恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-hpdapp01-1	2019-01-21 23:14:06	2019-01-21 23:16:31	145 秒

魔盾分数

10.0

Carbanak病毒

文件详细信息

文件名	gtr.exe
文件大小	207872 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows
MD5	bd0eca8c69f2a5bfb7723f635216646e
SHA1	e0e802618e1ea7d0039c91656df015e9233b5fe2
SHA256	ba607da38f64541c9e77d763979f754f901468edbff4a49c401fe76d2e2ea3e2
SHA512	0cf744eeb21ac548c95eedfe56318f3a6479585ad4af25ca0456325d6d854b76330e821449f34a0670d0078459b2ff7bd4f96e6f140da0919db0d9937d71c420
CRC32	7B933E34
Ssdeep	3072:2jh9N4a1j712h9Td2+1lxvTeZna8xUhUbT158:2jdFKdoSxvixTxUA
Yara	登录查看Yara规则
	样本下载提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
否	31.13.69.86	爱尔兰

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
msedgesecure.appspot.com	未知	A 31.13.69.86

摘要

登录查看详细行为信息

PE 信息

初始地址	0x00400000
入口地址	0x00401000
声明校验值	0x00034bca
实际校验值	0x00034bca
最低操作系统版本要求	4.0
编译时间	2019-01-04 18:36:00

PE 数据组成

名称	虚拟地址	虚拟大小	原始数据大小	特征	熵(Entropy)
foo	0x00001000	0x00032810	0x00032a00	IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE	6.71

GoLink www.GoDevTool.com
.text
`.rdata
@.data
.rsrc
@.reloc
|SVWh
$SVWh
SSShSF
t}SWh
PRSVWj

防病毒引擎/厂商	病毒名/规则匹配	病毒库日期
Bkav	未发现病毒	20190104
MicroWorld-eScan	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
CMC	未发现病毒	20190106
CAT-QuickHeal	Trojan.ConbeaPMF.S115671	20190107
McAfee	未发现病毒	20190107
Cylance	Unsafe	20190107
TheHacker	未发现病毒	20190106
BitDefender	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
K7GW	未发现病毒	20190107
K7AntiVirus	未发现病毒	20190107
Arcabit	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
Invincea	heuristic	20181128
Baidu	未发现病毒	20190107
Babable	未发现病毒	20180918
F-Prot	W32/S-d757aa55!Eldorado	20190107
Symantec	Meterpreter	20190107
ESET-NOD32	未发现病毒	20190107
TrendMicro-HouseCall	未发现病毒	20190107
Avast	Win32:Malware-gen	20190107
ClamAV	Win.Tool.CobaltStrike-6336852-0	20190107
Kaspersky	HEUR:Trojan.Win32.Cometer.gen	20190107
Alibaba	未发现病毒	20180921
NANO-Antivirus	Virus.Win32.Gen-Crypt.ccnc	20190107
ViRobot	未发现病毒	20190107
AegisLab	未发现病毒	20190107
Tencent	未发现病毒	20190107
Ad-Aware	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
Trustlook	未发现病毒	20190107
Emsisoft	DeepScan:Generic.CBL.Carbanak.3.78A60651 (B)	20190107
Comodo	未发现病毒	20190107
F-Secure	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
DrWeb	BackDoor.Meterpreter.19	20190107
Zillya	未发现病毒	20190105
TrendMicro	未发现病毒	20190107
McAfee-GW-Edition	BehavesLike.Win32.VirRansom.dh	20190107
Trapmine	malicious.high.ml.score	20190103
Sophos	Mal/Swrort-L	20190107
SentinelOne	static engine - malicious	20181223
Cyren	W32/S-d757aa55!Eldorado	20190107
Jiangmin	未发现病毒	20190107
Webroot	未发现病毒	20190107
Avira	TR/Crypt.XPACK.Gen2	20190107
Antiy-AVL	未发现病毒	20190107
Kingsoft	未发现病毒	20190107
Microsoft	VirTool:Win32/Atosev.A	20190107
Endgame	malicious (high confidence)	20181108
SUPERAntiSpyware	未发现病毒	20190102
ZoneAlarm	HEUR:Trojan.Win32.Cometer.gen	20190107
Avast-Mobile	未发现病毒	20190106
GData	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
TACHYON	未发现病毒	20190107
AhnLab-V3	未发现病毒	20190106
Acronis	未发现病毒	20181227
VBA32	BScope.Trojan.Cometer	20190104
ALYac	DeepScan:Generic.CBL.Carbanak.3.78A60651	20190107
MAX	malware (ai score=86)	20190107
Malwarebytes	未发现病毒	20190107
Panda	未发现病毒	20190106
Zoner	未发现病毒	20190107
Rising	Downloader.Zlob!8.B37/N3#96% (RDM+:cmRtazq6whXq8r53O7/FlmDnAoi+)	20190107
Yandex	未发现病毒	20181229
Ikarus	未发现病毒	20190106
eGambit	Trojan.Generic	20190107
Fortinet	未发现病毒	20190107
AVG	Win32:Malware-gen	20190107
Cybereason	malicious.c69f2a	20180225
Paloalto	未发现病毒	20190107
CrowdStrike	malicious_confidence_100% (W)	20181022
Qihoo-360	HEUR/QVM19.1.6343.Malware.Gen	20190107

进程树

gtr.exe id: 2424

搜索
gtr.exe (2424)

gtr.exe, PID: 2424, 上一级进程 PID: 2296

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

直接	IP	安全评级	地理位置
否	31.13.69.86	爱尔兰

TCP

无TCP连接纪录.

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62233	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

域名	安全评级	响应
msedgesecure.appspot.com	未知	A 31.13.69.86

TCP

无TCP连接纪录.

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	62233	192.168.122.1	53

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

抱歉! 没有任何文件投放。

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 44.571 seconds )

18.479 NetworkAnalysis
15.567 Suricata
8.273 VirusTotal
1.013 Static
0.638 TargetInfo
0.45 peid
0.08 BehaviorAnalysis
0.053 AnalysisInfo
0.015 Strings
0.003 Memory

Signatures ( 0.292 seconds )

0.125 md_bad_drop
0.026 md_domain_bl
0.02 md_url_bl
0.016 antiav_detectreg
0.008 infostealer_ftp
0.007 anomaly_persistence_autorun
0.007 antiav_detectfile
0.007 ransomware_files
0.006 ransomware_extensions
0.005 infostealer_bitcoin
0.005 infostealer_im
0.004 api_spamming
0.004 network_torgateway
0.003 tinba_behavior
0.003 kovter_behavior
0.003 stealth_timeout
0.003 antivm_vbox_files
0.003 disables_browser_warn
0.003 infostealer_mail
0.002 antiemu_wine_func
0.002 stealth_decoy_document
0.002 rat_nanocore
0.002 infostealer_browser_password
0.002 cerber_behavior
0.002 geodo_banking_trojan
0.002 browser_security
0.002 modify_proxy
0.001 betabot_behavior
0.001 ursnif_behavior
0.001 dyre_behavior
0.001 kibex_behavior
0.001 shifu_behavior
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 banker_zeus_mutex
0.001 bot_drive
0.001 bot_drive2
0.001 browser_addon
0.001 disables_system_restore
0.001 disables_windows_defender
0.001 maldun_blacklist
0.001 office_security
0.001 rat_spynet
0.001 stealth_hide_notifications
0.001 stealth_modify_uac_prompt

Reporting ( 1.261 seconds )

0.85 ReportHTMLSummary
0.411 Malheur


Task ID	234107
Mongo ID	5c45e2822f8f2e05d05a2002
Cuckoo release	1.4-Maldun