恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-01-21 22:32:55	2019-01-21 22:33:34	39 秒

魔盾分数

5.0

可疑的

文件详细信息

文件名	骷髅.exe
文件大小	1421312 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	6d9cf2357b445e9157126bff847b16c5
SHA1	1aa623c410a7835d8aff5d5cc659bbf1c05daf23
SHA256	a80534cf0879f3261c937bf17142f2fb6e1bef20bf797f38a9ac5b832988a6c6
SHA512	1e1489192e5ec92fff9f662c28db8b34789a07be2ee1162632ce60220026a9c3c2ed9f37cbe06bedb71ec72a28a2d5a03e4294f9e170ae99ddd22217e2f25780
CRC32	E379A52B
Ssdeep	24576:uCCrj2krzekChiivPVKXgd1ND0k7E0WBZJYAvSgFSvVMNYabGbhg9oqTPiItYl//:uCCrj2kryPn1NHI0eZw32/IJX
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有信息显示.

.text
`.rdata
@.data
.rsrc
@.vmp0
`.tls
.vmp1
.reloc
Xh~'L

没有防病毒引擎扫描信息!

进程树

______.exe id: 2444

搜索
______.exe (2444)

______.exe, PID: 2444, 上一级进程 PID: 2296

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 27.029 seconds )

15.661 Suricata
6.001 Static
2.468 TargetInfo
1.884 VirusTotal
0.443 peid
0.357 NetworkAnalysis
0.131 AnalysisInfo
0.062 BehaviorAnalysis
0.014 Strings
0.005 config_decoder
0.003 Memory

Signatures ( 0.305 seconds )

0.151 md_bad_drop
0.021 md_domain_bl
0.02 md_url_bl
0.017 antiav_detectreg
0.008 antiav_detectfile
0.008 infostealer_ftp
0.007 anomaly_persistence_autorun
0.007 ransomware_extensions
0.007 ransomware_files
0.005 infostealer_bitcoin
0.005 infostealer_im
0.003 tinba_behavior
0.003 antivm_vbox_files
0.003 disables_browser_warn
0.003 infostealer_mail
0.002 rat_nanocore
0.002 api_spamming
0.002 cerber_behavior
0.002 stealth_timeout
0.002 geodo_banking_trojan
0.002 browser_security
0.002 modify_proxy
0.001 antiemu_wine_func
0.001 network_tor
0.001 stealth_decoy_document
0.001 betabot_behavior
0.001 ursnif_behavior
0.001 kibex_behavior
0.001 shifu_behavior
0.001 infostealer_browser_password
0.001 kovter_behavior
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 office_security
0.001 rat_pcclient
0.001 rat_spynet
0.001 stealth_hide_notifications
0.001 stealth_modify_uac_prompt
0.001 stealth_modify_security_center_warnings

Reporting ( 1.085 seconds )

0.785 ReportHTMLSummary
0.3 Malheur


Task ID	234100
Mongo ID	5c45d8612f8f2e05cc5a1f4e
Cuckoo release	1.4-Maldun