分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2018-05-22 09:50:42 | 2018-05-22 09:53:47 | 185 秒 |
文件名 | 呵呵.exe |
---|---|
文件大小 | 1406141 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | ea7720b912d4639194862f879866599c |
SHA1 | cb960d5c0045d71f6d34e436b9fbb969af9a56da |
SHA256 | 9e445717457cb9b7270146ee6b232d626ad0128e8f5e276b2c72b56e50c0566a |
SHA512 | e3220240f187ade4653a644428654aa2f86431edfce21371f8693da5a9a41e2f528780127cd57452da478373a343ce824a027562db245b75610b6ee637e549ab |
CRC32 | 8DFD0BC9 |
Ssdeep | 24576:WRzvKanA7vlt+0fuU1YwnwuayvetCypSk3YqpPurUBMgaWBYe582Jmpcn:WRbKEA7nNXJwuays/l3Y6meMgBz5HJsY |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00401311 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0015ed7f |
最低操作系统版本要求 | 4.0 |
编译时间 | 1972-12-25 13:33:23 |
载入哈希 | 9165ea3e914e03bda3346f13edbd6ccd |
图标 | |
图标精确哈希值 | 31287fd193131dde9ae75b219a80ae68 |
图标相似性哈希值 | df87b05c827a6e59ab42321ed8c31d99 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000051ec | 0x00006000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 6.89 |
.rdata | 0x00007000 | 0x00000a4a | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.58 |
.data | 0x00008000 | 0x00001f58 | 0x00002000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.37 |
.data | 0x0000a000 | 0x00022000 | 0x00022000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.78 |
.rsrc | 0x0002c000 | 0x000045b0 | 0x00005000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.05 |
偏移量 | 0x00031000 |
大小 | 0x001264bd |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x00030108 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.87 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00030108 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.87 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00030108 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.87 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x00030108 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 5.87 | GLS_BINARY_LSB_FIRST |
RT_GROUP_ICON | 0x00030570 | 0x0000003e | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.62 | MS Windows icon resource - 4 icons, 48x48 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
McAfee+Artemis | W32/Autorun.worm.ev | 20090716 |
nProtect | Trojan-Dropper/W32.FlyStudio.1406141 | 20090716 |
CAT-QuickHeal | Win32.Trojan-Dropper.Flystud.ko.5.Pack | 20090716 |
McAfee | W32/Autorun.worm.ev | 20090716 |
K7AntiVirus | Trojan-Dropper.Win32.Flystud.ko | 20090716 |
TheHacker | Trojan/Dropper.Flystud.ko | 20090715 |
VirusBuster | Backdoor.FlyAgent.YL | 20090716 |
NOD32 | Win32/FlyStudio.NJN | 20090716 |
F-Prot | W32/Nuj.A.gen!Eldorado | 20090716 |
a-squared | Trojan.Peed!IK | 20090716 |
Norman | W32/Lineage.CAZA | 20090716 |
Avast | 未发现病毒 | 20090716 |
eSafe | Win32.TRDropper | 20090716 |
ClamAV | 未发现病毒 | 20090716 |
BitDefender | GenPack:Backdoor.Generic.195769 | 20090716 |
Comodo | TrojWare.Win32.TrojanDropper.Flystud.ko | 20090716 |
F-Secure | 未发现病毒 | 20090716 |
DrWeb | Win32.HLLW.Autoruner.4360 | 20090716 |
AntiVir | TR/Dropper.Gen | 20090716 |
TrendMicro | TROJ_DROPPER.OLL | 20090716 |
McAfee-GW-Edition | Trojan.Dropper.Gen | 20090716 |
Sophos | Mal/EncPk-GF | 20090716 |
eTrust-Vet | 未发现病毒 | 20090715 |
Authentium | W32/Nuj.A.gen!Eldorado | 20090716 |
Jiangmin | TrojanDropper.Flystud.ov | 20090716 |
Antiy-AVL | 未发现病毒 | 20090716 |
Symantec | 未发现病毒 | 20090716 |
Microsoft | Backdoor:Win32/FlyAgent.F | 20090716 |
ViRobot | 未发现病毒 | 20090716 |
Prevx | 未发现病毒 | 20090716 |
GData | GenPack:Backdoor.Generic.195769 | 20090716 |
AhnLab-V3 | Dropper/Flystud.1406141 | 20090716 |
VBA32 | Trojan-Dropper.Win32.Flystud.ko | 20090715 |
Sunbelt | Trojan.Peed.Gen | 20090716 |
PCTools | 未发现病毒 | 20090716 |
Rising | Worm.Win32.Agent.ade | 20090716 |
Ikarus | Trojan.Peed | 20090716 |
Fortinet | W32/Flystud.KO!tr | 20090716 |
AVG | 未发现病毒 | 20090716 |
Panda | Bck/Wutau.B | 20090716 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | HtmlView.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\HtmlView.fne
|
文件大小 | 217088 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 9938d2db66b20b99da0bdd08cd8fc633 |
SHA1 | 8abff94fb024af3f650719375d4f9dc0b4a23473 |
SHA256 | 6ebfe13b33de91170401249161dd6dec5f07e327301082031498027188335376 |
CRC32 | 2D9555A0 |
Ssdeep | 6144:NOscSVWVQ2mjO3RUYDMG/8h4Xnh7J24L:Q28y2OSUYDH8G7FL |
下载 提交魔盾安全分析 |
文件名 | eAPI.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\eAPI.fne
|
文件大小 | 323584 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 5ba3df4bf8606b391e0b4acdd5b946a4 |
SHA1 | 16a56b484ac4cd8aebdb37df7d234d495802c77f |
SHA256 | a8cd690ad8c8964c277314d9f1d4895ff5ad63a844a36bd28ba62969f522f692 |
CRC32 | B3C18830 |
Ssdeep | 6144:FX92rauhSAaprULRoFkRFe/DVlElvK238:F92mtAGrwR/F2D8vK2s |
下载 提交魔盾安全分析 |
文件名 | spec.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\spec.fne
|
文件大小 | 73728 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 4a9f0fd277dba821c2721ca76e1e4d60 |
SHA1 | 496bea28eeb16ec9d9985e99d7513d089c565a9a |
SHA256 | 117d8cc6719e48274769144ef3071bba5c6312de547b883aac772766b0700594 |
CRC32 | 8F54E800 |
Ssdeep | 768:4bQp5nhjhCT0F+i26njUKOgFblHbInaBr57+/V/h2nojIKgddYLZYCaOiUkdqsd2:IQzRFl26mgtlHbInsQNKojhaPUsqy41 |
下载 提交魔盾安全分析 |
文件名 | cnvpe.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\cnvpe.fne
|
文件大小 | 61440 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | c6cb9de1521cca7b6b801bfd2fc51960 |
SHA1 | 3b65e3b7e1fd9dc9ab96116de85f80a1709c15da |
SHA256 | f144c33ded923ad1d9ce29286dc38a57939e314a0d5a34afcfd3c93dce4fe7f6 |
CRC32 | ED2F4021 |
Ssdeep | 1536:c6idiv9JMqfnD5wv7ErkegiLTNKBfp8onT7:a6PfnD/rtgiVKBfp8onT7 |
下载 提交魔盾安全分析 |
文件名 | 0C9172.EXE |
---|---|
相关文件 |
C:\Windows\System32\28F0A8\0C9172.EXE
|
文件大小 | 1406141 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | ea7720b912d4639194862f879866599c |
SHA1 | cb960d5c0045d71f6d34e436b9fbb969af9a56da |
SHA256 | 9e445717457cb9b7270146ee6b232d626ad0128e8f5e276b2c72b56e50c0566a |
CRC32 | 8DFD0BC9 |
Ssdeep | 24576:WRzvKanA7vlt+0fuU1YwnwuayvetCypSk3YqpPurUBMgaWBYe582Jmpcn:WRbKEA7nNXJwuays/l3Y6meMgBz5HJsY |
下载 提交魔盾安全分析 |
文件名 | dp1.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\dp1.fne
|
文件大小 | 114688 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | b3a19ca2f36524e2f7392293282532df |
SHA1 | 99ddf3b06ecc3a6bce50dd8324eb48de8987f34b |
SHA256 | 7c18670de6c6a9a79ba506122f831e3a1a8b5826c00444d0f04fa948d4023147 |
CRC32 | BFF324DD |
Ssdeep | 3072:OMrDaAq69Os4tQvuR0ipF0Wr+dRnfNsFok:OMrO09OQi0JfN |
下载 提交魔盾安全分析 |
文件名 | shell.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\shell.fne
|
文件大小 | 40960 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 6bbf91fff8edc12430da7aed53db0ed4 |
SHA1 | 5dd96bbfc7f185a1bc0cf37307725dada3f68dfb |
SHA256 | 440a9409580f76128cda3756d3dfa64c9d459cd08a4ec4ea856c23fe6cca3af0 |
CRC32 | BEBEF04B |
Ssdeep | 768:5zhhXtNPWrEy9BEuEdLG17q5lgvfzc3FjLoAF1QiP+nvsi6:dXtFWgy9BpEdG17qLifwxoANWvN |
下载 提交魔盾安全分析 |
文件名 | internet.fne |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\internet.fne
|
文件大小 | 184320 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 765bb7b831a59b644c9dc7ea683b2f94 |
SHA1 | d9bec9d828b2566c907f833659311ce8034ca594 |
SHA256 | 54b93408cdffe5d4aa9203f7f69796201be1818f4c6d133f90a6b39dc0f2c8d4 |
CRC32 | 086A1EEF |
Ssdeep | 3072:TwMy3d7LWPAjVtdVj0U2osXXd8Jd823NxFbM/n9/6ok8T+KtvMYDQa7eY:T5gd7CiXjfsXtO823N3M/nn+KtvMYcai |
下载 提交魔盾安全分析 |
文件名 | krnln.fnr |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\E_N4\krnln.fnr
|
文件大小 | 1101824 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 5761e2894bd4c3c1e1dc689baaa3dc1e |
SHA1 | 3e3b81af43feb5bb05b03eca1a1d91694029e1a0 |
SHA256 | 98833d4762a2fd7481a846fb7f37bb6ecae788d0f7a1ec1797f3481c634c6c14 |
CRC32 | 20CD427E |
Ssdeep | 12288:xn4b4UtMGJV/u9Ojra8pmdzRTl75R5bydXNEC6Zp3kir+vbADLq/fyRuua7pGlHE:x18fm9O3Q5ylNEPH3EvOfRnawV/RX5k |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 162414 |
---|---|
Mongo ID | 5b03785cbb7d5744fdff4378 |
Cuckoo release | 1.4-Maldun |