分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-07-21 15:27:17 2019-07-21 15:29:36 139 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 txtkiller.exe
文件大小 192512 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5 aae55cb374346c99eff7f7f668d15c7b
SHA1 38cf2d2dad6c2b4fecc4f99b15e11fcb255143dc
SHA256 7f900f9c322d57395aaf57ab8e9de9433e3d693963f1c0ef0577d5a4801f2dd4
SHA512 b7fbec79092b925c3336a850bc390a754884a652cdb56e5ade7eb54b5cc25b034478fffc7733f1c07c23fc588cd7baaac8c82535cc1f438c0d57f84b873bdcf0
CRC32 E9DE4884
Ssdeep 3072:LkEarSQm9xxtRee2a4OBirjV7eXdWPUTxe9hsOkYvSI5gxOlD7Df:4bNQxxtAnXOUrctWP3sOkbxm
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息

PE 信息

初始地址 0x00400000
入口地址 0x0047d3d0
声明校验值 0x00000000
实际校验值 0x0003cdcd
最低操作系统版本要求 4.0
编译时间 2008-03-13 01:14:49
载入哈希 00a853180fa4244dd89df5657718179b

版本信息

LegalCopyright
InternalName
FileVersion
CompanyName
PrivateBuild
LegalTrademarks
Comments
ProductName
SpecialBuild
ProductVersion
FileDescription
OriginalFilename
Translation

PEiD 规则

[u'UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser']

PE 数据组成

名称 虚拟地址 虚拟大小 原始数据大小 特征 熵(Entropy)
UPX0 0x00001000 0x00052000 0x00000000 IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 0.00
UPX1 0x00053000 0x0002b000 0x0002a600 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 7.92
.rsrc 0x0007e000 0x00005000 0x00004600 IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE 3.64

导入

库: KERNEL32.DLL:
0x48241c LoadLibraryA
0x482420 GetProcAddress
0x482424 VirtualProtect
0x482428 ExitProcess
库: ADVAPI32.dll:
0x482430 RegCloseKey
库: COMCTL32.dll:
0x482438 None
库: comdlg32.dll:
0x482440 GetFileTitleA
库: GDI32.dll:
0x482448 Escape
库: ole32.dll:
0x482450 OleInitialize
库: OLEAUT32.dll:
库: oledlg.dll:
0x482460 None
库: OLEPRO32.DLL:
0x482468 None
库: SHELL32.dll:
0x482470 SHBrowseForFolderA
库: USER32.dll:
0x482478 GetDC
库: WINSPOOL.DRV:
0x482480 ClosePrinter

.rsrc
\` Z*
{(ZInC
p$*PNC
aJ[%_Nt
7.G*G&
t,PUI
H`D$hj
!E|L^y
_AcmB
_@Kk$
防病毒引擎/厂商 病毒名/规则匹配 病毒库日期
Bkav 未发现病毒 20190715
MicroWorld-eScan 未发现病毒 20190715
FireEye 未发现病毒 20190715
CAT-QuickHeal 未发现病毒 20190715
Qihoo-360 未发现病毒 20190715
McAfee Artemis!AAE55CB37434 20190715
Cylance 未发现病毒 20190715
SUPERAntiSpyware 未发现病毒 20190712
K7AntiVirus 未发现病毒 20190715
Alibaba Trojan:Win32/pmmnb.7279e380 20190527
K7GW 未发现病毒 20190715
Cybereason 未发现病毒 20190616
Baidu 未发现病毒 20190318
F-Prot 未发现病毒 20190715
Symantec 未发现病毒 20190714
ESET-NOD32 未发现病毒 20190715
APEX 未发现病毒 20190713
Paloalto generic.ml 20190715
ClamAV 未发现病毒 20190715
Kaspersky 未发现病毒 20190715
BitDefender 未发现病毒 20190715
NANO-Antivirus Trojan.Win32.Click3.ecjdod 20190715
AegisLab Trojan.Win32.Generic.4!c 20190715
Tencent 未发现病毒 20190715
Endgame malicious (moderate confidence) 20190522
Trustlook 未发现病毒 20190715
Sophos 未发现病毒 20190715
Comodo 未发现病毒 20190715
F-Secure Trojan.TR/Clicker.pmmnb 20190715
DrWeb Trojan.Click3.5359 20190715
VIPRE 未发现病毒 20190715
Invincea 未发现病毒 20190525
McAfee-GW-Edition BehavesLike.Win32.Generic.cc 20190715
Trapmine 未发现病毒 20190522
CMC 未发现病毒 20190321
Emsisoft 未发现病毒 20190715
SentinelOne 未发现病毒 20190604
Cyren 未发现病毒 20190715
Jiangmin 未发现病毒 20190712
Webroot 未发现病毒 20190715
Avira TR/Clicker.pmmnb 20190715
Antiy-AVL Trojan/Win32.TSGeneric 20190715
Kingsoft 未发现病毒 20190715
Microsoft 未发现病毒 20190715
Arcabit 未发现病毒 20190715
ViRobot 未发现病毒 20190715
ZoneAlarm 未发现病毒 20190715
Avast-Mobile 未发现病毒 20190715
GData 未发现病毒 20190715
TACHYON 未发现病毒 20190715
AhnLab-V3 未发现病毒 20190715
Acronis 未发现病毒 20190712
VBA32 Trojan.Click 20190715
ALYac 未发现病毒 20190715
MAX malware (ai score=95) 20190715
Ad-Aware 未发现病毒 20190715
Malwarebytes 未发现病毒 20190715
Panda 未发现病毒 20190715
Zoner 未发现病毒 20190715
Rising 未发现病毒 20190714
Yandex Trojan.Click!PXauTGEpTOA 20190714
Ikarus Trojan.Agent 20190715
eGambit 未发现病毒 20190715
Fortinet GenericRXCL.CB!tr 20190715
AVG Win32:Malware-gen 20190715
Avast Win32:Malware-gen 20190715
CrowdStrike win/malicious_confidence_60% (W) 20190212
MaxSecure 未发现病毒 20190712

进程树


txtkiller.exe, PID: 2652, 上一级进程 PID: 2296

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 20.592 seconds )

  • 16.112 Suricata
  • 1.663 VirusTotal
  • 1.119 Static
  • 0.597 TargetInfo
  • 0.427 peid
  • 0.353 NetworkAnalysis
  • 0.218 BehaviorAnalysis
  • 0.085 AnalysisInfo
  • 0.015 Strings
  • 0.003 Memory

Signatures ( 0.223 seconds )

  • 0.03 antiav_detectreg
  • 0.021 md_domain_bl
  • 0.021 md_url_bl
  • 0.012 infostealer_ftp
  • 0.01 api_spamming
  • 0.008 stealth_timeout
  • 0.007 stealth_decoy_document
  • 0.007 anomaly_persistence_autorun
  • 0.007 antiav_detectfile
  • 0.007 infostealer_im
  • 0.007 ransomware_files
  • 0.006 kovter_behavior
  • 0.006 antianalysis_detectreg
  • 0.006 ransomware_extensions
  • 0.005 antiemu_wine_func
  • 0.005 infostealer_browser_password
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_mail
  • 0.003 tinba_behavior
  • 0.003 antivm_vbox_files
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 cerber_behavior
  • 0.002 antivm_parallels_keys
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 md_bad_drop
  • 0.001 antivm_vbox_libs
  • 0.001 antivm_generic_services
  • 0.001 ursnif_behavior
  • 0.001 kibex_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antidbg_windows
  • 0.001 antianalysis_detectfile
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 recon_fingerprint
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 0.993 seconds )

  • 0.79 ReportHTMLSummary
  • 0.203 Malheur
Task ID 339457
Mongo ID 5d3414792f8f2e4e9dfc247f
Cuckoo release 1.4-Maldun