分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-01-21 22:56:07 2019-01-21 22:56:59 52 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 雷电过检测1.22.exe
文件大小 2932736 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 65f2c1e945feaade31a4a22a058be389
SHA1 07820c6867a33412a06241ef1f20c302874a40b5
SHA256 22164e8ff90b13978d7d45fa84c1d9d56ec9af95ca7ef47f2dcfa25a0205e527
SHA512 a6e24daac8af8575482f7cb1f48c68b8a5474f96351d8dfc72f94dfb4a2c5940947d96374dc27089a583bcdf0a43c4c348988cce7e5c604bf3266bc147c6132b
CRC32 B2E4CE52
Ssdeep 49152:RY1hcjArKqRRdWCJTxUVfsK0qdjNuE4EUA6/0Ev8eZp3s4NGBBn:u1hcgX3TxUN2EjmA6ZVz41
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
119.188.248.105 中国

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x008080ab
声明校验值 0x002d302a
实际校验值 0x002d302a
最低操作系统版本要求 4.0
编译时间 2019-01-21 21:47:40
载入哈希 3058b37a38148500aac77a16e06b2d32

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
.text 0x00001000 0x002c9000 0x0015e000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 8.00
.sedata 0x002ca000 0x00140000 0x00140000 IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.12
.idata 0x0040a000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_NOT_PAGED|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 1.33
.rsrc 0x0040b000 0x00029000 0x00029000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 2.97
.sedata 0x00434000 0x00001000 0x00001000 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ 7.98

覆盖

偏移量 0x002ca000
大小 0x00002000

导入

库: WINMM.dll:
0x80a2bd midiStreamOut
库: WS2_32.dll:
0x80a2c9 WSACleanup
库: KERNEL32.dll:
0x80a2d5 GetSystemDirectoryA
库: USER32.dll:
0x80a2e1 PeekMessageA
库: GDI32.dll:
0x80a2ed ExtSelectClipRgn
库: WINSPOOL.DRV:
0x80a2f9 OpenPrinterA
库: ADVAPI32.dll:
0x80a305 RegQueryValueExA
库: SHELL32.dll:
0x80a311 ShellExecuteA
库: ole32.dll:
0x80a31d CLSIDFromProgID
库: OLEAUT32.dll:
0x80a329 UnRegisterTypeLib
库: COMCTL32.dll:
0x80a335 None
库: comdlg32.dll:
0x80a341 ChooseColorA
库: MSVCRT.dll:
0x80a34d strncpy
库: IPHLPAPI.DLL:
0x80a359 GetInterfaceInfo
库: PSAPI.DLL:
0x80a365 GetMappedFileNameW

.text
.sedata
.idata
.rsrc
.sedata
gT6H2SrPB
K/wU0
PkE"S
没有防病毒引擎扫描信息!

进程树


_______________1.22.exe, PID: 2448, 上一级进程 PID: 2296

访问主机纪录 (可点击查询WPING实时安全评级)

直接 IP 安全评级 地理位置
119.188.248.105 中国

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49161 119.188.248.105 2000
192.168.122.201 49163 119.188.248.105 2000

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址 源端口 目标地址 目标端口
192.168.122.201 49161 119.188.248.105 2000
192.168.122.201 49163 119.188.248.105 2000

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 35.668 seconds )

  • 15.55 Suricata
  • 8.608 Static
  • 6.2 NetworkAnalysis
  • 3.516 TargetInfo
  • 1.109 BehaviorAnalysis
  • 0.552 peid
  • 0.099 AnalysisInfo
  • 0.016 config_decoder
  • 0.015 Strings
  • 0.003 Memory

Signatures ( 0.642 seconds )

  • 0.219 md_bad_drop
  • 0.053 api_spamming
  • 0.044 stealth_timeout
  • 0.038 stealth_decoy_document
  • 0.036 kovter_behavior
  • 0.033 antiemu_wine_func
  • 0.031 infostealer_browser_password
  • 0.029 antiav_detectreg
  • 0.019 md_domain_bl
  • 0.019 md_url_bl
  • 0.012 infostealer_ftp
  • 0.009 antiav_detectfile
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_im
  • 0.007 ransomware_files
  • 0.006 infostealer_bitcoin
  • 0.006 ransomware_extensions
  • 0.005 infostealer_mail
  • 0.004 antivm_vbox_files
  • 0.003 tinba_behavior
  • 0.003 injection_createremotethread
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 injection_runpe
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.001 hawkeye_behavior
  • 0.001 network_tor
  • 0.001 bootkit
  • 0.001 antiav_avast_libs
  • 0.001 mimics_filetime
  • 0.001 dridex_behavior
  • 0.001 stealth_file
  • 0.001 reads_self
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 antisandbox_sunbelt_libs
  • 0.001 antisandbox_sboxie_libs
  • 0.001 antiav_bitdefender_libs
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antivm_generic_disk
  • 0.001 virus
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 office_security
  • 0.001 rat_pcclient
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.235 seconds )

  • 0.815 ReportHTMLSummary
  • 0.42 Malheur
Task ID 234106
Mongo ID 5c45de0a2f8f2e05c25a1da6
Cuckoo release 1.4-Maldun