分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-1 | 2016-08-26 17:01:38 | 2016-08-26 17:02:18 | 40 秒 |
文件名 | MiniTPFw.exe |
---|---|
文件大小 | 59848 字节 |
文件类型 | PE32 executable (console) Intel 80386, for MS Windows |
MD5 | 58bb62e88687791ad2ea5d8d6e3fe18b |
SHA1 | 0ffb029064741d10c9cf3f629202aa97167883de |
SHA256 | f02fa7ddab2593492b9b68e3f485e59eb755380a9235f6269705f6d219dff100 |
SHA512 | cd36b28f87be9cf718f0c44bf7c500d53186edc08889bcfa5222041ff31c5cbee509b186004480efbd99c36b2233182ae0969447f4051510e1771a73ed209da5 |
CRC32 | 0E23C82A |
Ssdeep | 768:BSODywYihzSrVPdQsNruuGYOLO3NNkFlBi1jSZIfjeGdJARt03juFGu:BSKywYDdQsQuG5L27Ui1SPRt0qf |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 23.44.155.27 | 未知 | 美国 |
否 | 23.41.75.27 | 未知 | 美国 |
域名 | 安全评级 | 响应 |
---|---|---|
ocsp.verisign.com | 未知 |
A 23.41.75.27 CNAME ocsp-ds.ws.symantec.com.edgekey.net CNAME e8218.dscb1.akamaiedge.net |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00402cda |
声明校验值 | 0x00012a3f |
实际校验值 | 0x00012a3f |
最低操作系统版本要求 | 5.0 |
PDB路径 | d:\Project\MiniTPFw\MiniTPFw\Release\MiniTPFw.pdb |
编译时间 | 2014-01-07 14:46:58 |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
a64a78fd248c6695ad41095c9b938ad32b8c37fd | Tue Jan 07 14:47:49 2014 | 无 |
证书链 | Certificate Chain 1 |
发行给 | VeriSign Class 3 Public Primary Certification Authority - G5 |
发行人 | VeriSign Class 3 Public Primary Certification Authority - G5 |
有效期 | Thu Jul 17 075959 2036 |
SHA1 哈希 | 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5 |
证书链 | Certificate Chain 2 |
发行给 | VeriSign Class 3 Code Signing 2010 CA |
发行人 | VeriSign Class 3 Public Primary Certification Authority - G5 |
有效期 | Sat Feb 08 075959 2020 |
SHA1 哈希 | 495847a93187cfb8c71f840cb7b41497ad95c64f |
证书链 | Certificate Chain 3 |
发行给 | ShenZhen Thunder Networking Technologies Ltd. |
发行人 | VeriSign Class 3 Code Signing 2010 CA |
有效期 | Wed Jun 24 075959 2015 |
SHA1 哈希 | 20c98cd8e61f7b9e77dbd74242b7538ff410f57b |
证书链 | Timestamp Chain 1 |
发行给 | Thawte Timestamping CA |
发行人 | Thawte Timestamping CA |
有效期 | Fri Jan 01 075959 2021 |
SHA1 哈希 | be36a4562fb2ee05dbb3d32323adf445084ed656 |
证书链 | Timestamp Chain 2 |
发行给 | Symantec Time Stamping Services CA - G2 |
发行人 | Thawte Timestamping CA |
有效期 | Thu Dec 31 075959 2020 |
SHA1 哈希 | 6c07453ffdda08b83707c09b82fb3d15f35336b1 |
证书链 | Timestamp Chain 3 |
发行给 | Symantec Time Stamping Services Signer - G4 |
发行人 | Symantec Time Stamping Services CA - G2 |
有效期 | Wed Dec 30 075959 2020 |
SHA1 哈希 | 65439929b67973eb192d6ff243e6767adf0834e4 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00008aeb | 0x00008c00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.51 |
.rdata | 0x0000a000 | 0x00002ab4 | 0x00002c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.20 |
.data | 0x0000d000 | 0x00001a1c | 0x00000e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.71 |
.rsrc | 0x0000f000 | 0x00000504 | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.51 |
偏移量 | 0x0000d000 |
大小 | 0x000019c8 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_VERSION | 0x0000f0a0 | 0x000002fc | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.37 | data |
RT_MANIFEST | 0x0000f39c | 0x00000165 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 4.78 | ASCII text, with CRLF line terminators |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20160622 |
MicroWorld-eScan | 未发现病毒 | 20160622 |
nProtect | 未发现病毒 | 20160622 |
CMC | 未发现病毒 | 20160620 |
CAT-QuickHeal | 未发现病毒 | 20160622 |
McAfee | 未发现病毒 | 20160622 |
Malwarebytes | 未发现病毒 | 20160622 |
VIPRE | 未发现病毒 | 20160622 |
AegisLab | 未发现病毒 | 20160622 |
K7AntiVirus | 未发现病毒 | 20160622 |
BitDefender | 未发现病毒 | 20160622 |
K7GW | 未发现病毒 | 20160622 |
TheHacker | 未发现病毒 | 20160621 |
Baidu | 未发现病毒 | 20160622 |
F-Prot | 未发现病毒 | 20160622 |
Symantec | 未发现病毒 | 20160622 |
ESET-NOD32 | 未发现病毒 | 20160622 |
TrendMicro-HouseCall | 未发现病毒 | 20160622 |
Avast | 未发现病毒 | 20160622 |
ClamAV | 未发现病毒 | 20160622 |
Kaspersky | 未发现病毒 | 20160622 |
Alibaba | 未发现病毒 | 20160622 |
NANO-Antivirus | 未发现病毒 | 20160622 |
ViRobot | 未发现病毒 | 20160622 |
Ad-Aware | 未发现病毒 | 20160622 |
Sophos | 未发现病毒 | 20160622 |
Comodo | 未发现病毒 | 20160622 |
F-Secure | 未发现病毒 | 20160622 |
DrWeb | 未发现病毒 | 20160622 |
Zillya | 未发现病毒 | 20160622 |
TrendMicro | 未发现病毒 | 20160622 |
McAfee-GW-Edition | 未发现病毒 | 20160622 |
Emsisoft | 未发现病毒 | 20160622 |
Cyren | 未发现病毒 | 20160622 |
Jiangmin | 未发现病毒 | 20160622 |
Avira | 未发现病毒 | 20160622 |
Antiy-AVL | 未发现病毒 | 20160622 |
Kingsoft | 未发现病毒 | 20160622 |
Microsoft | 未发现病毒 | 20160622 |
Arcabit | 未发现病毒 | 20160622 |
SUPERAntiSpyware | 未发现病毒 | 20160622 |
GData | 未发现病毒 | 20160622 |
AhnLab-V3 | 未发现病毒 | 20160622 |
ALYac | 未发现病毒 | 20160622 |
AVware | 未发现病毒 | 20160622 |
VBA32 | 未发现病毒 | 20160621 |
Baidu-International | 未发现病毒 | 20160614 |
Zoner | 未发现病毒 | 20160622 |
Tencent | 未发现病毒 | 20160622 |
Yandex | 未发现病毒 | 20160621 |
Ikarus | 未发现病毒 | 20160622 |
Fortinet | 未发现病毒 | 20160622 |
AVG | 未发现病毒 | 20160622 |
Panda | 未发现病毒 | 20160622 |
Qihoo-360 | 未发现病毒 | 20160622 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 23.44.155.27 | 未知 | 美国 |
否 | 23.41.75.27 | 未知 | 美国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 49335 | 23.41.75.27 ocsp.verisign.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 51435 | 192.168.122.1 | 53 |
192.168.122.70 | 53257 | 192.168.122.1 | 53 |
192.168.122.70 | 54531 | 192.168.122.1 | 53 |
192.168.122.70 | 57997 | 192.168.122.1 | 53 |
192.168.122.70 | 59485 | 192.168.122.1 | 53 |
192.168.122.70 | 64732 | 192.168.122.1 | 53 |
192.168.122.70 | 137 | 192.168.122.255 | 137 |
192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
192.168.122.70 | 5355 | 192.168.122.69 | 64810 |
192.168.122.70 | 49500 | 224.0.0.252 | 5355 |
192.168.122.70 | 51346 | 224.0.0.252 | 5355 |
192.168.122.70 | 54315 | 224.0.0.252 | 5355 |
192.168.122.70 | 60614 | 224.0.0.252 | 5355 |
192.168.122.70 | 60702 | 224.0.0.252 | 5355 |
192.168.122.70 | 61735 | 224.0.0.252 | 5355 |
192.168.122.70 | 62263 | 224.0.0.252 | 5355 |
192.168.122.70 | 65076 | 224.0.0.252 | 5355 |
192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
192.168.122.70 | 123 | 40.69.40.157 | 123 |
域名 | 安全评级 | 响应 |
---|---|---|
ocsp.verisign.com | 未知 |
A 23.41.75.27 CNAME ocsp-ds.ws.symantec.com.edgekey.net CNAME e8218.dscb1.akamaiedge.net |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 49335 | 23.41.75.27 ocsp.verisign.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.70 | 51435 | 192.168.122.1 | 53 |
192.168.122.70 | 53257 | 192.168.122.1 | 53 |
192.168.122.70 | 54531 | 192.168.122.1 | 53 |
192.168.122.70 | 57997 | 192.168.122.1 | 53 |
192.168.122.70 | 59485 | 192.168.122.1 | 53 |
192.168.122.70 | 64732 | 192.168.122.1 | 53 |
192.168.122.70 | 137 | 192.168.122.255 | 137 |
192.168.122.70 | 5355 | 192.168.122.69 | 53197 |
192.168.122.70 | 5355 | 192.168.122.69 | 64810 |
192.168.122.70 | 49500 | 224.0.0.252 | 5355 |
192.168.122.70 | 51346 | 224.0.0.252 | 5355 |
192.168.122.70 | 54315 | 224.0.0.252 | 5355 |
192.168.122.70 | 60614 | 224.0.0.252 | 5355 |
192.168.122.70 | 60702 | 224.0.0.252 | 5355 |
192.168.122.70 | 61735 | 224.0.0.252 | 5355 |
192.168.122.70 | 62263 | 224.0.0.252 | 5355 |
192.168.122.70 | 65076 | 224.0.0.252 | 5355 |
192.168.122.70 | 57195 | 239.255.255.250 | 1900 |
192.168.122.70 | 123 | 40.69.40.157 | 123 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBS56bKHAoUD%2BOyl%2B0LhPg9JxyQm4gQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMCEFIA5aolVvwahu2WydRLM8c%3D | GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBS56bKHAoUD%2BOyl%2B0LhPg9JxyQm4gQUf9Nlp8Ld7LvwMAnzQzn6Aq8zMTMCEFIA5aolVvwahu2WydRLM8c%3D HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: ocsp.verisign.com |
URL专业沙箱检测 -> http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCnNwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CEAz%2FezKc%2F387jS1UKrJYJro%3D | GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCnNwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CEAz%2FezKc%2F387jS1UKrJYJro%3D HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: ocsp.verisign.com |
URL专业沙箱检测 -> http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCnNwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CEAz%2FezKc%2F387jS1UKrJYJro%3D | GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBTSqZMG5M8TA9rdzkbCnNwuMAd5VgQUz5mp6nsm9EvJjo%2FX8AUm7%2BPSp50CEAz%2FezKc%2F387jS1UKrJYJro%3D HTTP/1.1 Cache-Control: no-cache Connection: Keep-Alive Pragma: no-cache Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: ocsp.verisign.com |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 15580 |
---|---|
Mongo ID | 57c005a04d3bd014d8bafd84 |
Cuckoo release | 1.4-Maldun |