分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2018-11-19 22:16:31 | 2018-11-19 22:19:03 | 152 秒 |
文件名 | cd.exe |
---|---|
文件大小 | 513024 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | f90da380be1342cac7b8567162ca7d01 |
SHA1 | c6bab46c023d90c307c617ef34f86960e0a2cb18 |
SHA256 | a1b369c2942b3efac9417ff128384d754ed866c2ab214c2d3366b103bb361bba |
SHA512 | 7d21adeebbfaecd7287ce9e62e3a431cb9781013c34363df3ca8f2077a00d6e9d334e0bad1668c786467684054ec93bfb85e8c9e342fbbdc5a5a4c5bba972b34 |
CRC32 | 8221738F |
Ssdeep | 12288:Lh1Lk70Tnvjcaqj6K+hjqyVS18lPRntBpD7kXDwLUUM:3k70TrcPWDjqMBpHkTYUV |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0040cd2f |
声明校验值 | 0x00023bfb |
实际校验值 | 0x0007fe33 |
最低操作系统版本要求 | 5.0 |
PDB路径 | |
编译时间 | 2012-07-14 06:47:16 |
载入哈希 | bf5a4aa99e5b160f8521cadd6bfe73b8 |
Translation | |
---|---|
LegalCopyright | |
Assembly Version | |
InternalName | |
FileVersion | |
ProductVersion | |
FileDescription | |
OriginalFilename |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00019718 | 0x00019800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.75 |
.rdata | 0x0001b000 | 0x00006db4 | 0x00006e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.44 |
.data | 0x00022000 | 0x000030c0 | 0x00001600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.26 |
.rsrc | 0x00026000 | 0x0005b3e4 | 0x0005b400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.85 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20181113 |
MicroWorld-eScan | Gen:Variant.Strictor.144799 | 20181114 |
CMC | 未发现病毒 | 20181114 |
CAT-QuickHeal | 未发现病毒 | 20181113 |
McAfee | RDN/Generic.grp | 20181114 |
Cylance | Unsafe | 20181114 |
Zillya | 未发现病毒 | 20181113 |
TheHacker | 未发现病毒 | 20181113 |
BitDefender | Gen:Variant.Strictor.144799 | 20181114 |
K7GW | Trojan ( 0053f6dc1 ) | 20181113 |
K7AntiVirus | Trojan ( 0053f6dc1 ) | 20181113 |
TrendMicro | TROJ_GEN.R014C0WKC18 | 20181114 |
Baidu | 未发现病毒 | 20181112 |
NANO-Antivirus | Trojan.Win32.ClipBanker.fkbtls | 20181114 |
Cyren | W32/Agent.AIK.gen!Eldorado | 20181114 |
Symantec | Trojan.Gen.2 | 20181114 |
TotalDefense | 未发现病毒 | 20181113 |
TrendMicro-HouseCall | TROJ_GEN.R014C0WKC18 | 20181114 |
Avast | Win32:Trojan-gen | 20181114 |
ClamAV | 未发现病毒 | 20181114 |
Kaspersky | Trojan.MSIL.HydraPOS.abi | 20181114 |
Alibaba | 未发现病毒 | 20180921 |
Babable | 未发现病毒 | 20180918 |
ViRobot | 未发现病毒 | 20181113 |
AegisLab | 未发现病毒 | 20181114 |
Rising | 未发现病毒 | 20181114 |
Ad-Aware | Gen:Variant.Strictor.144799 | 20181112 |
Trustlook | 未发现病毒 | 20181114 |
Sophos | Mal/Generic-S | 20181114 |
F-Secure | Gen:Variant.Strictor.144799 | 20181114 |
DrWeb | 未发现病毒 | 20181114 |
VIPRE | 未发现病毒 | 20181114 |
Invincea | heuristic | 20181108 |
McAfee-GW-Edition | BehavesLike.Win32.Generic.hh | 20181114 |
Emsisoft | Gen:Variant.Strictor.144799 (B) | 20181114 |
Ikarus | Trojan.MSIL.ClipBanker | 20181113 |
F-Prot | W32/Agent.AIK.gen!Eldorado | 20181114 |
Jiangmin | 未发现病毒 | 20181114 |
Webroot | 未发现病毒 | 20181114 |
Avira | HEUR/AGEN.1035936 | 20181114 |
MAX | malware (ai score=80) | 20181114 |
Antiy-AVL | 未发现病毒 | 20181114 |
Kingsoft | 未发现病毒 | 20181114 |
Microsoft | Trojan:Win32/Occamy.C | 20181114 |
Endgame | malicious (high confidence) | 20181108 |
Arcabit | Trojan.Strictor.D2359F | 20181114 |
SUPERAntiSpyware | 未发现病毒 | 20181114 |
ZoneAlarm | Trojan.MSIL.HydraPOS.abi | 20181114 |
Avast-Mobile | 未发现病毒 | 20181113 |
GData | Gen:Variant.Strictor.144799 | 20181114 |
AhnLab-V3 | 未发现病毒 | 20181114 |
VBA32 | Trojan.Tiggre | 20181113 |
ALYac | Gen:Variant.Strictor.144799 | 20181114 |
TACHYON | 未发现病毒 | 20181114 |
Malwarebytes | 未发现病毒 | 20181114 |
Panda | Trj/CI.A | 20181113 |
Zoner | 未发现病毒 | 20181114 |
ESET-NOD32 | a variant of MSIL/ClipBanker.HH | 20181114 |
Tencent | 未发现病毒 | 20181114 |
Yandex | 未发现病毒 | 20181113 |
SentinelOne | static engine - malicious | 20181011 |
eGambit | 未发现病毒 | 20181114 |
Fortinet | MSIL/ClipBanker.HF!tr | 20181114 |
AVG | Win32:Trojan-gen | 20181114 |
Cybereason | malicious.0be134 | 20180225 |
Paloalto | generic.ml | 20181114 |
CrowdStrike | malicious_confidence_100% (W) | 20181022 |
Qihoo-360 | Win32/Trojan.3bf | 20181114 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | usrlog.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Roaming\usrlog.exe
|
文件大小 | 56320 字节 |
文件类型 | PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows |
MD5 | 4cef5e72f6c1453c6585566e31e85591 |
SHA1 | 01d75ecefae5235b7da358ab5e316fcefa27c6d0 |
SHA256 | b9993c7f4be467b399d4ce58c075e2574d18a1b81bba95a69c32f7771f2382c2 |
CRC32 | 07C087F2 |
Ssdeep | 1536:/lSZJUKxZgAyrV63kofvUmkg5pCye61JmtWC+tyI:/lGJUK2kNGyStWC+T |
下载 提交魔盾安全分析 |
文件名 | GDIPFONTCACHEV1.DAT |
---|---|
相关文件 |
C:\Users\test\AppData\Local\GDIPFONTCACHEV1.DAT
|
文件大小 | 114272 字节 |
文件类型 | data |
MD5 | 2262103813c49a07c65813bb58143c21 |
SHA1 | a1e4a613f51e8e57592464c61cc271f2fecec4f2 |
SHA256 | ac3bd52d544a061ee8c90fa787f07af9d01a0c5a72981ed8172617b210798d31 |
CRC32 | 4C77BE6A |
Ssdeep | 1536:mLKAaE8z5wHgTlyhAQcDnBlC+X886UMMDbEDuezh:moiuzBzXGMDezh |
魔盾安全分析结果 | 2.0 分析时间:2017-03-07 13:12:04 查看分析报告 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 215115 |
---|---|
Mongo ID | 5bf2c6872e06334acf6c8980 |
Cuckoo release | 1.4-Maldun |