分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2018-07-20 20:21:28 | 2018-07-20 20:24:09 | 161 秒 |
文件名 | C4C61E.exe |
---|---|
文件大小 | 387587 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
MD5 | 88b0fec61adc6da13890269df3ac3b2a |
SHA1 | 4131502cec45889ade2ed312ed526124602e41fb |
SHA256 | 4cce1b03c67e56b1102f53630eae72ae199edbcf4b8bdc84bf407a9a29dbcb71 |
SHA512 | 135815325e394f51d256b6ce94924370756a174c5d09429de8946d75e56f6bd039a1e18b33802c561ab079bd831bfb79fe074894e4059c9014adf0ebd52cfb0e |
CRC32 | 9A90E153 |
Ssdeep | 6144:0of5NwVw0yf+pkZ42xv73OxKOUEtYbS0ulFh+TrmEyHR9ub+5hk3DNbAUopiC6x:Nl0Ogkay73CKStYbmw5yHR9k3B5op/6x |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004b6460 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00064d52 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2018-07-17 05:51:14 |
载入哈希 | fbd0b43462a1782210b479d291a99cbe |
LegalCopyright | |
---|---|
InternalName | |
CompanyName | |
FileDescription | |
LegalTrademarks | |
Comments | |
ProductName | |
Languages | |
ProductVersion | |
PrivateBuild | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
UPX0 | 0x00001000 | 0x0005a000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
UPX1 | 0x0005b000 | 0x0005c000 | 0x0005b800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.90 |
.rsrc | 0x000b7000 | 0x00003000 | 0x00002e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.41 |
偏移量 | 0x0005ea00 |
大小 | 0x00000003 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20180719 |
MicroWorld-eScan | Trojan.GenericKD.40311714 | 20180720 |
CMC | 未发现病毒 | 20180719 |
CAT-QuickHeal | 未发现病毒 | 20180719 |
McAfee | Artemis!88B0FEC61ADC | 20180720 |
Cylance | 未发现病毒 | 20180720 |
VIPRE | Trojan.Win32.Generic!BT | 20180720 |
AegisLab | Troj.Horse.Gen!c | 20180720 |
TheHacker | 未发现病毒 | 20180719 |
K7GW | Trojan ( 0053801b1 ) | 20180720 |
K7AntiVirus | Trojan ( 0053801b1 ) | 20180719 |
Arcabit | Trojan.Generic.D2671BA2 | 20180720 |
Invincea | heuristic | 20180717 |
Baidu | Win32.Trojan.WisdomEyes.16070401.9500.9954 | 20180717 |
NANO-Antivirus | Trojan.Win32.Yakes.fflhju | 20180720 |
F-Prot | 未发现病毒 | 20180720 |
Symantec | Trojan Horse | 20180720 |
TotalDefense | 未发现病毒 | 20180719 |
TrendMicro-HouseCall | TROJ_GEN.R002H05GI18 | 20180720 |
Avast | Win32:Malware-gen | 20180720 |
ClamAV | 未发现病毒 | 20180720 |
Kaspersky | Trojan.Win32.Yakes.wujq | 20180720 |
BitDefender | Trojan.GenericKD.40311714 | 20180720 |
Babable | 未发现病毒 | 20180406 |
ViRobot | Trojan.Win32.Z.Obfuscated.387587 | 20180719 |
Rising | Trojan.GenKryptik!8.AA55 (CLOUD) | 20180720 |
Ad-Aware | Trojan.GenericKD.40311714 | 20180720 |
Emsisoft | Trojan.GenericKD.40311714 (B) | 20180720 |
Comodo | .UnclassifiedMalware | 20180719 |
F-Secure | 未发现病毒 | 20180720 |
DrWeb | Trojan.PWS.Stealer.21240 | 20180720 |
Zillya | 未发现病毒 | 20180719 |
TrendMicro | 未发现病毒 | 20180720 |
McAfee-GW-Edition | BehavesLike.Win32.Injector.fc | 20180720 |
Fortinet | W32/Kryptik.GIWT!tr | 20180720 |
Sophos | Mal/Generic-S | 20180720 |
SentinelOne | static engine - malicious | 20180701 |
Cyren | W32/Trojan.EFGR-7213 | 20180720 |
Jiangmin | Trojan.Yakes.aahq | 20180720 |
Webroot | 未发现病毒 | 20180720 |
Avira | TR/Crypt.Agent.dwklt | 20180719 |
MAX | malware (ai score=95) | 20180720 |
Antiy-AVL | Trojan/Win32.Yakes | 20180720 |
Kingsoft | 未发现病毒 | 20180720 |
Endgame | malicious (moderate confidence) | 20180711 |
Microsoft | Trojan:Win32/Tiggre!plock | 20180720 |
SUPERAntiSpyware | 未发现病毒 | 20180720 |
ZoneAlarm | Trojan.Win32.Yakes.wujq | 20180720 |
Avast-Mobile | 未发现病毒 | 20180720 |
AhnLab-V3 | 未发现病毒 | 20180720 |
ALYac | Trojan.GenericKD.40311714 | 20180720 |
AVware | Trojan.Win32.Generic!BT | 20180720 |
TACHYON | 未发现病毒 | 20180719 |
VBA32 | 未发现病毒 | 20180719 |
Malwarebytes | 未发现病毒 | 20180720 |
Panda | 未发现病毒 | 20180719 |
Zoner | 未发现病毒 | 20180719 |
ESET-NOD32 | a variant of Win32/Kryptik.GIWT | 20180720 |
Tencent | 未发现病毒 | 20180720 |
Yandex | 未发现病毒 | 20180717 |
Ikarus | Win32.Outbreak | 20180719 |
eGambit | 未发现病毒 | 20180720 |
GData | Trojan.GenericKD.40311714 | 20180720 |
AVG | Win32:Malware-gen | 20180720 |
Cybereason | 未发现病毒 | 20180225 |
Paloalto | generic.ml | 20180720 |
CrowdStrike | malicious_confidence_90% (W) | 20180530 |
Qihoo-360 | Win32/Trojan.aae | 20180720 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 171266 |
---|---|
Mongo ID | 5b51d48e2e063307d4338f74 |
Cuckoo release | 1.4-Maldun |