分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-2 | 2018-07-20 20:07:15 | 2018-07-20 20:09:35 | 140 秒 |
文件名 | Server.exe |
---|---|
文件大小 | 360448 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b414f495e3925c20866202ca2a3c3ed1 |
SHA1 | 9f86df9bcf4677f7bf67795176d0af0b845c16f4 |
SHA256 | ad0f42157ad5933a3024c5e03b02ce59f03b1d5020f9625f7c873b29462a2b43 |
SHA512 | 240e5a238d3033ea58a1c8ce47951a0f049899eec0ea5435107d5e52f62e4126b6e9f4e3d97a735c5ef4a0aca3bd787a39c5347619c282bd2152d840c40a6311 |
CRC32 | D505C563 |
Ssdeep | 6144:HsRuN0f+Fxx9wz45sO+sIk4W0FB/oZWfmB/oZWfM6Vh+b:L0f+Fxx9wa7MBwgmBwgLVh+b |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 123.191.74.46 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
cx820329965.f3322.net | A 123.191.74.46 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00405b15 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0005be7d |
最低操作系统版本要求 | 4.0 |
编译时间 | 2018-01-02 15:40:16 |
载入哈希 | 8f99dd454591142e7afc9ece75de9ae8 |
图标 | |
图标精确哈希值 | 5a79a7139650236d5ee934f61e7ee5ce |
图标相似性哈希值 | 0d1b8ed1ec5bcebfa873de911727a8ef |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0001995a | 0x0001a000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.57 |
.rdata | 0x0001b000 | 0x00005990 | 0x00006000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.54 |
.data | 0x00021000 | 0x00011ba8 | 0x0000e000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.32 |
.rsrc | 0x00033000 | 0x00028bb4 | 0x00029000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.57 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
MD5 | 0x00033f80 | 0x00000014 | LANG_NEUTRAL | SUBLANG_NEUTRAL | 3.58 | ASCII text, with CRLF line terminators |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000577fc | 0x00000468 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.10 | GLS_BINARY_LSB_FIRST |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_DIALOG | 0x000591f8 | 0x00000254 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.34 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x0005b678 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_GROUP_ICON | 0x0005b87c | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.08 | MS Windows icon resource - 1 icon, 16x16 |
RT_VERSION | 0x0005b890 | 0x00000324 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.50 | data |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20180719 |
MicroWorld-eScan | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
CMC | 未发现病毒 | 20180720 |
CAT-QuickHeal | 未发现病毒 | 20180720 |
ALYac | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
Malwarebytes | 未发现病毒 | 20180720 |
Zillya | Trojan.Farfli.Win32.31015 | 20180719 |
SUPERAntiSpyware | 未发现病毒 | 20180720 |
TheHacker | 未发现病毒 | 20180720 |
K7GW | Riskware ( 0040eff71 ) | 20180720 |
K7AntiVirus | Riskware ( 0040eff71 ) | 20180720 |
Arcabit | Gen:Win32.Malware.E59914 | 20180720 |
TrendMicro | BKDR_ZEGOST.SM53 | 20180720 |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9516 | 20180717 |
NANO-Antivirus | Trojan.Win32.Farfli.ewqsqn | 20180720 |
Cyren | 未发现病毒 | 20180720 |
Symantec | 未发现病毒 | 20180720 |
TotalDefense | 未发现病毒 | 20180719 |
TrendMicro-HouseCall | BKDR_ZEGOST.SM53 | 20180720 |
Avast | Win32:Malware-gen | 20180720 |
ClamAV | Win.Trojan.Generic-6305873-0 | 20180720 |
GData | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
Kaspersky | HEUR:Trojan.Win32.Generic | 20180720 |
BitDefender | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
Babable | 未发现病毒 | 20180406 |
AegisLab | 未发现病毒 | 20180720 |
Tencent | Win32.Trojan.Killav.Pcie | 20180720 |
Ad-Aware | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
Emsisoft | Gen:Win32.Malware.wq0@aWCJqcni (B) | 20180720 |
Comodo | 未发现病毒 | 20180720 |
F-Secure | Gen:Win32.Malware.wq0@aWCJqcni | 20180720 |
DrWeb | Trojan.DownLoader26.55378 | 20180720 |
VIPRE | 未发现病毒 | 20180720 |
Invincea | heuristic | 20180717 |
McAfee-GW-Edition | Packed-MW!B414F495E392 | 20180720 |
Sophos | 未发现病毒 | 20180720 |
Paloalto | 未发现病毒 | 20180720 |
F-Prot | 未发现病毒 | 20180720 |
Jiangmin | 未发现病毒 | 20180720 |
Webroot | 未发现病毒 | 20180720 |
Avira | 未发现病毒 | 20180720 |
Antiy-AVL | Trojan/Win32.Siscos | 20180720 |
Kingsoft | 未发现病毒 | 20180720 |
Microsoft | Backdoor:Win32/Zegost | 20180720 |
Endgame | 未发现病毒 | 20180711 |
ViRobot | 未发现病毒 | 20180720 |
ZoneAlarm | HEUR:Trojan.Win32.Generic | 20180720 |
Avast-Mobile | 未发现病毒 | 20180720 |
TACHYON | 未发现病毒 | 20180719 |
AhnLab-V3 | 未发现病毒 | 20180720 |
McAfee | Packed-MW!B414F495E392 | 20180720 |
AVware | 未发现病毒 | 20180720 |
MAX | malware (ai score=86) | 20180720 |
VBA32 | Trojan.Siscos | 20180719 |
Cylance | Unsafe | 20180720 |
Zoner | 未发现病毒 | 20180719 |
ESET-NOD32 | a variant of Win32/Farfli.BLH | 20180720 |
Rising | Trojan.Kryptik!1.AAD1 (CLASSIC) | 20180720 |
Yandex | 未发现病毒 | 20180717 |
SentinelOne | 未发现病毒 | 20180701 |
eGambit | 未发现病毒 | 20180720 |
Fortinet | W32/Kryptik.FHSE!tr | 20180720 |
AVG | Win32:Malware-gen | 20180720 |
Cybereason | malicious.5e3925 | 20180225 |
Panda | 未发现病毒 | 20180719 |
CrowdStrike | 未发现病毒 | 20180530 |
Qihoo-360 | Win32/Trojan.a01 | 20180720 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 123.191.74.46 | 中国 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 52449 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
cx820329965.f3322.net | A 123.191.74.46 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 52449 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | svchost.exe |
---|---|
相关文件 |
C:\Windows\svchost.exe
|
文件大小 | 360448 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b414f495e3925c20866202ca2a3c3ed1 |
SHA1 | 9f86df9bcf4677f7bf67795176d0af0b845c16f4 |
SHA256 | ad0f42157ad5933a3024c5e03b02ce59f03b1d5020f9625f7c873b29462a2b43 |
CRC32 | D505C563 |
Ssdeep | 6144:HsRuN0f+Fxx9wz45sO+sIk4W0FB/oZWfmB/oZWfM6Vh+b:L0f+Fxx9wa7MBwgmBwgLVh+b |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 171265 |
---|---|
Mongo ID | 5b51d110bb7d57487c05d1ad |
Cuckoo release | 1.4-Maldun |