分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64-hpdapp01-2 | 2019-07-21 11:28:50 | 2019-07-21 11:30:05 | 75 秒 |
魔盾分数
0.0
正常的
文件详细信息
| 文件名 | api-ms-win-core-sysinfo-l1-1-0.dll |
|---|---|
| 文件大小 | 20376 字节 |
| 文件类型 | PE32 executable (DLL) (console) Intel 80386, for MS Windows |
| MD5 | f69d3b75d2becfc53a29ce3decf62fe7 |
| SHA1 | 28ad9523af0b3d569f959803cdc01f1dee87cf53 |
| SHA256 | 460fa4cb795fab56d0949518d1c1d76d48dd55b3f9a02b3db421e79f98a64619 |
| SHA512 | f2653f4006ccee2a2e06227e75a95c0a702a625622311f5879a3b689078bfc623606fd7e4dd051f9987c624e922980c4c3a7c4852ce8cfc98fc11aa7115e4ac0 |
| CRC32 | EF0CF155 |
| Ssdeep | 384:WgPUZWEhWZMoq0GftpBjp1ZERHRN7lNclgHrIQeaM:WgPUZ3ai71ZEB5rI4M |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息PE 信息
| 初始地址 | 0x10000000 |
|---|---|
| 入口地址 | 0x10000000 |
| 声明校验值 | 0x0000f6a9 |
| 实际校验值 | 0x0000f6a9 |
| 最低操作系统版本要求 | 10.0 |
| PDB路径 | api-ms-win-core-sysinfo-l1-1-0.pdb |
| 编译时间 | 2015-11-20 12:37:39 |
| 导出DLL库名称 | \x39\x31\x3145\x31\x3145\x31\x31\x3145\x39\x31\x31\x3145\x31\x31\x31\x31\x31\x31\x3145\x31\x3445\x3445\x34\x34\x31\x31\x31 |
版本信息
| LegalCopyright | |
|---|---|
| InternalName | |
| FileVersion | |
| CompanyName | |
| ProductName | |
| ProductVersion | |
| FileDescription | |
| OriginalFilename | |
| Translation |
微软证书验证 (Sign Tool)
| SHA1 | 时间戳 | 有效性 | 错误 |
|---|---|---|---|
| c82f66787f302d090068d5e8d8a58bd04e0e63f9 | Fri Aug 26 14:01:54 2016 | 无 |
| 证书链 | Certificate Chain 1 |
| 发行给 | Microsoft Root Certificate Authority |
| 发行人 | Microsoft Root Certificate Authority |
| 有效期 | Mon May 10 072813 2021 |
| SHA1 哈希 | cdd4eeae6000ac7f40c3802c171e30148030c072 |
| 证书链 | Certificate Chain 2 |
| 发行给 | Microsoft Code Signing PCA |
| 发行人 | Microsoft Root Certificate Authority |
| 有效期 | Tue Sep 01 062932 2020 |
| SHA1 哈希 | 3caf9ba2db5570caf76942ff99101b993888e257 |
| 证书链 | Certificate Chain 3 |
| 发行给 | Microsoft Corporation |
| 发行人 | Microsoft Code Signing PCA |
| 有效期 | Fri Nov 03 041717 2017 |
| SHA1 哈希 | 98ed99a67886d020c564923b7df25e9ac019df26 |
| 证书链 | Timestamp Chain 1 |
| 发行给 | Microsoft Root Certificate Authority |
| 发行人 | Microsoft Root Certificate Authority |
| 有效期 | Mon May 10 072813 2021 |
| SHA1 哈希 | cdd4eeae6000ac7f40c3802c171e30148030c072 |
| 证书链 | Timestamp Chain 2 |
| 发行给 | Microsoft Time-Stamp PCA |
| 发行人 | Microsoft Root Certificate Authority |
| 有效期 | Sat Apr 03 210309 2021 |
| SHA1 哈希 | 375fcb825c3dc3752a02e34eb70993b4997191ef |
| 证书链 | Timestamp Chain 3 |
| 发行给 | Microsoft Time-Stamp Service |
| 发行人 | Microsoft Time-Stamp PCA |
| 有效期 | Sat Jul 01 032130 2017 |
| SHA1 哈希 | ea1ed0f0ea5bd51d62e2306bb430917e750fa6b9 |
PE 数据组成
| 名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
|---|---|---|---|---|---|
| .text | 0x00001000 | 0x00000655 | 0x00000800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 4.39 |
| .rsrc | 0x00002000 | 0x000003f8 | 0x00000400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.32 |
导出
| 序列 | 地址 | 名称 |
|---|---|---|
| 1 | 0x1000124a | GetComputerNameExA |
| 2 | 0x10001279 | GetComputerNameExW |
| 3 | 0x100012a2 | GetLocalTime |
| 4 | 0x100012d7 | GetLogicalProcessorInformation |
| 5 | 0x10001320 | GetLogicalProcessorInformationEx |
| 6 | 0x1000135e | GetSystemDirectoryA |
| 7 | 0x1000138f | GetSystemDirectoryW |
| 8 | 0x100013ba | GetSystemInfo |
| 9 | 0x100013df | GetSystemTime |
| 10 | 0x1000140e | GetSystemTimeAdjustment |
| 11 | 0x10001447 | GetSystemTimeAsFileTime |
| 12 | 0x10001483 | GetSystemWindowsDirectoryA |
| 13 | 0x100014c2 | GetSystemWindowsDirectoryW |
| 15 | 0x1000151a | GetTickCount |
| 14 | 0x100014f5 | GetTickCount64 |
| 16 | 0x1000153b | GetVersion |
| 17 | 0x1000155d | GetVersionExA |
| 18 | 0x10001582 | GetVersionExW |
| 19 | 0x100015ae | GetWindowsDirectoryA |
| 20 | 0x100015e1 | GetWindowsDirectoryW |
| 21 | 0x10001614 | GlobalMemoryStatusEx |
| 22 | 0x1000163f | SetLocalTime |
.text
`.rsrc
api-ms-win-core-sysinfo-l1-1-0.pdb
.rdata
.rdata$zzzdbg
.edata
.rsrc$01
.rsrc$02
api-ms-win-core-sysinfo-l1-1-0.dll
GetComputerNameExA
kernel32.GetComputerNameExA
GetComputerNameExW
kernel32.GetComputerNameExW
GetLocalTime
kernel32.GetLocalTime
GetLogicalProcessorInformation
kernel32.GetLogicalProcessorInformation
GetLogicalProcessorInformationEx
kernel32.GetLogicalProcessorInformationEx
GetSystemDirectoryA
kernel32.GetSystemDirectoryA
GetSystemDirectoryW
kernel32.GetSystemDirectoryW
GetSystemInfo
kernel32.GetSystemInfo
GetSystemTime
kernel32.GetSystemTime
GetSystemTimeAdjustment
kernel32.GetSystemTimeAdjustment
GetSystemTimeAsFileTime
kernel32.GetSystemTimeAsFileTime
GetSystemWindowsDirectoryA
kernel32.GetSystemWindowsDirectoryA
GetSystemWindowsDirectoryW
kernel32.GetSystemWindowsDirectoryW
GetTickCount64
kernel32.GetTickCount64
GetTickCount
kernel32.GetTickCount
GetVersion
kernel32.GetVersion
GetVersionExA
kernel32.GetVersionExA
GetVersionExW
kernel32.GetVersionExW
GetWindowsDirectoryA
kernel32.GetWindowsDirectoryA
GetWindowsDirectoryW
kernel32.GetWindowsDirectoryW
GlobalMemoryStatusEx
kernel32.GlobalMemoryStatusEx
SetLocalTime
kernel32.SetLocalTime
VS_VERSION_INFO
StringFileInfo
040904B0
CompanyName
Microsoft Corporation
FileDescription
ApiSet Stub DLL
FileVersion
10.0.10586.15 (th2_release.151119-1817)
InternalName
apisetstub
LegalCopyright
Microsoft Corporation. All rights reserved.
OriginalFilename
apisetstub
ProductName
Operating System
ProductVersion
10.0.10586.15
VarFileInfo
Translation
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20190618 |
| MicroWorld-eScan | 未发现病毒 | 20190619 |
| FireEye | 未发现病毒 | 20190619 |
| CAT-QuickHeal | 未发现病毒 | 20190616 |
| ALYac | 未发现病毒 | 20190619 |
| Cylance | 未发现病毒 | 20190619 |
| VIPRE | 未发现病毒 | 20190618 |
| SUPERAntiSpyware | 未发现病毒 | 20190618 |
| Trustlook | 未发现病毒 | 20190619 |
| Alibaba | 未发现病毒 | 20190527 |
| K7GW | 未发现病毒 | 20190619 |
| K7AntiVirus | 未发现病毒 | 20190619 |
| Arcabit | 未发现病毒 | 20190619 |
| Invincea | 未发现病毒 | 20190525 |
| Baidu | 未发现病毒 | 20190318 |
| Babable | 未发现病毒 | 20190424 |
| F-Prot | 未发现病毒 | 20190619 |
| Symantec | 未发现病毒 | 20190619 |
| TotalDefense | 未发现病毒 | 20190619 |
| APEX | 未发现病毒 | 20190619 |
| Avast | 未发现病毒 | 20190619 |
| ClamAV | 未发现病毒 | 20190619 |
| GData | 未发现病毒 | 20190619 |
| Kaspersky | 未发现病毒 | 20190619 |
| BitDefender | 未发现病毒 | 20190619 |
| NANO-Antivirus | 未发现病毒 | 20190619 |
| Paloalto | 未发现病毒 | 20190619 |
| AegisLab | 未发现病毒 | 20190619 |
| Tencent | 未发现病毒 | 20190619 |
| Ad-Aware | 未发现病毒 | 20190619 |
| Emsisoft | 未发现病毒 | 20190619 |
| Comodo | 未发现病毒 | 20190619 |
| F-Secure | 未发现病毒 | 20190619 |
| DrWeb | 未发现病毒 | 20190619 |
| Zillya | 未发现病毒 | 20190618 |
| TrendMicro | 未发现病毒 | 20190619 |
| McAfee-GW-Edition | 未发现病毒 | 20190619 |
| Trapmine | 未发现病毒 | 20190522 |
| CMC | 未发现病毒 | 20190321 |
| Sophos | 未发现病毒 | 20190619 |
| Ikarus | 未发现病毒 | 20190619 |
| Cyren | 未发现病毒 | 20190619 |
| Jiangmin | 未发现病毒 | 20190619 |
| Webroot | 未发现病毒 | 20190619 |
| Avira | 未发现病毒 | 20190619 |
| Antiy-AVL | 未发现病毒 | 20190618 |
| Kingsoft | 未发现病毒 | 20190619 |
| Microsoft | 未发现病毒 | 20190619 |
| Endgame | 未发现病毒 | 20190522 |
| ViRobot | 未发现病毒 | 20190619 |
| ZoneAlarm | 未发现病毒 | 20190619 |
| Avast-Mobile | 未发现病毒 | 20190618 |
| TACHYON | 未发现病毒 | 20190619 |
| AhnLab-V3 | 未发现病毒 | 20190619 |
| Acronis | 未发现病毒 | 20190619 |
| McAfee | 未发现病毒 | 20190619 |
| MAX | 未发现病毒 | 20190619 |
| VBA32 | 未发现病毒 | 20190618 |
| Malwarebytes | 未发现病毒 | 20190619 |
| Zoner | 未发现病毒 | 20190618 |
| ESET-NOD32 | 未发现病毒 | 20190619 |
| TrendMicro-HouseCall | 未发现病毒 | 20190619 |
| Rising | 未发现病毒 | 20190619 |
| Yandex | 未发现病毒 | 20190618 |
| SentinelOne | 未发现病毒 | 20190604 |
| eGambit | 未发现病毒 | 20190619 |
| Fortinet | 未发现病毒 | 20190619 |
| AVG | 未发现病毒 | 20190619 |
| Panda | 未发现病毒 | 20190618 |
| CrowdStrike | 未发现病毒 | 20190212 |
| Qihoo-360 | 未发现病毒 | 20190619 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 3.347 seconds )
- 1.538 VirusTotal
- 0.575 Static
- 0.421 peid
- 0.398 TargetInfo
- 0.228 NetworkAnalysis
- 0.152 AnalysisInfo
- 0.027 BehaviorAnalysis
- 0.005 Strings
- 0.003 Memory
Signatures ( 0.14 seconds )
- 0.017 antiav_detectreg
- 0.016 md_url_bl
- 0.013 md_domain_bl
- 0.009 anomaly_persistence_autorun
- 0.008 antiav_detectfile
- 0.008 infostealer_ftp
- 0.006 infostealer_bitcoin
- 0.006 ransomware_files
- 0.005 infostealer_im
- 0.005 ransomware_extensions
- 0.004 antianalysis_detectreg
- 0.003 tinba_behavior
- 0.003 rat_nanocore
- 0.003 antivm_vbox_files
- 0.003 disables_browser_warn
- 0.003 infostealer_mail
- 0.002 cerber_behavior
- 0.002 geodo_banking_trojan
- 0.002 browser_security
- 0.002 modify_proxy
- 0.002 md_bad_drop
- 0.001 network_tor
- 0.001 api_spamming
- 0.001 betabot_behavior
- 0.001 ursnif_behavior
- 0.001 kibex_behavior
- 0.001 shifu_behavior
- 0.001 stealth_timeout
- 0.001 antianalysis_detectfile
- 0.001 antidbg_devices
- 0.001 antivm_parallels_keys
- 0.001 antivm_xen_keys
- 0.001 banker_zeus_mutex
- 0.001 bot_drive
- 0.001 bot_drive2
- 0.001 browser_addon
- 0.001 disables_system_restore
- 0.001 disables_windows_defender
- 0.001 stealth_modify_uac_prompt
Reporting ( 1.172 seconds )
- 0.815 ReportHTMLSummary
- 0.357 Malheur
| Task ID | 339418 |
|---|---|
| Mongo ID | 5d33dc452f8f2e4ea1fc28c1 |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号