分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-3 2019-06-12 18:42:59 2019-06-12 18:45:48 169 秒

魔盾分数

0.4

正常的

文件详细信息

文件名 揍狗-自动刷无线电.exe
文件大小 1581056 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 cf6cc60aad52b9a34c7361bbab6786a2
SHA1 be593aa34419bbf0b349cca75ae9fbf008eb0269
SHA256 a4d36166c2a913d2c2de6d6b79be82320573dfe9df260896bdb44aded93576f1
SHA512 d72b91cfcc317ab07473a71ed5fdbe84f3b00eafd7383978af06776a78a78671c37c52ded02afa0565b2ae53a142e94f52339aaa88f4012fcc27aaf35b4706fb
CRC32 8973EC17
Ssdeep 24576:peSuvI13v8fqOQAKe5ljzeJ26jjS77wBvEFNYlhxln61TEV+zf/xjOkR5:peIB8zFrzE2kO778Txg5Dfrr
Yara
  • Detected 32bit PE signature
  • Detected Entropy signature
  • Detected Rich Signature
  • Detected no presence of any attachment
  • Detected no presence of any image
  • Detected no presence of any url
样本下载 提交漏报

特征低危险等级 中危险等级 高危险等级

魔盾安全Yara检测结果 - 普通
Informational: Detected Entropy signature
Informational: Detected Rich Signature
Informational: Detected no presence of any attachment
Informational: Detected no presence of any image
Informational: Detected no presence of any url
二进制文件可能包含加密或压缩数据
section: name: mapo1, entropy: 7.94, characteristics: IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE, raw_size: 0x0017e000, virtual_size: 0x0017df83

运行截图

没有可用的屏幕截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

没有信息显示.
.text
`.rdata
@.data
mapo0
mapo1
.rsrc
SHELL32.dll
GetVersionExA
ole32.dll
LpD,/[
GetVersion
Us.%ea
user32.dll
F?GDI32.dll
没有防病毒引擎扫描信息!

进程树


______-__________________.exe, PID: 2692, 上一级进程 PID: 2300

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 26.83 seconds )

  • 17.299 Suricata
  • 5.069 Static
  • 2.149 TargetInfo
  • 1.352 VirusTotal
  • 0.464 peid
  • 0.354 NetworkAnalysis
  • 0.07 BehaviorAnalysis
  • 0.047 AnalysisInfo
  • 0.014 Strings
  • 0.009 config_decoder
  • 0.003 Memory

Signatures ( 0.0 seconds )

Reporting ( 1.176 seconds )

  • 0.833 ReportHTMLSummary
  • 0.343 Malheur
Task ID 306804
Mongo ID 5d00d7fd2f8f2e06a732919d
Cuckoo release 1.4-Maldun