分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-05-16 11:44:26 | 2019-05-16 11:46:43 | 137 秒 |
魔盾分数
8.6
危险的
文件详细信息
| 文件名 | LOL小助手9.10.1.exe |
|---|---|
| 文件大小 | 444416 字节 |
| 文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
| MD5 | 97124b5f4d862b7fc68c07f5fee514fc |
| SHA1 | fc349e88efd104bf66ae7ca82301be490aeed076 |
| SHA256 | b0fece6cfa78049272d438813a84be319ae108e975beb5a7f9556649b75a90e5 |
| SHA512 | b4e87f2892ab288b693b1fe64fa79e036e15555471575c0c88ac3b2ba4b5e2fb720778b9ae1c798d214081854df8ef4db67e39d4f43bf38ac91fb2588fe9cd31 |
| CRC32 | F5D76BDF |
| Ssdeep | 6144:ShFdiZH5gE56aj4FrN8M/rylSqO8+CYfBhRmNhfF9G8AO9J2NiIbiRganyQ+5:eyquj4Fr2MTy7Ybm9G8Bysgcly |
| Yara | 登录查看Yara规则 |
| 样本下载 提交误报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息PE 信息
| 初始地址 | 0x00400000 |
|---|---|
| 入口地址 | 0x004f6b70 |
| 声明校验值 | 0x00000000 |
| 实际校验值 | 0x0006fa05 |
| 最低操作系统版本要求 | 4.0 |
| 编译时间 | 2019-05-16 11:30:16 |
| 载入哈希 | 1eedfaa67d92dd34e46d1247ff7a0f05 |
版本信息
| LegalCopyright | |
|---|---|
| FileVersion | |
| CompanyName | |
| Comments | |
| ProductName | |
| ProductVersion | |
| FileDescription | |
| Translation |
PEiD 规则
| [u'UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser'] |
PE 数据组成
| 名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
|---|---|---|---|---|---|
| UPX0 | 0x00001000 | 0x00090000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
| UPX1 | 0x00091000 | 0x00066000 | 0x00065e00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 7.92 |
| .rsrc | 0x000f7000 | 0x00007000 | 0x00006600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.05 |
导入
库: KERNEL32.DLL:
• 0x4fd2c0 LoadLibraryA
• 0x4fd2c4 GetProcAddress
• 0x4fd2c8 VirtualProtect
• 0x4fd2cc VirtualAlloc
• 0x4fd2d0 VirtualFree
• 0x4fd2d4 ExitProcess
库: ADVAPI32.dll:
• 0x4fd2dc RegCloseKey
库: COMCTL32.dll:
• 0x4fd2e4 None
库: comdlg32.dll:
• 0x4fd2ec ChooseColorA
库: GDI32.dll:
• 0x4fd2f4 PatBlt
库: ole32.dll:
• 0x4fd2fc OleInitialize
库: OLEAUT32.dll:
• 0x4fd304 UnRegisterTypeLib
库: SHELL32.dll:
• 0x4fd30c ShellExecuteA
库: USER32.dll:
• 0x4fd314 GetDC
库: WINMM.dll:
• 0x4fd31c waveOutOpen
库: WINSPOOL.DRV:
• 0x4fd324 ClosePrinter
库: WS2_32.dll:
• 0x4fd32c inet_ntoa
.rsrc
@8(gh
RQPh|,L
hlpr`
jGVl+'!
,;/pU
Nl&po
v7jLU
&@(QB
@!%hi
Q=tsb
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 8.258 seconds )
- 2.608 BehaviorAnalysis
- 2.321 Static
- 1.211 VirusTotal
- 0.946 peid
- 0.849 TargetInfo
- 0.243 NetworkAnalysis
- 0.059 AnalysisInfo
- 0.015 Strings
- 0.005 Memory
- 0.001 config_decoder
Signatures ( 0.964 seconds )
- 0.143 api_spamming
- 0.12 stealth_timeout
- 0.107 stealth_decoy_document
- 0.068 injection_createremotethread
- 0.064 process_interest
- 0.047 injection_runpe
- 0.043 vawtrak_behavior
- 0.03 process_needed
- 0.03 antiav_detectreg
- 0.021 md_url_bl
- 0.02 md_domain_bl
- 0.019 stealth_file
- 0.015 antivm_vbox_libs
- 0.014 antidbg_windows
- 0.014 kovter_behavior
- 0.012 antiemu_wine_func
- 0.012 infostealer_ftp
- 0.011 infostealer_browser_password
- 0.008 antiav_detectfile
- 0.007 mimics_filetime
- 0.007 reads_self
- 0.007 anomaly_persistence_autorun
- 0.007 exec_crash
- 0.007 infostealer_im
- 0.007 ransomware_extensions
- 0.007 ransomware_files
- 0.006 injection_explorer
- 0.006 antivm_generic_disk
- 0.006 virus
- 0.006 antianalysis_detectreg
- 0.005 bootkit
- 0.005 infostealer_bitcoin
- 0.005 infostealer_mail
- 0.004 antiav_avast_libs
- 0.004 antivm_vmware_libs
- 0.004 antisandbox_sunbelt_libs
- 0.004 hancitor_behavior
- 0.003 tinba_behavior
- 0.003 antivm_vbox_window
- 0.003 antisandbox_sboxie_libs
- 0.003 antiav_bitdefender_libs
- 0.003 antivm_vbox_files
- 0.003 geodo_banking_trojan
- 0.003 disables_browser_warn
- 0.002 rat_nanocore
- 0.002 betabot_behavior
- 0.002 cerber_behavior
- 0.002 antisandbox_script_timer
- 0.002 antivm_parallels_keys
- 0.002 browser_security
- 0.002 modify_proxy
- 0.002 md_bad_drop
- 0.001 network_tor
- 0.001 browser_needed
- 0.001 ursnif_behavior
- 0.001 kibex_behavior
- 0.001 antivm_generic_scsi
- 0.001 shifu_behavior
- 0.001 antianalysis_detectfile
- 0.001 antidbg_devices
- 0.001 antivm_generic_diskreg
- 0.001 antivm_xen_keys
- 0.001 banker_zeus_mutex
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 disables_system_restore
- 0.001 disables_windows_defender
- 0.001 darkcomet_regkeys
- 0.001 malicious_drop_executable_file_to_temp_folder
- 0.001 mimics_extension
- 0.001 office_security
- 0.001 rat_pcclient
- 0.001 rat_spynet
- 0.001 recon_fingerprint
- 0.001 stealth_hide_notifications
- 0.001 stealth_modify_uac_prompt
Reporting ( 1.086 seconds )
- 0.846 ReportHTMLSummary
- 0.24 Malheur
| Task ID | 292043 |
|---|---|
| Mongo ID | 5cdcdd3c2f8f2e5c63997a73 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号