分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2019-08-10 12:03:24 2019-08-10 12:05:44 140 秒

魔盾分数

4.1

可疑的

文件详细信息

文件名 XXJL.zip ==> TenBount.dll
文件大小 391680 字节
文件类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows, UPX compressed
MD5 e119a135956c194530a52564f220b718
SHA1 e4f20b603a078a4d65e376af7d1dcf91db19dc2e
SHA256 c91bdba802323d309c955295432a9b61ccf4b66705be225b348dd1b03ea6db6a
SHA512 47fba37374f9ba57e0926ee251ce129a5444239b29e99444611b7e574e5138b5f1dc78ba023f3920003908f9ca99047021248439d7cb34b9a8605ce496791b07
CRC32 DD857904
Ssdeep 6144:CR8amq5CYiLGfqVWwwa+XZCoJwoUvseoUg42kp1iFcuzgFYXsCt30Eeus2:6Hx5CL+qAOo/Ioa2cu0ytEEen
Yara
  • Detected 32bit PE signature
  • Detect DLL signature
  • Detected Entropy signature
  • Detected Rich Signature
  • Create a new process
  • Detected take screenshot function
  • Affect system registries
  • Detects malicious behaviors from a small size app
  • Detected no presence of any attachment
  • Detected no presence of any image
  • Detected no presence of any url
  • Detected UPX. Commonly used by RAT!
样本下载 提交漏报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

没有信息显示.
r!MMY.
0s&@7Fg
没有防病毒引擎扫描信息!

进程树


rundll32.exe, PID: 2696, 上一级进程 PID: 2296

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
文件名 TenBount.dll
相关文件
C:\Users\test\AppData\Local\Temp\zip-tmp\\xe6\x96\xb0\xe5\xbb\xba\xe6\x96\x87\xe4\xbb\xb6\xe5\xa4\xb9\x2fTenBount.dll
文件大小 391680 字节
文件类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Windows, UPX compressed
MD5 e119a135956c194530a52564f220b718
SHA1 e4f20b603a078a4d65e376af7d1dcf91db19dc2e
SHA256 c91bdba802323d309c955295432a9b61ccf4b66705be225b348dd1b03ea6db6a
CRC32 DD857904
Ssdeep 6144:CR8amq5CYiLGfqVWwwa+XZCoJwoUvseoUg42kp1iFcuzgFYXsCt30Eeus2:6Hx5CL+qAOo/Ioa2cu0ytEEen
下载提交魔盾安全分析
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 19.068 seconds )

  • 15.56 Suricata
  • 2.143 VirusTotal
  • 0.807 TargetInfo
  • 0.357 NetworkAnalysis
  • 0.126 AnalysisInfo
  • 0.037 Dropped
  • 0.023 Strings
  • 0.008 BehaviorAnalysis
  • 0.004 Memory
  • 0.003 Static

Signatures ( 0.166 seconds )

  • 0.021 md_domain_bl
  • 0.021 md_url_bl
  • 0.019 antiav_detectreg
  • 0.012 anomaly_persistence_autorun
  • 0.008 antiav_detectfile
  • 0.007 infostealer_ftp
  • 0.007 ransomware_extensions
  • 0.007 ransomware_files
  • 0.005 infostealer_bitcoin
  • 0.005 infostealer_im
  • 0.004 tinba_behavior
  • 0.004 antianalysis_detectreg
  • 0.003 rat_nanocore
  • 0.003 cerber_behavior
  • 0.003 antivm_vbox_files
  • 0.003 disables_browser_warn
  • 0.003 infostealer_mail
  • 0.003 md_bad_drop
  • 0.002 betabot_behavior
  • 0.002 geodo_banking_trojan
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.001 network_tor
  • 0.001 ursnif_behavior
  • 0.001 kazybot_behavior
  • 0.001 kibex_behavior
  • 0.001 shifu_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_parallels_keys
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 malicious_drop_executable_file_to_temp_folder
  • 0.001 office_security
  • 0.001 rat_spynet
  • 0.001 stealth_hide_notifications
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.19 seconds )

  • 0.891 ReportHTMLSummary
  • 0.299 Malheur
Task ID 352546
Mongo ID 5d4e42b52f8f2e1f427ceec1
Cuckoo release 1.4-Maldun