分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp03-1 | 2018-10-06 14:25:31 | 2018-10-06 14:28:01 | 150 秒 |
文件名 | The Scroll Of Taiwu Early Access Plus 38 Trainer Updated 2018.10.05.exe |
---|---|
文件大小 | 1807872 字节 |
文件类型 | PE32+ executable (GUI) x86-64, for MS Windows |
MD5 | 4423a1d9838c37baf55aa477b40dd36e |
SHA1 | 21adc862bb2f4bec3bd04e4398b71718a2734ef4 |
SHA256 | 43faebf2e74580efeebe38b375044631ab0a75d0c8fe15e9c2600b716b0f0911 |
SHA512 | 3a7aa0693cb2666ca80eb87b1737d68fa0b9234ff8d28d92f2d5d2409efd87b0101bbbbb5cb28f80d700c3d011775553161a251e06dbda50af1f922709a6ce97 |
CRC32 | E3C5B4A0 |
Ssdeep | 24576:UdSsZu1wzVCDSKmifXEmkBkC9dIYvy8mYLx2:zcswhMmGXz/C9dvnx2 |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x140000000 |
---|---|
入口地址 | 0x14004c0a0 |
声明校验值 | 0x00000000 |
实际校验值 | 0x001c2db7 |
最低操作系统版本要求 | 6.0 |
编译时间 | 2018-10-05 18:42:57 |
载入哈希 | 3c84ee1d2efd6ad7daadb073943e18e5 |
图标 | |
图标精确哈希值 | 0ba2d793e22fa06db80e1e35d71acfad |
图标相似性哈希值 | c006c3aa0e4b6640c9b325e553adba39 |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000900b4 | 0x00090200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.45 |
.rdata | 0x00092000 | 0x000329cc | 0x00032a00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.85 |
.data | 0x000c5000 | 0x00005bcc | 0x00003600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.18 |
.pdata | 0x000cb000 | 0x00006c78 | 0x00006e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.80 |
.rsrc | 0x000d2000 | 0x000ea8a8 | 0x000eaa00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.22 |
.reloc | 0x001bd000 | 0x00001674 | 0x00001800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 5.35 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
MID | 0x00142e78 | 0x00007ebd | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 4.82 | Standard MIDI data (format 1) using 10 tracks at 1/384 |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
PNG | 0x0013be98 | 0x00001906 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.94 | PNG image data, 170 x 21, 8-bit/color RGBA, non-interlaced |
REMOTE | 0x00193818 | 0x00028e00 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.14 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
REMOTE | 0x00193818 | 0x00028e00 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.14 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
REMOTE | 0x00193818 | 0x00028e00 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.14 | PE32+ executable (DLL) (GUI) x86-64, for MS Windows |
WAVE | 0x001401a8 | 0x00002ccc | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.03 | RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, mono 11025 Hz |
WAVE | 0x001401a8 | 0x00002ccc | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 7.03 | RIFF (little-endian) data, WAVE audio, Microsoft PCM, 16 bit, mono 11025 Hz |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000edbe8 | 0x00000468 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 6.21 | GLS_BINARY_LSB_FIRST |
RT_ACCELERATOR | 0x000ee0b0 | 0x00000010 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 1.80 | data |
RT_GROUP_ICON | 0x000ee050 | 0x0000005a | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.71 | MS Windows icon resource - 6 icons, 48x48 |
RT_GROUP_ICON | 0x000ee050 | 0x0000005a | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.71 | MS Windows icon resource - 6 icons, 48x48 |
RT_VERSION | 0x0014ad38 | 0x000004d4 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 3.55 | data |
RT_MANIFEST | 0x001bc618 | 0x0000028d | LANG_ENGLISH | SUBLANG_ENGLISH_US | 5.06 | XML 1.0 document text |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20181005 |
MicroWorld-eScan | 未发现病毒 | 20181005 |
CMC | 未发现病毒 | 20181005 |
CAT-QuickHeal | 未发现病毒 | 20181005 |
McAfee | 未发现病毒 | 20181005 |
Cylance | 未发现病毒 | 20181005 |
Zillya | 未发现病毒 | 20181003 |
SUPERAntiSpyware | 未发现病毒 | 20181005 |
TheHacker | 未发现病毒 | 20181001 |
BitDefender | 未发现病毒 | 20181005 |
K7GW | 未发现病毒 | 20181003 |
K7AntiVirus | 未发现病毒 | 20181005 |
Invincea | 未发现病毒 | 20180717 |
Baidu | 未发现病毒 | 20180930 |
Babable | 未发现病毒 | 20180918 |
Cyren | 未发现病毒 | 20181005 |
Symantec | 未发现病毒 | 20181005 |
ESET-NOD32 | 未发现病毒 | 20181005 |
TrendMicro-HouseCall | 未发现病毒 | 20181005 |
Avast | 未发现病毒 | 20181005 |
ClamAV | 未发现病毒 | 20181005 |
Kaspersky | 未发现病毒 | 20181005 |
Alibaba | 未发现病毒 | 20180921 |
NANO-Antivirus | 未发现病毒 | 20181005 |
Paloalto | 未发现病毒 | 20181005 |
ViRobot | 未发现病毒 | 20181005 |
Rising | 未发现病毒 | 20181005 |
Ad-Aware | 未发现病毒 | 20181005 |
Sophos | 未发现病毒 | 20181005 |
Comodo | 未发现病毒 | 20181005 |
F-Secure | 未发现病毒 | 20181005 |
DrWeb | 未发现病毒 | 20181005 |
VIPRE | 未发现病毒 | 20181005 |
TrendMicro | 未发现病毒 | 20181005 |
McAfee-GW-Edition | 未发现病毒 | 20181005 |
Fortinet | 未发现病毒 | 20181005 |
Emsisoft | 未发现病毒 | 20181005 |
SentinelOne | 未发现病毒 | 20180926 |
F-Prot | 未发现病毒 | 20181005 |
Jiangmin | 未发现病毒 | 20181005 |
Webroot | 未发现病毒 | 20181005 |
Avira | 未发现病毒 | 20181005 |
MAX | 未发现病毒 | 20181005 |
Antiy-AVL | 未发现病毒 | 20181005 |
Kingsoft | 未发现病毒 | 20181005 |
Endgame | 未发现病毒 | 20180730 |
Arcabit | 未发现病毒 | 20181005 |
AegisLab | 未发现病毒 | 20181005 |
ZoneAlarm | 未发现病毒 | 20181005 |
Avast-Mobile | 未发现病毒 | 20181005 |
Microsoft | 未发现病毒 | 20181005 |
AhnLab-V3 | 未发现病毒 | 20181005 |
ALYac | 未发现病毒 | 20181005 |
AVware | 未发现病毒 | 20180925 |
TACHYON | 未发现病毒 | 20181005 |
VBA32 | 未发现病毒 | 20181005 |
Malwarebytes | RiskWare.GameHack.Generic | 20181005 |
Zoner | 未发现病毒 | 20181005 |
Tencent | 未发现病毒 | 20181005 |
Yandex | 未发现病毒 | 20181005 |
Ikarus | 未发现病毒 | 20181005 |
eGambit | 未发现病毒 | 20181005 |
GData | 未发现病毒 | 20181005 |
AVG | 未发现病毒 | 20181005 |
Cybereason | 未发现病毒 | 20180308 |
Panda | 未发现病毒 | 20181004 |
CrowdStrike | malicious_confidence_60% (D) | 20180723 |
Qihoo-360 | 未发现病毒 | 20181005 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | TrainerBGM.mid |
---|---|
相关文件 |
C:\Users\test\Documents\FLiNGTrainer\TrainerBGM.mid
|
文件大小 | 32445 字节 |
文件类型 | Standard MIDI data (format 1) using 10 tracks at 1/384 |
MD5 | 2381a85f665f3320e6a0722d6d706adc |
SHA1 | 47e51cf568bc7e3fe63ff24609b82a48355fb6c0 |
SHA256 | d67e34ade1f38cf33c742018f66eabe81eb3efb704b92903df9c02d5648db3ed |
CRC32 | 5DD1ECB8 |
Ssdeep | 384:REQEPlzAL1wStoQ1wStotZ851wStprwi2S2i2u2i2W2i2JI1wStprwi2S2i2u2iV:ibPG57EIsgsIV3Q3vm4m46r |
下载 提交魔盾安全分析 |
文件名 | TrainerSettings.ini |
---|---|
相关文件 |
C:\Users\test\Documents\FLiNGTrainer\TrainerSettings.ini
|
文件大小 | 100 字节 |
文件类型 | ASCII text, with CRLF line terminators |
MD5 | c0e0870af8515b919291bdc1da6bda28 |
SHA1 | 84642d226edf4c7a5ffd8d574845a2967d64ba9b |
SHA256 | 0749d2c2db3855d0a122348d929ec1ca0c7015ebe672c27d8554b7e13dd4dd56 |
CRC32 | 3B0D86F9 |
Ssdeep | 3:CLAoLCREmZWHONKRKOXCYToDMZCEHWz2N4k:CiKRtXCYotTzW |
下载 提交魔盾安全分析 显示文本 | |
[Trainer] Language=Chinese Simplified ShowAVHint=True OnLoadMusic=True IgnoreGameVersion=False |
文件名 | GDIPFONTCACHEV1.DAT |
---|---|
相关文件 |
C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
|
文件大小 | 114272 字节 |
文件类型 | data |
MD5 | 2262103813c49a07c65813bb58143c21 |
SHA1 | a1e4a613f51e8e57592464c61cc271f2fecec4f2 |
SHA256 | ac3bd52d544a061ee8c90fa787f07af9d01a0c5a72981ed8172617b210798d31 |
CRC32 | 4C77BE6A |
Ssdeep | 1536:mLKAaE8z5wHgTlyhAQcDnBlC+X886UMMDbEDuezh:moiuzBzXGMDezh |
魔盾安全分析结果 | 2.0 分析时间:2017-03-07 13:12:04 查看分析报告 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 194024 |
---|---|
Mongo ID | 5bb85610a093ef245283da6b |
Cuckoo release | 1.4-Maldun |