恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-1	2016-09-16 23:14:00	2016-09-16 23:16:13	133 秒

魔盾分数

0.5

正常的

文件详细信息

文件名	75ed40311875312617d6711baed0be29fcaee71031ca27a8d308a72b15a51e49.dll
文件大小	11264 字节
文件类型	PE32 executable (DLL) (GUI) Intel 80386, for MS Windows
MD5	a436db0c473a087eb61ff5c53c34ba27
SHA1	65ea67e424e75f5065132b539c8b2eda88aa0506
SHA256	75ed40311875312617d6711baed0be29fcaee71031ca27a8d308a72b15a51e49
SHA512	908f46a855480af6eacb2fb64de0e60b1e04bbb10b23992e2cf38a4cbebdcd7d3928c4c022d7ad9f7479265a8f426b93eef580afec95570e654c360d62f5e08d
CRC32	C8485E15
Ssdeep	192:aVL7iZJX76BisO7+UZEw+Rl59pV8ghsVJ39dx8T:d7NsOpZsfLMJ39e
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

PE 信息

初始地址	0x10000000
入口地址	0x10002724
声明校验值	0x00000000
实际校验值	0x000046d2
最低操作系统版本要求	4.0
编译时间	2014-05-12 04:03:06
导出DLL库名称	System.dll

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
.text	0x00001000	0x00001d6f	0x00001e00	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ	6.41
.rdata	0x00003000	0x00000343	0x00000400	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ	3.89
.data	0x00004000	0x00000068	0x00000200	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	0.35
.reloc	0x00005000	0x00000246	0x00000400	IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ	3.49

导入

库: KERNEL32.dll:

• 0x10003000 MultiByteToWideChar

• 0x10003004 GlobalFree

• 0x10003008 GlobalSize

• 0x1000300c lstrcpynA

• 0x10003010 lstrcpyA

• 0x10003014 GetProcAddress

• 0x10003018 VirtualFree

• 0x1000301c FreeLibrary

• 0x10003020 lstrlenA

• 0x10003024 LoadLibraryA

• 0x10003028 GetModuleHandleA

• 0x1000302c GlobalAlloc

• 0x10003030 WideCharToMultiByte

• 0x10003034 VirtualAlloc

• 0x10003038 VirtualProtect

• 0x1000303c GetLastError

库: USER32.dll:

• 0x10003044 wsprintfA

库: ole32.dll:

• 0x1000304c StringFromGUID2

• 0x10003050 CLSIDFromString

导出

序列	地址	名称
1	0x10001000	Alloc
2	0x100016da	Call
3	0x10001058	Copy
4	0x100015d0	Free
5	0x10001637	Get
6	0x1000182a	Int64Op
7	0x100010e0	Store
8	0x1000103d	StrAlloc

.text
`.rdata
@.data
.reloc
PWPUj
u@h<@
GlobalAlloc
GlobalFree
GlobalSize
lstrcpynA
lstrcpyA
GetProcAddress
VirtualFree
FreeLibrary
lstrlenA
LoadLibraryA
GetModuleHandleA
MultiByteToWideChar
WideCharToMultiByte
VirtualAlloc
VirtualProtect
GetLastError
KERNEL32.dll
wsprintfA
USER32.dll
CLSIDFromString
StringFromGUID2
ole32.dll
System.dll
Alloc
Int64Op
Store
StrAlloc
callback%d
error
;$;1;

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20160914
MicroWorld-eScan	未发现病毒	20160914
nProtect	未发现病毒	20160914
CMC	未发现病毒	20160912
CAT-QuickHeal	未发现病毒	20160914
McAfee	未发现病毒	20160914
Malwarebytes	未发现病毒	20160914
VIPRE	未发现病毒	20160914
AegisLab	未发现病毒	20160914
K7AntiVirus	未发现病毒	20160914
Alibaba	未发现病毒	20160914
K7GW	未发现病毒	20160914
TheHacker	未发现病毒	20160911
Invincea	未发现病毒	20160912
Baidu	未发现病毒	20160914
Cyren	未发现病毒	20160914
Symantec	未发现病毒	20160914
ESET-NOD32	未发现病毒	20160914
TrendMicro-HouseCall	未发现病毒	20160914
Avast	未发现病毒	20160914
ClamAV	未发现病毒	20160913
GData	未发现病毒	20160914
Kaspersky	未发现病毒	20160914
BitDefender	未发现病毒	20160914
NANO-Antivirus	未发现病毒	20160913
SUPERAntiSpyware	未发现病毒	20160914
Tencent	未发现病毒	20160914
Ad-Aware	未发现病毒	20160914
Emsisoft	未发现病毒	20160914
Comodo	未发现病毒	20160912
F-Secure	未发现病毒	20160914
DrWeb	未发现病毒	20160914
Zillya	未发现病毒	20160914
TrendMicro	未发现病毒	20160914
McAfee-GW-Edition	未发现病毒	20160913
Sophos	未发现病毒	20160914
F-Prot	未发现病毒	20160914
Jiangmin	未发现病毒	20160914
Avira	未发现病毒	20160914
Antiy-AVL	未发现病毒	20160914
Kingsoft	未发现病毒	20160914
Arcabit	未发现病毒	20160914
ViRobot	未发现病毒	20160914
Microsoft	未发现病毒	20160914
AhnLab-V3	未发现病毒	20160914
ALYac	未发现病毒	20160914
AVware	未发现病毒	20160914
VBA32	未发现病毒	20160913
Zoner	未发现病毒	20160914
Rising	未发现病毒	20160914
Yandex	未发现病毒	20160913
Ikarus	未发现病毒	20160914
Fortinet	未发现病毒	20160914
AVG	未发现病毒	20160914
Panda	未发现病毒	20160913
CrowdStrike	未发现病毒	20160725
Qihoo-360	未发现病毒	20160914

进程树

rundll32.exe id: 2804

搜索
rundll32.exe (2804)

rundll32.exe, PID: 2804, 上一级进程 PID: 524

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

源地址	源端口	目标地址	目标端口
192.168.122.70	63780	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

源地址	源端口	目标地址	目标端口
192.168.122.70	63780	192.168.122.1	53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 3.513 seconds )

1.737 VirusTotal
0.539 NetworkAnalysis
0.453 Static
0.403 peid
0.194 TargetInfo
0.132 BehaviorAnalysis
0.025 AnalysisInfo
0.01 Debug
0.008 config_decoder
0.006 Strings
0.003 Dropped
0.002 Memory
0.001 ProcessMemory

Signatures ( 0.077 seconds )

0.019 antiav_detectreg
0.008 infostealer_ftp
0.005 persistence_autorun
0.005 antiav_detectfile
0.005 infostealer_im
0.004 stealth_timeout
0.004 antianalysis_detectreg
0.004 infostealer_bitcoin
0.004 infostealer_mail
0.004 ransomware_files
0.002 tinba_behavior
0.002 antivm_vbox_files
0.002 geodo_banking_trojan
0.002 disables_browser_warn
0.001 betabot_behavior
0.001 kibex_behavior
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 modify_proxy
0.001 browser_security

Reporting ( 1.567 seconds )

0.85 ReportPDF
0.706 ReportHTMLSummary
0.011 Malheur


Task ID	18189
Mongo ID	57dc0cc34d3bd03918142d68
Cuckoo release	1.4-Maldun