分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-2 | 2019-07-21 11:28:50 | 2019-07-21 11:30:05 | 75 秒 |
文件名 | api-ms-win-core-sysinfo-l1-1-0.dll |
---|---|
文件大小 | 20376 字节 |
文件类型 | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
MD5 | f69d3b75d2becfc53a29ce3decf62fe7 |
SHA1 | 28ad9523af0b3d569f959803cdc01f1dee87cf53 |
SHA256 | 460fa4cb795fab56d0949518d1c1d76d48dd55b3f9a02b3db421e79f98a64619 |
SHA512 | f2653f4006ccee2a2e06227e75a95c0a702a625622311f5879a3b689078bfc623606fd7e4dd051f9987c624e922980c4c3a7c4852ce8cfc98fc11aa7115e4ac0 |
CRC32 | EF0CF155 |
Ssdeep | 384:WgPUZWEhWZMoq0GftpBjp1ZERHRN7lNclgHrIQeaM:WgPUZ3ai71ZEB5rI4M |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
初始地址 | 0x10000000 |
---|---|
入口地址 | 0x10000000 |
声明校验值 | 0x0000f6a9 |
实际校验值 | 0x0000f6a9 |
最低操作系统版本要求 | 10.0 |
PDB路径 | api-ms-win-core-sysinfo-l1-1-0.pdb |
编译时间 | 2015-11-20 12:37:39 |
导出DLL库名称 | \x39\x31\x3145\x31\x3145\x31\x31\x3145\x39\x31\x31\x3145\x31\x31\x31\x31\x31\x31\x3145\x31\x3445\x3445\x34\x34\x31\x31\x31 |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
SHA1 | 时间戳 | 有效性 | 错误 |
---|---|---|---|
c82f66787f302d090068d5e8d8a58bd04e0e63f9 | Fri Aug 26 14:01:54 2016 | 无 |
证书链 | Certificate Chain 1 |
发行给 | Microsoft Root Certificate Authority |
发行人 | Microsoft Root Certificate Authority |
有效期 | Mon May 10 072813 2021 |
SHA1 哈希 | cdd4eeae6000ac7f40c3802c171e30148030c072 |
证书链 | Certificate Chain 2 |
发行给 | Microsoft Code Signing PCA |
发行人 | Microsoft Root Certificate Authority |
有效期 | Tue Sep 01 062932 2020 |
SHA1 哈希 | 3caf9ba2db5570caf76942ff99101b993888e257 |
证书链 | Certificate Chain 3 |
发行给 | Microsoft Corporation |
发行人 | Microsoft Code Signing PCA |
有效期 | Fri Nov 03 041717 2017 |
SHA1 哈希 | 98ed99a67886d020c564923b7df25e9ac019df26 |
证书链 | Timestamp Chain 1 |
发行给 | Microsoft Root Certificate Authority |
发行人 | Microsoft Root Certificate Authority |
有效期 | Mon May 10 072813 2021 |
SHA1 哈希 | cdd4eeae6000ac7f40c3802c171e30148030c072 |
证书链 | Timestamp Chain 2 |
发行给 | Microsoft Time-Stamp PCA |
发行人 | Microsoft Root Certificate Authority |
有效期 | Sat Apr 03 210309 2021 |
SHA1 哈希 | 375fcb825c3dc3752a02e34eb70993b4997191ef |
证书链 | Timestamp Chain 3 |
发行给 | Microsoft Time-Stamp Service |
发行人 | Microsoft Time-Stamp PCA |
有效期 | Sat Jul 01 032130 2017 |
SHA1 哈希 | ea1ed0f0ea5bd51d62e2306bb430917e750fa6b9 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00000655 | 0x00000800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 4.39 |
.rsrc | 0x00002000 | 0x000003f8 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.32 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x1000124a | GetComputerNameExA |
2 | 0x10001279 | GetComputerNameExW |
3 | 0x100012a2 | GetLocalTime |
4 | 0x100012d7 | GetLogicalProcessorInformation |
5 | 0x10001320 | GetLogicalProcessorInformationEx |
6 | 0x1000135e | GetSystemDirectoryA |
7 | 0x1000138f | GetSystemDirectoryW |
8 | 0x100013ba | GetSystemInfo |
9 | 0x100013df | GetSystemTime |
10 | 0x1000140e | GetSystemTimeAdjustment |
11 | 0x10001447 | GetSystemTimeAsFileTime |
12 | 0x10001483 | GetSystemWindowsDirectoryA |
13 | 0x100014c2 | GetSystemWindowsDirectoryW |
15 | 0x1000151a | GetTickCount |
14 | 0x100014f5 | GetTickCount64 |
16 | 0x1000153b | GetVersion |
17 | 0x1000155d | GetVersionExA |
18 | 0x10001582 | GetVersionExW |
19 | 0x100015ae | GetWindowsDirectoryA |
20 | 0x100015e1 | GetWindowsDirectoryW |
21 | 0x10001614 | GlobalMemoryStatusEx |
22 | 0x1000163f | SetLocalTime |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20190618 |
MicroWorld-eScan | 未发现病毒 | 20190619 |
FireEye | 未发现病毒 | 20190619 |
CAT-QuickHeal | 未发现病毒 | 20190616 |
ALYac | 未发现病毒 | 20190619 |
Cylance | 未发现病毒 | 20190619 |
VIPRE | 未发现病毒 | 20190618 |
SUPERAntiSpyware | 未发现病毒 | 20190618 |
Trustlook | 未发现病毒 | 20190619 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20190619 |
K7AntiVirus | 未发现病毒 | 20190619 |
Arcabit | 未发现病毒 | 20190619 |
Invincea | 未发现病毒 | 20190525 |
Baidu | 未发现病毒 | 20190318 |
Babable | 未发现病毒 | 20190424 |
F-Prot | 未发现病毒 | 20190619 |
Symantec | 未发现病毒 | 20190619 |
TotalDefense | 未发现病毒 | 20190619 |
APEX | 未发现病毒 | 20190619 |
Avast | 未发现病毒 | 20190619 |
ClamAV | 未发现病毒 | 20190619 |
GData | 未发现病毒 | 20190619 |
Kaspersky | 未发现病毒 | 20190619 |
BitDefender | 未发现病毒 | 20190619 |
NANO-Antivirus | 未发现病毒 | 20190619 |
Paloalto | 未发现病毒 | 20190619 |
AegisLab | 未发现病毒 | 20190619 |
Tencent | 未发现病毒 | 20190619 |
Ad-Aware | 未发现病毒 | 20190619 |
Emsisoft | 未发现病毒 | 20190619 |
Comodo | 未发现病毒 | 20190619 |
F-Secure | 未发现病毒 | 20190619 |
DrWeb | 未发现病毒 | 20190619 |
Zillya | 未发现病毒 | 20190618 |
TrendMicro | 未发现病毒 | 20190619 |
McAfee-GW-Edition | 未发现病毒 | 20190619 |
Trapmine | 未发现病毒 | 20190522 |
CMC | 未发现病毒 | 20190321 |
Sophos | 未发现病毒 | 20190619 |
Ikarus | 未发现病毒 | 20190619 |
Cyren | 未发现病毒 | 20190619 |
Jiangmin | 未发现病毒 | 20190619 |
Webroot | 未发现病毒 | 20190619 |
Avira | 未发现病毒 | 20190619 |
Antiy-AVL | 未发现病毒 | 20190618 |
Kingsoft | 未发现病毒 | 20190619 |
Microsoft | 未发现病毒 | 20190619 |
Endgame | 未发现病毒 | 20190522 |
ViRobot | 未发现病毒 | 20190619 |
ZoneAlarm | 未发现病毒 | 20190619 |
Avast-Mobile | 未发现病毒 | 20190618 |
TACHYON | 未发现病毒 | 20190619 |
AhnLab-V3 | 未发现病毒 | 20190619 |
Acronis | 未发现病毒 | 20190619 |
McAfee | 未发现病毒 | 20190619 |
MAX | 未发现病毒 | 20190619 |
VBA32 | 未发现病毒 | 20190618 |
Malwarebytes | 未发现病毒 | 20190619 |
Zoner | 未发现病毒 | 20190618 |
ESET-NOD32 | 未发现病毒 | 20190619 |
TrendMicro-HouseCall | 未发现病毒 | 20190619 |
Rising | 未发现病毒 | 20190619 |
Yandex | 未发现病毒 | 20190618 |
SentinelOne | 未发现病毒 | 20190604 |
eGambit | 未发现病毒 | 20190619 |
Fortinet | 未发现病毒 | 20190619 |
AVG | 未发现病毒 | 20190619 |
Panda | 未发现病毒 | 20190618 |
CrowdStrike | 未发现病毒 | 20190212 |
Qihoo-360 | 未发现病毒 | 20190619 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 339418 |
---|---|
Mongo ID | 5d33dc452f8f2e4ea1fc28c1 |
Cuckoo release | 1.4-Maldun |