比较分析...

分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-shaapp01-1 2018-05-22 11:37:25 2018-05-22 11:37:37 12 秒
  • 提示信息: 文件扩展名与文件类型不符!

魔盾分数

0.0

正常的

文件详细信息

文件名 winspool.exe
文件大小 2112 字节
文件类型 MS-DOS executable, NE for MS Windows 3.x (driver)
MD5 0b4b94b78123e8035b84105bc024f9f8
SHA1 f6a5cd4caf29ccf7f98ae49801d6650b758acbd0
SHA256 b54af935980e4fc146deabdc34cfe62aeb931d4571f35f9dcfcf4ea3d332973b
SHA512 b5a2d1481faaa1d8366c1fec656355046d10cd65ec10e92890e1253dc60d45205246e9b7aa292fa51c87448a4f9ae8b5751e96b8bfd155838db5b908b58f50ae
CRC32 03AFDB85
Ssdeep 24:M1+xd3lmNlda1UlusgONODCA3ST1Z6xj8DzMKRzZIQyBfN:5n3kwUZ7gDFS2xwDvlIQaV
Yara 登录查看Yara规则
样本下载 提交漏报
登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息
没有信息显示.
WINSPOOL
WOW WINSPOOL DRIVER
EXTDEVICEMODEZ
DEVICECAPABILITIES[
WINSPOOL16 Data Segment
VS_VERSION_INFO
StringFileInfo
040904E4
CompanyName
Microsoft Corporation
FileDescription
Windows 16-bit WOW Psuedo Printer Driver (loaded as WINSPOOL.DRV)
FileVersion
InternalName
WINSPOOL
LegalCopyright
Microsoft Corp. 1981-1996
OriginalFilename
WINSPOOL.EXE
ProductName
Windows(TM) Operating System
ProductVersion
WOW Version
VarFileInfo
Translation
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20171229
MicroWorld-eScan 未发现病毒 20180101
nProtect 未发现病毒 20171231
CMC 未发现病毒 20171229
CAT-QuickHeal 未发现病毒 20171230
McAfee 未发现病毒 20171231
Malwarebytes 未发现病毒 20180101
VIPRE 未发现病毒 20180101
K7AntiVirus 未发现病毒 20171231
K7GW 未发现病毒 20171231
TheHacker 未发现病毒 20171229
Arcabit 未发现病毒 20180101
Baidu 未发现病毒 20171227
Cyren 未发现病毒 20180101
Symantec 未发现病毒 20171231
ESET-NOD32 未发现病毒 20171231
TrendMicro-HouseCall 未发现病毒 20171231
Avast 未发现病毒 20180101
ClamAV 未发现病毒 20171231
Kaspersky 未发现病毒 20171231
BitDefender 未发现病毒 20171231
NANO-Antivirus 未发现病毒 20180101
ViRobot 未发现病毒 20171231
AegisLab 未发现病毒 20180101
Rising 未发现病毒 20171230
Ad-Aware 未发现病毒 20171225
Emsisoft 未发现病毒 20180101
Comodo 未发现病毒 20171231
F-Secure 未发现病毒 20180101
DrWeb 未发现病毒 20180101
Zillya 未发现病毒 20171231
TrendMicro 未发现病毒 20180101
McAfee-GW-Edition 未发现病毒 20180101
Sophos 未发现病毒 20180101
F-Prot 未发现病毒 20171231
Jiangmin 未发现病毒 20171231
Webroot 未发现病毒 20180101
Avira 未发现病毒 20171231
Antiy-AVL 未发现病毒 20180101
Kingsoft 未发现病毒 20180101
Microsoft 未发现病毒 20171231
Endgame 未发现病毒 20171130
SUPERAntiSpyware 未发现病毒 20171231
ZoneAlarm 未发现病毒 20180101
Avast-Mobile 未发现病毒 20171231
GData 未发现病毒 20171231
TotalDefense 未发现病毒 20171231
ALYac 未发现病毒 20180101
AVware 未发现病毒 20180101
MAX 未发现病毒 20171231
VBA32 未发现病毒 20171229
WhiteArmor 未发现病毒 20171226
Zoner 未发现病毒 20171231
Tencent 未发现病毒 20180101
Yandex 未发现病毒 20171229
Ikarus 未发现病毒 20171231
Fortinet 未发现病毒 20171231
AVG 未发现病毒 20180101
Panda 未发现病毒 20171231
CrowdStrike 未发现病毒 20171016
Qihoo-360 未发现病毒 20180101
下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)		 下载

Processing ( 11.907 seconds )

  • 9.576 Suricata
  • 1.247 VirusTotal
  • 0.671 TargetInfo
  • 0.228 NetworkAnalysis
  • 0.173 AnalysisInfo
  • 0.004 Debug
  • 0.004 Memory
  • 0.003 BehaviorAnalysis
  • 0.001 Static

Signatures ( 0.111 seconds )

  • 0.012 md_url_bl
  • 0.011 persistence_autorun
  • 0.007 infostealer_ftp
  • 0.005 antianalysis_detectreg
  • 0.005 disables_browser_warn
  • 0.005 infostealer_bitcoin
  • 0.005 md_bad_drop
  • 0.005 md_domain_bl
  • 0.005 ransomware_files
  • 0.004 tinba_behavior
  • 0.004 cerber_behavior
  • 0.004 infostealer_im
  • 0.004 ransomware_extensions
  • 0.003 rat_nanocore
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 browser_security
  • 0.002 betabot_behavior
  • 0.002 bot_drive
  • 0.002 modify_proxy
  • 0.002 infostealer_mail
  • 0.001 network_tor
  • 0.001 kazybot_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 ursnif_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 modify_uac_prompt

Reporting ( 0.446 seconds )

  • 0.445 ReportHTMLSummary
  • 0.001 Malheur
Task ID 162438
Mongo ID 5b03908ebb7d5744fcff4270
Cuckoo release 1.4-Maldun