恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp01-1	2018-05-22 11:11:11	2018-05-22 11:13:33	142 秒

魔盾分数

10.0

Linux病毒

文件详细信息

文件名	1
文件大小	2384177 字节
文件类型	ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, stripped
MD5	f8f20f3993dcabf3f3a58eda8d6effe9
SHA1	72f11b1df6125b7eee3c4978bebe2500c253de39
SHA256	bab7183287689ec28c7ce247515258cf4d8c6fec1d07619d83d16a782b191bd8
SHA512	c7a9fbd9407cac8d7eef0296657791240e7a544db4e68b48196825bedc163efdadb66602faefe32180640c7db52b57f027311c77993d7129e09178379690f491
CRC32	366ABDC9
Ssdeep	49152:rV5piY5T0RKJuYOm9r8QgoUsczcSFIFVRaOlokg5B5pqER3VfNYVKP6:rV5piY5wRKJuYqaUfi/SB50o
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有可用的静态分析.

Hc=L@D
Hc52?D
@wipefs
@wipefs
<$Mc|

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20180514
TotalDefense	未发现病毒	20180514
MicroWorld-eScan	Application.BitCoinMiner.UP	20180514
nProtect	未发现病毒	20180514
CMC	未发现病毒	20180514
CAT-QuickHeal	未发现病毒	20180514
McAfee	未发现病毒	20180514
Malwarebytes	未发现病毒	20180514
VIPRE	未发现病毒	20180514
TheHacker	未发现病毒	20180509
K7GW	未发现病毒	20180514
K7AntiVirus	未发现病毒	20180514
Baidu	未发现病毒	20180511
NANO-Antivirus	Trojan.Elf64.BtcMine.eyltdt	20180514
Cyren	ELF/Application.MHJJ	20180514
Symantec	Trojan.Gen.2	20180514
ESET-NOD32	a variant of Linux/CoinMiner.B	20180514
TrendMicro-HouseCall	Suspicious_GEN.F47V0312	20180514
Avast	ELF:BitCoinMiner-AY [PUP]	20180514
ClamAV	Unix.Tool.Miner-6443173-0	20180514
Kaspersky	HEUR:Trojan.Linux.Agent.dr	20180514
BitDefender	Application.BitCoinMiner.UP	20180514
Babable	未发现病毒	20180406
ViRobot	未发现病毒	20180514
AegisLab	Troj.Linux.Agent!c	20180514
Rising	未发现病毒	20180514
Ad-Aware	Application.BitCoinMiner.UP	20180514
Sophos	Linux/Miner-K	20180514
Comodo	.UnclassifiedMalware	20180514
F-Secure	Application.BitCoinMiner.UP	20180514
Zillya	Trojan.CoinMiner.Linux.2	20180514
TrendMicro	Possible_COINMINER.SMLBA	20180514
McAfee-GW-Edition	未发现病毒	20180514
Emsisoft	Application.BitCoinMiner.UP (B)	20180514
F-Prot	未发现病毒	20180514
Jiangmin	Trojan.Linux.dv	20180514
Webroot	未发现病毒	20180514
Avira	LINUX/CoinMiner.irva	20180514
Fortinet	Linux/Agent.B!tr	20180514
Antiy-AVL	Trojan/Linux.Agent.dr	20180514
Kingsoft	未发现病毒	20180514
Arcabit	Application.BitCoinMiner.UP	20180514
SUPERAntiSpyware	未发现病毒	20180514
ZoneAlarm	HEUR:Trojan.Linux.Agent.dr	20180514
Avast-Mobile	未发现病毒	20180514
Microsoft	未发现病毒	20180514
AhnLab-V3	Linux/Miner.2384177	20180514
ALYac	Misc.Riskware.BitCoinMiner.Linux	20180514
AVware	未发现病毒	20180428
MAX	malware (ai score=97)	20180514
VBA32	未发现病毒	20180514
Zoner	未发现病毒	20180514
Tencent	未发现病毒	20180514
Yandex	未发现病毒	20180513
Ikarus	Trojan.Linux.Coinminer	20180514
GData	Application.BitCoinMiner.UP	20180514
AVG	ELF:BitCoinMiner-AY [PUP]	20180514
Panda	未发现病毒	20180514
Qihoo-360	Win32/Trojan.6b4	20180514

进程树

cmd.exe id: 1808
- rundll32.exe id: 2128
services.exe id: 420
- svchost.exe id: 1368

cmd.exe, PID: 1808, 上一级进程 PID: 1872

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

services.exe, PID: 420, 上一级进程 PID: 328

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

svchost.exe, PID: 1368, 上一级进程 PID: 420

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

rundll32.exe, PID: 2128, 上一级进程 PID: 1808

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 14.288 seconds )

7.527 Suricata
2.601 TargetInfo
2.411 BehaviorAnalysis
1.324 VirusTotal
0.222 NetworkAnalysis
0.188 AnalysisInfo
0.011 Strings
0.002 Debug
0.002 Memory

Signatures ( 1.837 seconds )

0.495 antiav_detectreg
0.195 infostealer_ftp
0.11 stealth_timeout
0.11 infostealer_im
0.095 antianalysis_detectreg
0.091 api_spamming
0.074 decoy_document
0.059 infostealer_mail
0.052 antivm_generic_scsi
0.03 antivm_xen_keys
0.029 darkcomet_regkeys
0.027 antivm_parallels_keys
0.023 kibex_behavior
0.023 antivm_generic_disk
0.022 geodo_banking_trojan
0.02 recon_fingerprint
0.019 antivm_generic_diskreg
0.018 mimics_filetime
0.017 antisandbox_productid
0.016 antisandbox_sleep
0.016 betabot_behavior
0.016 virus
0.015 reads_self
0.015 antivm_generic_services
0.015 stealth_file
0.013 bootkit
0.011 antivm_vmware_keys
0.011 md_url_bl
0.01 hancitor_behavior
0.01 shifu_behavior
0.01 antivm_vbox_keys
0.01 antivm_vpc_keys
0.009 antiav_detectfile
0.009 antivm_xen_keys
0.009 antivm_hyperv_keys
0.009 antivm_vbox_acpi
0.009 bypass_firewall
0.008 antivm_generic_bios
0.008 antivm_generic_cpu
0.008 antivm_generic_system
0.008 infostealer_bitcoin
0.008 packer_armadillo_regkey
0.007 recon_programs
0.005 persistence_autorun
0.005 md_domain_bl
0.004 antivm_vbox_files
0.004 md_bad_drop
0.004 ransomware_files
0.003 stack_pivot
0.003 disables_browser_warn
0.003 ransomware_extensions
0.002 antiemu_wine_func
0.002 tinba_behavior
0.002 injection_createremotethread
0.002 antivm_vbox_libs
0.002 infostealer_browser_password
0.002 injection_runpe
0.002 kovter_behavior
0.002 browser_security
0.001 hawkeye_behavior
0.001 network_tor
0.001 rat_nanocore
0.001 antiav_avast_libs
0.001 rat_luminosity
0.001 injection_explorer
0.001 antisandbox_sunbelt_libs
0.001 exec_crash
0.001 antidbg_windows
0.001 cerber_behavior
0.001 h1n1_behavior
0.001 antidbg_devices
0.001 antiemu_wine_reg
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 modify_proxy
0.001 disables_system_restore
0.001 modify_uac_prompt
0.001 rat_pcclient

Reporting ( 0.623 seconds )

0.536 ReportHTMLSummary
0.087 Malheur


Task ID	162434
Mongo ID	5b038af4bb7d5744faff42a4
Cuckoo release	1.4-Maldun