病毒 20180314
VBA32 未发现病毒 20180314
Malwarebytes 未发现病毒 20180314
WhiteArmor 未发现病毒 20180223
Panda 未发现病毒 20180313
Zoner 未发现病毒 20180314
Tencent 未发现病毒 20180314
Yandex 未发现病毒 20180314
SentinelOne 未发现病毒 20180225
eGambit 未发现病毒 20180314
Fortinet 未发现病毒 20180314
AVG 未发现病毒 20180314
Avast 未发现病毒 20180314
CrowdStrike 未发现病毒 20170201
Qihoo-360 未发现病毒 20180314

进程树

muaway.exe, PID: 2032, 上一级进程 PID: 272
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
117.18.237.29 亚洲太平洋地区
23.59.133.163 美国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49165 117.18.237.29 ocsp.digicert.com 80
192.168.122.202 49164 210.65.144.162 80
192.168.122.202 49158 23.5.251.27 s.symcd.com 80
192.168.122.202 49159 23.5.251.27 s.symcd.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 49866 192.168.122.1 53
192.168.122.202 56444 192.168.122.1 53
192.168.122.202 63596 192.168.122.1 53
192.168.122.202 63623 192.168.122.1 53
192.168.122.202 64002 192.168.122.1 53

域名解析 (可点击查询WPING实时安全评级)

域名 安全评级 响应
s.symcd.com CNAME ocsp-ds.ws.symantec.com.edgekey.net
CNAME e8218.dscb1.akamaiedge.net
A 23.5.251.27
sw.symcb.com A 23.59.133.163
CNAME e6845.dscb1.akamaiedge.net
CNAME crl-ds.ws.symantec.com.edgekey.net
ocsp.digicert.com CNAME cs9.wac.phicdn.net
A 117.18.237.29

TCP

源地址 源端口 目标地址 目标端口
192.168.122.202 49165 117.18.237.29 ocsp.digicert.com 80
192.168.122.202 49164 210.65.144.162 80
192.168.122.202 49158 23.5.251.27 s.symcd.com 80
192.168.122.202 49159 23.5.251.27 s.symcd.com 80

UDP

源地址 源端口 目标地址 目标端口
192.168.122.202 49866 192.168.122.1 53
192.168.122.202 56444 192.168.122.1 53
192.168.122.202 63596 192.168.122.1 53
192.168.122.202 63623 192.168.122.1 53
192.168.122.202 64002 192.168.122.1 53

HTTP 请求

URI HTTP数据
URL专业沙箱检测 -> http://s.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBS56bKHAoUD%2BOyl%2B0LhPg9JxyQm4gQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMCEBkaMst1nJe4z6wRjdUSf0k%3D 
GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBS56bKHAoUD%2BOyl%2B0LhPg9JxyQm4gQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMCEBkaMst1nJe4z6wRjdUSf0k%3D HTTP/1.1
Connection: Keep-Alive
Accept: */*
User-Agent: Microsoft-CryptoAPI/6.1
Host: s.symcd.com
URL专业沙箱检测 -> http://sw.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSbgiNwvmjR4M%2B9oE39sZR%2FxyzMPwQUFmbeSjTjUKcRhgOxbKnGrM1ZbpsCEDRXk6jA0NZpDTefR%2FGum8A%3D 
GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBSbgiNwvmjR4M%2B9oE39sZR%2FxyzMPwQUFmbeSjTjUKcRhgOxbKnGrM1ZbpsCEDRXk6jA0NZpDTefR%2FGum8A%3D HTTP/1.1
Connection: Keep-Alive
Accept: */*
User-Agent: Microsoft-CryptoAPI/6.1
Host: sw.symcd.com
URL专业沙箱检测 -> http://sw.symcd.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSbgiNwvmjR4M%2B9oE39sZR%2FxyzMPwQUFmbeSjTjUKcRhgOxbKnGrM1ZbpsCEDRXk6jA0NZpDTefR%2FGum8A%3D 
GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBSbgiNwvmjR4M%2B9oE39sZR%2FxyzMPwQUFmbeSjTjUKcRhgOxbKnGrM1ZbpsCEDRXk6jA0NZpDTefR%2FGum8A%3D HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Accept: */*
User-Agent: Microsoft-CryptoAPI/6.1
Host: sw.symcd.com
URL专业沙箱检测 -> http://crl.microsoft.com/pki/crl/products/tspca.crl 
GET /pki/crl/products/tspca.crl HTTP/1.1
Cache-Control: max-age = 900
Connection: Keep-Alive
Accept: */*
If-Modified-Since: Sat, 24 May 2014 05:04:54 GMT
If-None-Match: "8ab194b3d77cf1:0"
User-Agent: Microsoft-CryptoAPI/6.1
Host: crl.microsoft.com
URL专业沙箱检测 -> http://ocsp.digicert.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAi4elAbvpzaLRZNPjlRv1U%3D 
GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBTBL0V27RVZ7LBduom%2FnYB45SPUEwQU5Z1ZMIJHWMys%2BghUNoZ7OrUETfACEAi4elAbvpzaLRZNPjlRv1U%3D HTTP/1.1
Cache-Control: max-age = 172800
Connection: Keep-Alive
Accept: */*
If-Modified-Since: Sat, 02 Sep 2017 10:30:03 GMT
If-None-Match: "59aa882b-1d7"
User-Agent: Microsoft-CryptoAPI/6.1
Host: ocsp.digicert.com

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 29.301 seconds )

  • 8.777 NetworkAnalysis
  • 7.216 Suricata
  • 6.554 TargetInfo
  • 4.61 Static
  • 1.261 VirusTotal
  • 0.344 peid
  • 0.327 AnalysisInfo
  • 0.098 BehaviorAnalysis
  • 0.059 config_decoder
  • 0.044 Debug
  • 0.009 Strings
  • 0.002 Memory

Signatures ( 1.597 seconds )

  • 1.4 md_url_bl
  • 0.077 md_bad_drop
  • 0.023 antiav_detectreg
  • 0.011 md_domain_bl
  • 0.009 infostealer_ftp
  • 0.006 persistence_autorun
  • 0.006 antiav_detectfile
  • 0.006 infostealer_im
  • 0.005 antianalysis_detectreg
  • 0.005 geodo_banking_trojan
  • 0.004 stealth_timeout
  • 0.004 infostealer_bitcoin
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.003 ransomware_extensions
  • 0.003 ransomware_files
  • 0.002 rat_nanocore
  • 0.002 tinba_behavior
  • 0.002 api_spamming
  • 0.002 decoy_document
  • 0.002 antivm_vbox_files
  • 0.002 browser_security
  • 0.002 network_http
  • 0.002 network_torgateway
  • 0.001 antiemu_wine_func
  • 0.001 betabot_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 antivm_generic_disk
  • 0.001 cerber_behavior
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 modify_proxy

Reporting ( 0.841 seconds )

  • 0.515 ReportHTMLSummary
  • 0.326 Malheur
Task ID 141242
Mongo ID 5ab50b08a093ef2d6ebd3107
Cuckoo release 1.4-Maldun