恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2018-07-20 20:21:28	2018-07-20 20:24:09	161 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	C4C61E.exe
文件大小	387587 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5	88b0fec61adc6da13890269df3ac3b2a
SHA1	4131502cec45889ade2ed312ed526124602e41fb
SHA256	4cce1b03c67e56b1102f53630eae72ae199edbcf4b8bdc84bf407a9a29dbcb71
SHA512	135815325e394f51d256b6ce94924370756a174c5d09429de8946d75e56f6bd039a1e18b33802c561ab079bd831bfb79fe074894e4059c9014adf0ebd52cfb0e
CRC32	9A90E153
Ssdeep	6144:0of5NwVw0yf+pkZ42xv73OxKOUEtYbS0ulFh+TrmEyHR9ub+5hk3DNbAUopiC6x:Nl0Ogkay73CKStYbmw5yHR9k3B5op/6x
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x004b6460
声明校验值	0x00000000
实际校验值	0x00064d52
最低操作系统版本要求	4.0
编译时间	2018-07-17 05:51:14
载入哈希	fbd0b43462a1782210b479d291a99cbe

版本信息

LegalCopyright
InternalName
CompanyName
FileDescription
LegalTrademarks
Comments
ProductName
Languages
ProductVersion
PrivateBuild
OriginalFilename
Translation

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
UPX0	0x00001000	0x0005a000	0x00000000	IMAGE_SCN_CNT_UNINITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.00
UPX1	0x0005b000	0x0005c000	0x0005b800	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	7.90
.rsrc	0x000b7000	0x00003000	0x00002e00	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	4.41

覆盖

偏移量	0x0005ea00
大小	0x00000003

导入

库: KERNEL32.DLL:

• 0x4b9a5c LoadLibraryA

• 0x4b9a60 GetProcAddress

• 0x4b9a64 VirtualProtect

• 0x4b9a68 VirtualAlloc

• 0x4b9a6c VirtualFree

• 0x4b9a70 ExitProcess

库: ADVAPI32.dll:

• 0x4b9a78 RegCloseKey

库: COMCTL32.dll:

• 0x4b9a80 ImageList_Create

库: comdlg32.dll:

• 0x4b9a88 GetFileTitleA

库: DHCPSAPI.DLL:

• 0x4b9a90 DhcpRpcFreeMemory

库: GDI32.dll:

• 0x4b9a98 LineTo

库: IMM32.dll:

• 0x4b9aa0 ImmGetDefaultIMEWnd

库: iphlpapi.dll:

• 0x4b9aa8 GetIpNetTable

库: ODBC32.dll:

• 0x4b9ab0 None

库: ole32.dll:

• 0x4b9ab8 CoTaskMemFree

库: OLEAUT32.dll:

• 0x4b9ac0 VariantInit

库: oledlg.dll:

• 0x4b9ac8 None

库: RPCRT4.dll:

• 0x4b9ad0 UuidCreate

库: SETUPAPI.dll:

• 0x4b9ad8 SetupDiGetClassDevsA

库: SHELL32.dll:

• 0x4b9ae0 DragFinish

库: SHLWAPI.dll:

• 0x4b9ae8 PathIsUNCA

库: USER32.dll:

• 0x4b9af0 GetDC

库: WINMM.dll:

• 0x4b9af8 mmioClose

库: WINSPOOL.DRV:

• 0x4b9b00 OpenPrinterA

库: WS2_32.dll:

• 0x4b9b08 ioctlsocket

.rsrc
t0F$W$
@z:$B%h
b9F$HN

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20180719
MicroWorld-eScan	Trojan.GenericKD.40311714	20180720
CMC	未发现病毒	20180719
CAT-QuickHeal	未发现病毒	20180719
McAfee	Artemis!88B0FEC61ADC	20180720
Cylance	未发现病毒	20180720
VIPRE	Trojan.Win32.Generic!BT	20180720
AegisLab	Troj.Horse.Gen!c	20180720
TheHacker	未发现病毒	20180719
K7GW	Trojan ( 0053801b1 )	20180720
K7AntiVirus	Trojan ( 0053801b1 )	20180719
Arcabit	Trojan.Generic.D2671BA2	20180720
Invincea	heuristic	20180717
Baidu	Win32.Trojan.WisdomEyes.16070401.9500.9954	20180717
NANO-Antivirus	Trojan.Win32.Yakes.fflhju	20180720
F-Prot	未发现病毒	20180720
Symantec	Trojan Horse	20180720
TotalDefense	未发现病毒	20180719
TrendMicro-HouseCall	TROJ_GEN.R002H05GI18	20180720
Avast	Win32:Malware-gen	20180720
ClamAV	未发现病毒	20180720
Kaspersky	Trojan.Win32.Yakes.wujq	20180720
BitDefender	Trojan.GenericKD.40311714	20180720
Babable	未发现病毒	20180406
ViRobot	Trojan.Win32.Z.Obfuscated.387587	20180719
Rising	Trojan.GenKryptik!8.AA55 (CLOUD)	20180720
Ad-Aware	Trojan.GenericKD.40311714	20180720
Emsisoft	Trojan.GenericKD.40311714 (B)	20180720
Comodo	.UnclassifiedMalware	20180719
F-Secure	未发现病毒	20180720
DrWeb	Trojan.PWS.Stealer.21240	20180720
Zillya	未发现病毒	20180719
TrendMicro	未发现病毒	20180720
McAfee-GW-Edition	BehavesLike.Win32.Injector.fc	20180720
Fortinet	W32/Kryptik.GIWT!tr	20180720
Sophos	Mal/Generic-S	20180720
SentinelOne	static engine - malicious	20180701
Cyren	W32/Trojan.EFGR-7213	20180720
Jiangmin	Trojan.Yakes.aahq	20180720
Webroot	未发现病毒	20180720
Avira	TR/Crypt.Agent.dwklt	20180719
MAX	malware (ai score=95)	20180720
Antiy-AVL	Trojan/Win32.Yakes	20180720
Kingsoft	未发现病毒	20180720
Endgame	malicious (moderate confidence)	20180711
Microsoft	Trojan:Win32/Tiggre!plock	20180720
SUPERAntiSpyware	未发现病毒	20180720
ZoneAlarm	Trojan.Win32.Yakes.wujq	20180720
Avast-Mobile	未发现病毒	20180720
AhnLab-V3	未发现病毒	20180720
ALYac	Trojan.GenericKD.40311714	20180720
AVware	Trojan.Win32.Generic!BT	20180720
TACHYON	未发现病毒	20180719
VBA32	未发现病毒	20180719
Malwarebytes	未发现病毒	20180720
Panda	未发现病毒	20180719
Zoner	未发现病毒	20180719
ESET-NOD32	a variant of Win32/Kryptik.GIWT	20180720
Tencent	未发现病毒	20180720
Yandex	未发现病毒	20180717
Ikarus	Win32.Outbreak	20180719
eGambit	未发现病毒	20180720
GData	Trojan.GenericKD.40311714	20180720
AVG	Win32:Malware-gen	20180720
Cybereason	未发现病毒	20180225
Paloalto	generic.ml	20180720
CrowdStrike	malicious_confidence_90% (W)	20180530
Qihoo-360	Win32/Trojan.aae	20180720

进程树

C4C61E.exe id: 1888
services.exe id: 428
- lsass.exe id: 2504

C4C61E.exe, PID: 1888, 上一级进程 PID: 1520

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

services.exe, PID: 428, 上一级进程 PID: 332

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

lsass.exe, PID: 2504, 上一级进程 PID: 428

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 28.222 seconds )

11.921 Suricata
11.136 VirusTotal
1.902 Static
1.525 TargetInfo
0.655 BehaviorAnalysis
0.474 peid
0.306 AnalysisInfo
0.237 NetworkAnalysis
0.044 Debug
0.016 Strings
0.005 Memory
0.001 config_decoder

Signatures ( 0.815 seconds )

0.317 md_bad_drop
0.046 antiav_detectreg
0.034 stealth_timeout
0.026 antiav_detectfile
0.025 api_spamming
0.023 decoy_document
0.022 infostealer_ftp
0.02 antivm_generic_disk
0.02 md_url_bl
0.017 infostealer_bitcoin
0.014 antivm_vbox_libs
0.014 infostealer_im
0.013 md_domain_bl
0.012 bootkit
0.011 antiemu_wine_func
0.01 antivm_vbox_files
0.009 mimics_filetime
0.009 kovter_behavior
0.009 antianalysis_detectreg
0.008 infostealer_browser_password
0.008 infostealer_mail
0.007 reads_self
0.007 stealth_file
0.007 persistence_autorun
0.007 virus
0.006 antiav_avast_libs
0.006 exec_crash
0.006 ransomware_files
0.005 hancitor_behavior
0.005 ransomware_extensions
0.004 betabot_behavior
0.004 antisandbox_sunbelt_libs
0.004 antidbg_devices
0.004 geodo_banking_trojan
0.004 disables_browser_warn
0.003 network_tor
0.003 tinba_behavior
0.003 antivm_vmware_libs
0.003 injection_createremotethread
0.003 antisandbox_sboxie_libs
0.003 antiav_bitdefender_libs
0.003 kibex_behavior
0.003 ursnif_behavior
0.003 injection_runpe
0.003 rat_pcclient
0.002 hawkeye_behavior
0.002 rat_nanocore
0.002 kazybot_behavior
0.002 antivm_generic_scsi
0.002 cerber_behavior
0.002 antivm_parallels_keys
0.002 antivm_vmware_files
0.002 antivm_xen_keys
0.002 modify_proxy
0.002 browser_security
0.002 codelux_behavior
0.001 shifu_behavior
0.001 vawtrak_behavior
0.001 antianalysis_detectfile
0.001 antisandbox_productid
0.001 antivm_generic_diskreg
0.001 antivm_vpc_files
0.001 banker_cridex
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 darkcomet_regkeys
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 modify_uac_prompt
0.001 network_tor_service
0.001 rat_spynet
0.001 recon_fingerprint
0.001 sniffer_winpcap
0.001 targeted_flame

Reporting ( 1.141 seconds )

0.656 ReportHTMLSummary
0.485 Malheur


Task ID	171266
Mongo ID	5b51d48e2e063307d4338f74
Cuckoo release	1.4-Maldun