分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2018-07-20 17:18:34 | 2018-07-20 17:21:13 | 159 秒 |
文件名 | tw.exe |
---|---|
文件大小 | 602115 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b3f5cc64479f7dc4db5e69755f9144be |
SHA1 | 26a40690fde63abb13fbcc60a2350feae7e3354d |
SHA256 | 3bf02493e62a6d932d2c031da4267454dbeca20bd153bd73ad1ea2f984a2af01 |
SHA512 | b91e29fdb097333342161d1b6efcf0d16619db87ceedda74eb4d04dfa8a647d6b6bb10722cb950cda496ee290696ee7bf54104b2658e314b7d749c242ba75082 |
CRC32 | 5CD92656 |
Ssdeep | 3072:K8r2mh5VCD0v61UPGSFCEGIaZ7V4seBZOQhAszcXlDHnlZ3hjhYbG3odqqjcVAz/:vupE7a9VwxSLSd8nDogQCEvW3CV |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004028e4 |
声明校验值 | 0x000952db |
实际校验值 | 0x000a21ff |
最低操作系统版本要求 | 4.0 |
编译时间 | 2006-12-30 00:23:00 |
载入哈希 | 5dc6c989af20992e72a090610971075f |
Translation | |
---|---|
LegalCopyright | |
InternalName | |
FileVersion | |
CompanyName | |
LegalTrademarks | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0008c4b0 | 0x0008d000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.28 |
.data | 0x0008e000 | 0x00001edc | 0x00001000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rsrc | 0x00090000 | 0x000032a4 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.48 |
偏移量 | 0x00093000 |
大小 | 0x00000003 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20180718 |
MicroWorld-eScan | Trojan.GenericKD.31099391 | 20180718 |
CMC | 未发现病毒 | 20180717 |
CAT-QuickHeal | 未发现病毒 | 20180718 |
ALYac | Trojan.GenericKD.31099391 | 20180718 |
Cylance | Unsafe | 20180718 |
VIPRE | 未发现病毒 | 20180718 |
SUPERAntiSpyware | 未发现病毒 | 20180718 |
TheHacker | 未发现病毒 | 20180716 |
K7GW | Trojan ( 005379a61 ) | 20180718 |
K7AntiVirus | Trojan ( 005379a61 ) | 20180718 |
Invincea | heuristic | 20180717 |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9999 | 20180717 |
NANO-Antivirus | 未发现病毒 | 20180718 |
Cyren | W32/Fareit.FJ.gen!Eldorado | 20180718 |
Symantec | ML.Attribute.HighConfidence | 20180718 |
TotalDefense | 未发现病毒 | 20180718 |
TrendMicro-HouseCall | TROJ_GEN.R020H0CGG18 | 20180718 |
Paloalto | generic.ml | 20180718 |
ClamAV | 未发现病毒 | 20180717 |
Kaspersky | Trojan.Win32.VBKrypt.zqmc | 20180718 |
BitDefender | Trojan.GenericKD.31099391 | 20180718 |
Babable | 未发现病毒 | 20180406 |
AegisLab | Troj.W32.Vbkrypt!c | 20180718 |
Avast | 未发现病毒 | 20180718 |
Tencent | 未发现病毒 | 20180718 |
Ad-Aware | Trojan.GenericKD.31099391 | 20180718 |
Sophos | Mal/FareitVB-N | 20180718 |
Comodo | 未发现病毒 | 20180718 |
F-Secure | Trojan.GenericKD.31099391 | 20180718 |
DrWeb | Trojan.PWS.Stealer.1932 | 20180718 |
Zillya | 未发现病毒 | 20180718 |
TrendMicro | TSPY_HPFAREIT.SME | 20180718 |
McAfee-GW-Edition | BehavesLike.Win32.Fareit.hc | 20180718 |
Emsisoft | Trojan.Injector (A) | 20180718 |
F-Prot | W32/Fareit.FJ.gen!Eldorado | 20180718 |
Jiangmin | 未发现病毒 | 20180718 |
Webroot | 未发现病毒 | 20180718 |
Avira | 未发现病毒 | 20180718 |
Fortinet | W32/GenKryptik.CFKT!tr | 20180718 |
Antiy-AVL | Trojan/Win32.VBKrypt | 20180718 |
Kingsoft | 未发现病毒 | 20180718 |
Endgame | malicious (high confidence) | 20180711 |
Arcabit | 未发现病毒 | 20180718 |
ViRobot | Trojan.Win32.Z.Fuerboos.602115 | 20180718 |
ZoneAlarm | Trojan.Win32.VBKrypt.zqmc | 20180718 |
Avast-Mobile | 未发现病毒 | 20180718 |
Microsoft | 未发现病毒 | 20180718 |
TACHYON | 未发现病毒 | 20180718 |
AhnLab-V3 | Trojan/Win32.VBInject.R231852 | 20180718 |
McAfee | 未发现病毒 | 20180718 |
AVware | 未发现病毒 | 20180718 |
MAX | malware (ai score=98) | 20180718 |
VBA32 | BScope.Trojan.Fuerboos | 20180718 |
Malwarebytes | Trojan.MalPack.VB | 20180718 |
Zoner | 未发现病毒 | 20180717 |
ESET-NOD32 | a variant of Win32/Injector.DZGH | 20180718 |
Rising | Trojan.Injector!8.C4 (CLOUD) | 20180718 |
Yandex | 未发现病毒 | 20180717 |
SentinelOne | static engine - malicious | 20180701 |
eGambit | 未发现病毒 | 20180718 |
GData | Trojan.GenericKD.31099391 | 20180718 |
AVG | 未发现病毒 | 20180718 |
Cybereason | 未发现病毒 | 20180225 |
Panda | 未发现病毒 | 20180718 |
CrowdStrike | malicious_confidence_60% (D) | 20180530 |
Qihoo-360 | HEUR/QVM03.0.8ADB.Malware.Gen | 20180718 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 171245 |
---|---|
Mongo ID | 5b51a99f2e063307ef3390d0 |
Cuckoo release | 1.4-Maldun |