分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-01-22 04:30:48 | 2019-01-22 04:33:20 | 152 秒 |
文件名 | Cache.dat |
---|---|
文件大小 | 24064 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 7179b3f206ab703e680ee49a6c1176cb |
SHA1 | 5db6f9075148b557a5976ffb9ae5b80831913b2f |
SHA256 | 2588ed737c14c8fbf27c83c474ca88fa2c986c4f6828079d10cc21f9529fd7bc |
SHA512 | a6c4c320826658aefc7f46933508c11944513c740c8d8d8b3ed943b03d40bffa726cc8c5a9a366a41dd6299c86527b0b302be4ec908c2365416c9a65527379f1 |
CRC32 | 42620273 |
Ssdeep | 384:+iTtAN1+WYxXCKPQ47UkBqN33JA2W/1aNmO9O6OuK+Z2hYx2Rg/IsWtORZW:+wtAbAhc+ULHJAh/10jepC/T |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00403e16 |
声明校验值 | 0x000063aa |
实际校验值 | 0x000063aa |
最低操作系统版本要求 | 5.0 |
编译时间 | 2017-02-12 00:39:48 |
载入哈希 | 2c2d94046df4c193ca2394289feea605 |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0000333a | 0x00003400 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.08 |
.rdata | 0x00005000 | 0x000014c0 | 0x00001600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.27 |
.data | 0x00007000 | 0x0000066c | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 1.12 |
.rsrc | 0x00008000 | 0x00001000 | 0x00000c00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.15 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | yemcwu.exe |
---|---|
相关文件 |
C:\Windows\System32\yemcwu.exe
|
文件大小 | 24064 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 7179b3f206ab703e680ee49a6c1176cb |
SHA1 | 5db6f9075148b557a5976ffb9ae5b80831913b2f |
SHA256 | 2588ed737c14c8fbf27c83c474ca88fa2c986c4f6828079d10cc21f9529fd7bc |
CRC32 | 42620273 |
Ssdeep | 384:+iTtAN1+WYxXCKPQ47UkBqN33JA2W/1aNmO9O6OuK+Z2hYx2Rg/IsWtORZW:+wtAbAhc+ULHJAh/10jepC/T |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 234140 |
---|---|
Mongo ID | 5c462cb42f8f2e05d05a202b |
Cuckoo release | 1.4-Maldun |