分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-2 | 2018-07-18 08:30:09 | 2018-07-18 08:31:39 | 90 秒 |
文件名 | 1.sys |
---|---|
文件大小 | 12144 字节 |
文件类型 | PE32+ executable (native) x86-64, for MS Windows |
MD5 | dad20e4603919391341db0d925c901db |
SHA1 | 7bc9eb4e384860955415b95c1e1c18ad099e7b96 |
SHA256 | e0d319c43a12f927d0630056aeef89d654d550bd1f2a9d096c30565f72fcefa8 |
SHA512 | 380af0b3ec63f41aec4c94f1030a584a8a73bc0f5f9bc70849211012e0a254ac3478b52ab92a1be3e4cefb2809695d345d48e33194e7242e5b3bc57b8498f00c |
CRC32 | 59C8D2DD |
Ssdeep | 192:qUW6VaGwODiSl9TYhhKG53+ebCfjpQpkqs1I5ZgjlNc:RW6VarOTlXG5JbCN1M6j0 |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x140000000 |
---|---|
入口地址 | 0x140001184 |
声明校验值 | 0x000061d9 |
实际校验值 | 0x000061d9 |
最低操作系统版本要求 | 10.0 |
PDB路径 | C:\Users\Administrator\Desktop\CallBack\x64\Release\CallBack.pdb |
编译时间 | 2018-06-21 10:39:07 |
载入哈希 | 2b5d3e4e257c9e284b2fcad1436c0f79 |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
f3338b89fba2d0899b68076a2c915ac5072e4142 | None | WinVerifyTrust returned error 0x800B010C |
证书链 | Certificate Chain 1 |
发行给 | Class 3 Public Primary Certification Authority |
发行人 | Class 3 Public Primary Certification Authority |
有效期 | Wed Aug 02 075959 2028 |
SHA1 哈希 | 742c3192e607e424eb4549542be1bbc53e6174e2 |
证书链 | Certificate Chain 2 |
发行给 | VeriSign Class 3 Code Signing 2009-2 CA |
发行人 | Class 3 Public Primary Certification Authority |
有效期 | Tue May 21 075959 2019 |
SHA1 哈希 | 12d4872bc3ef019e7e0b6f132480ae29db5b1ca3 |
证书链 | Certificate Chain 3 |
发行给 | Xtreaming Technology Inc. |
发行人 | VeriSign Class 3 Code Signing 2009-2 CA |
有效期 | Thu Feb 23 075959 2012 |
SHA1 哈希 | 09ededdcbdb0c03c850f1d29920e412348120c8d |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00000709 | 0x00000800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 5.58 |
.rdata | 0x00002000 | 0x000004a0 | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ | 2.99 |
.data | 0x00003000 | 0x00000f38 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.61 |
.pdata | 0x00004000 | 0x000000b4 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ | 1.50 |
.gfids | 0x00005000 | 0x00000004 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ | 0.02 |
INIT | 0x00006000 | 0x00000206 | 0x00000400 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 2.97 |
.reloc | 0x00007000 | 0x00000028 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 0.43 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20180713 |
MicroWorld-eScan | 未发现病毒 | 20180716 |
CMC | 未发现病毒 | 20180714 |
CAT-QuickHeal | 未发现病毒 | 20180714 |
McAfee | 未发现病毒 | 20180716 |
Malwarebytes | 未发现病毒 | 20180716 |
VIPRE | 未发现病毒 | 20180716 |
TheHacker | 未发现病毒 | 20180716 |
K7GW | 未发现病毒 | 20180715 |
K7AntiVirus | 未发现病毒 | 20180716 |
TrendMicro | 未发现病毒 | 20180716 |
Baidu | 未发现病毒 | 20180716 |
Babable | 未发现病毒 | 20180406 |
F-Prot | 未发现病毒 | 20180716 |
Symantec | 未发现病毒 | 20180715 |
TotalDefense | 未发现病毒 | 20180715 |
TrendMicro-HouseCall | Suspicious_GEN.F47V0705 | 20180716 |
Paloalto | 未发现病毒 | 20180716 |
ClamAV | 未发现病毒 | 20180715 |
Kaspersky | 未发现病毒 | 20180716 |
BitDefender | 未发现病毒 | 20180716 |
NANO-Antivirus | 未发现病毒 | 20180716 |
ViRobot | 未发现病毒 | 20180715 |
AegisLab | 未发现病毒 | 20180716 |
Tencent | Win32.Rootkit.Malware.Vdnp | 20180716 |
Ad-Aware | 未发现病毒 | 20180716 |
Sophos | 未发现病毒 | 20180716 |
Comodo | 未发现病毒 | 20180716 |
F-Secure | 未发现病毒 | 20180716 |
DrWeb | Trojan.BtcMine.1580 | 20180716 |
Zillya | 未发现病毒 | 20180713 |
Invincea | 未发现病毒 | 20180601 |
McAfee-GW-Edition | 未发现病毒 | 20180715 |
Fortinet | 未发现病毒 | 20180716 |
Emsisoft | 未发现病毒 | 20180716 |
Ikarus | 未发现病毒 | 20180715 |
Cyren | 未发现病毒 | 20180716 |
Jiangmin | 未发现病毒 | 20180715 |
Webroot | 未发现病毒 | 20180716 |
Avira | 未发现病毒 | 20180715 |
MAX | 未发现病毒 | 20180716 |
Antiy-AVL | 未发现病毒 | 20180716 |
Kingsoft | 未发现病毒 | 20180716 |
Endgame | 未发现病毒 | 20180711 |
Arcabit | 未发现病毒 | 20180716 |
SUPERAntiSpyware | 未发现病毒 | 20180715 |
ZoneAlarm | 未发现病毒 | 20180716 |
Avast-Mobile | 未发现病毒 | 20180716 |
Microsoft | 未发现病毒 | 20180716 |
AhnLab-V3 | 未发现病毒 | 20180715 |
ALYac | 未发现病毒 | 20180716 |
AVware | 未发现病毒 | 20180716 |
TACHYON | 未发现病毒 | 20180716 |
VBA32 | 未发现病毒 | 20180713 |
Cylance | 未发现病毒 | 20180716 |
Panda | 未发现病毒 | 20180715 |
Zoner | 未发现病毒 | 20180715 |
ESET-NOD32 | 未发现病毒 | 20180716 |
Rising | 未发现病毒 | 20180716 |
Yandex | 未发现病毒 | 20180713 |
SentinelOne | 未发现病毒 | 20180701 |
eGambit | 未发现病毒 | 20180716 |
GData | 未发现病毒 | 20180716 |
AVG | FileRepMetagen [Malware] | 20180716 |
Cybereason | 未发现病毒 | 20180225 |
Avast | FileRepMetagen [Malware] | 20180716 |
CrowdStrike | 未发现病毒 | 20180530 |
Qihoo-360 | 未发现病毒 | 20180716 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49158 | 23.35.171.27 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 54592 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49158 | 23.35.171.27 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 54592 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRIt2RJ89X%2B%2BhEzqoBeQg8PymQ2UQQUANhaTCXBIuWLMe9tuvPMXynxDWECEGVSJuGyLhjhWQ8phawi51w%3D | GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBRIt2RJ89X%2B%2BhEzqoBeQg8PymQ2UQQUANhaTCXBIuWLMe9tuvPMXynxDWECEGVSJuGyLhjhWQ8phawi51w%3D HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: ocsp.verisign.com |
URL专业沙箱检测 -> http://ocsp.verisign.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSpuCE3aK3GivZPzGQJ6L5BRyZofwQUl9BrqCZwyKE%2FlB8ILcQ1m6ShHvICEBHqm0ftxTV3NA%2BhThR%2BkTI%3D | GET /MFEwTzBNMEswSTAJBgUrDgMCGgUABBSpuCE3aK3GivZPzGQJ6L5BRyZofwQUl9BrqCZwyKE%2FlB8ILcQ1m6ShHvICEBHqm0ftxTV3NA%2BhThR%2BkTI%3D HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agent: Microsoft-CryptoAPI/6.1 Host: ocsp.verisign.com |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 170839 |
---|---|
Mongo ID | 5b4e8a812e063307d73396b6 |
Cuckoo release | 1.4-Maldun |