分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-01-22 03:08:38 | 2019-01-22 03:11:41 | 183 秒 |
文件名 | Cache.dat |
---|---|
文件大小 | 25600 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 201b0dcb7234bcde0a0d71eeb99ced6b |
SHA1 | 2853c2b1171f9990800891580802c6d562f826c7 |
SHA256 | ca1a82ee601bd2def5d4fd6b2e84df4289691a34a23496a23bb8d51465828065 |
SHA512 | d0ad460835ef2e4aa671e4cbaa7f0af4dc3f76938ed20ac6f2e307201b814a318f7d40cf552456f5233c8264734be703c6f2b130b95565601ab4c9d3d87a390a |
CRC32 | 08D56460 |
Ssdeep | 384:G4vo0B5ugihbUgVmDh4bGBoRlFvWcpmdCUwQZdJNqnWi7UB8c1oOOuK+wy+y:+02UgIeKBSU/Xis8cQy+y |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 173.254.202.168 | 未知 | 美国 |
域名 | 安全评级 | 响应 |
---|---|---|
soojoy.f3322.net | A 173.254.202.168 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00404f9f |
声明校验值 | 0x00000000 |
实际校验值 | 0x000111a3 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2015-01-28 17:43:36 |
载入哈希 | 8569656ff3314023cf8db4198febb66e |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000041ba | 0x00004200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.13 |
.rdata | 0x00006000 | 0x0000102c | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.51 |
.data | 0x00008000 | 0x00000c34 | 0x00000c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.85 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20160705 |
TotalDefense | 未发现病毒 | 20160705 |
MicroWorld-eScan | Generic.ServStart.814746FC | 20160705 |
nProtect | Generic.ServStart.814746FC | 20160705 |
CMC | 未发现病毒 | 20160704 |
CAT-QuickHeal | 未发现病毒 | 20160705 |
McAfee | Trojan-FGAW!201B0DCB7234 | 20160705 |
Malwarebytes | Trojan.Agent.FVA | 20160705 |
Zillya | Trojan.ServStart.Win32.5894 | 20160705 |
SUPERAntiSpyware | 未发现病毒 | 20160705 |
K7AntiVirus | Trojan ( 0048f1971 ) | 20160705 |
Alibaba | 未发现病毒 | 20160705 |
K7GW | Trojan ( 0048f1971 ) | 20160705 |
TheHacker | 未发现病毒 | 20160705 |
Arcabit | Generic.ServStart.DC6E9AFC | 20160705 |
Baidu | Win32.Trojan.ServStart.j | 20160705 |
F-Prot | W32/QQhelper.C.gen!Eldorado | 20160705 |
Symantec | Backdoor.Trojan | 20160705 |
ESET-NOD32 | a variant of Win32/ServStart.DT | 20160705 |
TrendMicro-HouseCall | WORM_NITOL.SMB0 | 20160705 |
Avast | Win32:Nitol-B [Trj] | 20160705 |
ClamAV | 未发现病毒 | 20160706 |
Kaspersky | HEUR:Trojan.Win32.Generic | 20160705 |
BitDefender | Generic.ServStart.814746FC | 20160706 |
NANO-Antivirus | Trojan.Win32.DownLoader15.dvjcqs | 20160705 |
AegisLab | Troj.W32.Generic!c | 20160705 |
Ad-Aware | Generic.ServStart.814746FC | 20160705 |
Emsisoft | Generic.ServStart.814746FC (B) | 20160704 |
Comodo | 未发现病毒 | 20160705 |
F-Secure | Generic.ServStart.814746FC | 20160705 |
DrWeb | Trojan.DownLoader15.47152 | 20160705 |
VIPRE | Trojan.Win32.Nitol.b (v) | 20160705 |
TrendMicro | WORM_NITOL.SMB0 | 20160705 |
McAfee-GW-Edition | BehavesLike.Win32.Backdoor.mm | 20160705 |
Sophos | Mal/Behav-116 | 20160705 |
Cyren | W32/QQhelper.C.gen!Eldorado | 20160706 |
Jiangmin | Trojan.Generic.abxpt | 20160705 |
Avira | WORM/Rbot.Gen | 20160705 |
Antiy-AVL | 未发现病毒 | 20160705 |
Kingsoft | 未发现病毒 | 20160706 |
Microsoft | TrojanDownloader:Win32/Yemrok.A | 20160705 |
ViRobot | Trojan.Win32.Z.Servstart.25600.C[h] | 20160705 |
GData | Generic.ServStart.814746FC | 20160705 |
AhnLab-V3 | Trojan/Win32.Agent.N1663380932 | 20160705 |
ALYac | Generic.ServStart.814746FC | 20160705 |
AVware | Trojan.Win32.Nitol.b (v) | 20160705 |
VBA32 | BScope.Trojan.Win32.Inject.2 | 20160705 |
Zoner | 未发现病毒 | 20160705 |
Tencent | Win32.Worm.Rbot.Hmhn | 20160706 |
Ikarus | Trojan.Win32.ServStart | 20160705 |
Fortinet | W32/Agent.QUB!tr | 20160705 |
AVG | Win32/DH{ZzYD?} | 20160705 |
Panda | Trj/CI.A | 20160705 |
Qihoo-360 | HEUR/QVM07.1.Malware.Gen | 20160706 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 173.254.202.168 | 未知 | 美国 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
soojoy.f3322.net | A 173.254.202.168 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 234136 |
---|---|
Mongo ID | 5c4619a52f8f2e05ca5a2077 |
Cuckoo release | 1.4-Maldun |