分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-01-22 03:22:29 | 2019-01-22 03:24:55 | 146 秒 |
文件名 | Cache.dat |
---|---|
文件大小 | 25600 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b52e877559dfebbba89463df013645f4 |
SHA1 | eac06aa100e22ca474c2a14999ad1bb697a9a21b |
SHA256 | 22dbbb0fac94da2aac1dd6763ba9acf1f41cc81f8a679e0b109f29f83b1c78cf |
SHA512 | 8ce7047d7ab8c34c5d441c996f2e339df2b119fa672212bbe99055bd89452e869a823774afb108c0a5f352174940accf65bd93f0a00c7e1c50c82a360e1c5e01 |
CRC32 | BA19E30D |
Ssdeep | 384:G4vo0B5ugihbUgVmDh4bGBoRlFvWcpmdCUwQZdJNqnWi7UB8E1oOOuK+wy+y:+02UgIeKBSU/Xis8EQy+y |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 123.125.115.110 | 中国 |
域名 | 安全评级 | 响应 |
---|---|---|
baidu.com |
A 123.125.115.110 A 220.181.57.216 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00404f9f |
声明校验值 | 0x00000000 |
实际校验值 | 0x0000743b |
最低操作系统版本要求 | 4.0 |
编译时间 | 2015-01-28 17:43:36 |
载入哈希 | 8569656ff3314023cf8db4198febb66e |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000041ba | 0x00004200 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.13 |
.rdata | 0x00006000 | 0x0000102c | 0x00001200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.51 |
.data | 0x00008000 | 0x00000c34 | 0x00000c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 4.84 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 123.125.115.110 | 中国 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
baidu.com |
A 123.125.115.110 A 220.181.57.216 |
无TCP连接纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | cmekse.exe |
---|---|
相关文件 |
C:\Windows\System32\cmekse.exe
|
文件大小 | 25600 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b52e877559dfebbba89463df013645f4 |
SHA1 | eac06aa100e22ca474c2a14999ad1bb697a9a21b |
SHA256 | 22dbbb0fac94da2aac1dd6763ba9acf1f41cc81f8a679e0b109f29f83b1c78cf |
CRC32 | BA19E30D |
Ssdeep | 384:G4vo0B5ugihbUgVmDh4bGBoRlFvWcpmdCUwQZdJNqnWi7UB8E1oOOuK+wy+y:+02UgIeKBSU/Xis8EQy+y |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 234137 |
---|---|
Mongo ID | 5c461cb12f8f2e05d65a2962 |
Cuckoo release | 1.4-Maldun |