分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2018-09-21 03:30:04 | 2018-09-21 03:32:58 | 174 秒 |
文件名 | QQ9.0.1.23130.exe |
---|---|
文件大小 | 2321920 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 361a05feeaa25e125b274138cf477ddb |
SHA1 | 1d5b5ef33bfa14aa2cc2730944f49aaba4323316 |
SHA256 | c398395376ab1635d1ad3b70e91980414b071941470d99dd56a6537065e16e59 |
SHA512 | bc41e8094cc52da3a8df621089edd8577775cf0a418ea92b7ade8f6c47606c04b706fb3eecfa4410a299cd98bc68d2c2ce495bfb307d86fac3feaba3f4060c5e |
CRC32 | 6DEE8968 |
Ssdeep | 49152:IT3Aj0CZ3AJNLy4IJnsyRgPr5qfPHR0eh//lQgXMOhQXNWKWnhHzlVd2PtUjRaW9:Zj0CZ3CLyzJLRgPr5qfPHR0e5/SgmgKb |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 222.82.211.174 | 中国 |
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00510704 |
声明校验值 | 0x0023cef4 |
实际校验值 | 0x0023cef4 |
最低操作系统版本要求 | 5.1 |
编译时间 | 2018-07-11 13:45:30 |
载入哈希 | cc49924afcc874d98c22c692c6829e3a |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0013517c | 0x00135200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.52 |
.rdata | 0x00137000 | 0x00046fd8 | 0x00047000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.12 |
.data | 0x0017e000 | 0x0000dc00 | 0x00006600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.67 |
.rsrc | 0x0018c000 | 0x0008a304 | 0x0008a400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.96 |
.reloc | 0x00217000 | 0x00029d94 | 0x00029e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 5.15 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 222.82.211.174 | 中国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49168 | 222.82.211.174 | 9818 |
192.168.122.201 | 49169 | 222.82.211.174 | 9818 |
192.168.122.201 | 49170 | 222.82.211.174 | 9818 |
无UDP连接纪录.
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49168 | 222.82.211.174 | 9818 |
192.168.122.201 | 49169 | 222.82.211.174 | 9818 |
192.168.122.201 | 49170 | 222.82.211.174 | 9818 |
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | fszwd.dat |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdisk\fszwd.dat
|
文件大小 | 69120 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | 0c02abb8329f845dadb47a444d17baff |
SHA1 | 5a0fd5816c3be8a112b9186bd25fdeda66005f57 |
SHA256 | 1823aafa35a6bbdefa50b1002436c9bfe4ec74b103d5583c54f55c0a7db5f046 |
CRC32 | 8887C3A0 |
Ssdeep | 768:sPlzAM7SQ4tjheXp2r7Ih034XohyaSStP6i22A5RDGEnBsngSYEDdGVneAhf/GQC:SzhSep2r7IhIHyFOPlA5RDLnOng1xm |
下载 提交魔盾安全分析 |
文件名 | 1.ldf |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdisk\1.ldf
|
文件大小 | 116751 字节 |
文件类型 | data |
MD5 | ebc584c804707990e5c1f441ed501cc8 |
SHA1 | 7958cdc7f49ba50c5c355f03e8f80f7f421c96f3 |
SHA256 | 943343ed466b6af506540f654371a2bcbf11689966de3c21298b6b74939b4ddc |
CRC32 | 831B04A4 |
Ssdeep | 1536:m3G4H33uOJhbREkEYCgcahN3J+9x4exxZS2tLxMtmz18XvPgIt9xARV5Em:m3NH33hJhboahJJ+tXULUz18/Yx5B |
下载 提交魔盾安全分析 |
文件名 | 1.ndf |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdisk\1.ndf
|
文件大小 | 6109 字节 |
文件类型 | data |
MD5 | 64410a692a4816f1d505db0090b82a2a |
SHA1 | 70f9e83c4fbd63ff21d195231876b0d7a30cf83b |
SHA256 | 80f23e2822a020a584c2e0981ad5a69cb8f2dee5c2e5e0ef83b615429f342cd5 |
CRC32 | 62C3FC62 |
Ssdeep | 96:Irov8LQfaBoyTSPu+N22gAFz81wf5SVPDBycM66qjm75rrc2GDpaplgqQ:5HaBopTN2QzWwxUPFycr6qqFrrKFbF |
下载 提交魔盾安全分析 |
文件名 | BaiduNetdiskXC1A67E90 |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdiskXC1A67E90
|
文件大小 | 544547 字节 |
文件类型 | Microsoft Cabinet archive data, 544547 bytes, 5 files |
MD5 | e08f7a031657a446af0a496a1747857f |
SHA1 | b66144c6ba971ae8b82cf50991782ac790801fb4 |
SHA256 | defba502da53a12bd057707d31fa62be5c1788ad3f8d1aa8b4bc594957b0cb9b |
CRC32 | FE8BC02F |
Ssdeep | 12288:5ZZWVeS4UHLktpktWDMPp1cShKUM4uTu+Fi2/+x3:DZWVeS4UHepnqpKU/uTuu1m |
下载 提交魔盾安全分析 |
文件名 | 27740808.bat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\27740808.bat
|
文件大小 | 187 字节 |
文件类型 | DOS batch file, ASCII text, with CRLF line terminators |
MD5 | ac83e082d9f085c51df5539d476bd27a |
SHA1 | b81d7b66d2086e872d91a31d53c79e4ee8efb4a7 |
SHA256 | 72b565d3fcb08d0a79cb3103771099d288faa4105c07b3ddfd3e9ea5e35c0421 |
CRC32 | C9B0070C |
Ssdeep | 3:mKDDEOmWfkiE2J5xAIc4NUmWfkiE2J5xAIcWjw20HmRPmWfkiE2J5xAIxdG:hHm+kn23fc4NUm+kn23fcW0/Hm1m+knr |
下载 提交魔盾安全分析 显示文本 | |
@echo off :d del "C:\Users\test\AppData\Local\Temp\QQ9012~1.EXE" if exist "C:\Users\test\AppData\Local\Temp\QQ9012~1.EXE" goto d del /F "C:\Users\test\AppData\Local\Temp\27740808.bat" |
文件名 | hpqhvind.exe |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdisk\hpqhvind.exe
|
文件大小 | 829672 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | ca9e7dccb0a9ffd5e6247096e863461b |
SHA1 | c2c47222f21526796294aa4a6b460f567270e2a7 |
SHA256 | 1dc5d8ba74d2ff1cdfe7b857b6fa9e3c02a38c758a597fbaca546c8bd6063521 |
CRC32 | C0BF9F64 |
Ssdeep | 12288:WcCDI+4dKxxZuxIu2Xlei/gkrE1bfrUF3y6Y5PlBBG4H8nzRG9O9MOSFY7MIIFH7:WtQOEv2Xu/fReecnBQ |
下载 提交魔盾安全分析 |
文件名 | setupact.log |
---|---|
相关文件 |
C:\Windows\Logs\DPX\setupact.log
|
文件大小 | 2133 字节 |
文件类型 | UTF-8 Unicode (with BOM) text, with CRLF line terminators |
MD5 | 64e7bcf0b167db55ab73bec365cd126f |
SHA1 | 3506267189241b8b4d316fc40d6427f14e548838 |
SHA256 | 80d2af0d72459ae475f745c24d447020769c23d72b6c9e6f19a21014f7cc613c |
CRC32 | 95DAB7AF |
Ssdeep | 48:tg26KNL6KN26KNL6KNT6K76Km6K76KL6Kt6KU6Kt6K16Kt6KQ:tglKN+KNlKN+KNWKuKVKuK+KMKXKMKkF |
下载 提交魔盾安全分析 |
文件名 | 1.mdf |
---|---|
相关文件 |
C:\ProgramData\BaiduNetdisk\1.mdf
|
文件大小 | 6578 字节 |
文件类型 | data |
MD5 | 70b46d7cf176bc214e74aabdd276a5f2 |
SHA1 | 78c00e1fffb6d0b0c8580a18628e4759a03871ac |
SHA256 | ddfa41046ae454e3c8fc98bedb3d16c7b82aff6de9529b94ca581611ca4709db |
CRC32 | 93C718B8 |
Ssdeep | 192:D4hNzluP2diCUVWOM1YmWsPjei8J7CIj+vKtlukGDOK:DSNzUPrV/PmdTOvj5tlukk1 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 189314 |
---|---|
Mongo ID | 5ba3f61e2e063355a81ae92b |
Cuckoo release | 1.4-Maldun |