分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-08-27 17:30:59 | 2019-08-27 17:33:02 | 123 秒 |
文件名 | SWKLPDCVEX.exe |
---|---|
文件大小 | 352768 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | d73f8efeb74553ef305d753eae924754 |
SHA1 | 33d2af9c819b7cbe0a6105bc36999954e278851e |
SHA256 | c6bdea8bf5ca40dd269af19eab840b0d0d3dc1e8c56e2e5bde34ba37b6dcf35f |
SHA512 | 0d73e52c54f52d48cc35ee4c431097852c88726e667cc3c49872c80f9456fa92399b643745e330cadd14b8c1da2e68c92cf4d305b9da0fb9992da11876f6af72 |
CRC32 | 5D904576 |
Ssdeep | 6144:vDuVCK5OBqnvF4FuFszJeBXgjEsK6Dsl1iyEpOp5lMlLMTm5pTGTFWrJRi5aS9j:buVCK5/FYJeO44oLfp5lMlwTOpTGBWbA |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 85.204.116.123 | 罗马尼亚 |
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00423e3d |
声明校验值 | 0x0005bc02 |
实际校验值 | 0x0005bc02 |
最低操作系统版本要求 | 5.0 |
PDB路径 | C:\Users\User\Documents\Visual Studio 2008\Projects\KLGBVDDEWAQK\Release\KLGBVDDEWAQK.pdb |
编译时间 | 2019-07-07 20:24:33 |
载入哈希 | 370865fa797eb05bc1895b09e974195a |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00034fdf | 0x00035000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.59 |
.rdata | 0x00036000 | 0x00018040 | 0x00018200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.92 |
.data | 0x0004f000 | 0x00006a18 | 0x00002800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 3.97 |
.rsrc | 0x00056000 | 0x00006270 | 0x00006400 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.18 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20190826 |
MicroWorld-eScan | 未发现病毒 | 20190826 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20190826 |
McAfee | 未发现病毒 | 20190826 |
Cylance | 未发现病毒 | 20190827 |
Zillya | 未发现病毒 | 20190820 |
SUPERAntiSpyware | 未发现病毒 | 20190823 |
K7AntiVirus | 未发现病毒 | 20190826 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20190827 |
Cybereason | 未发现病毒 | 20190616 |
Arcabit | 未发现病毒 | 20190827 |
TrendMicro | 未发现病毒 | 20190826 |
Baidu | 未发现病毒 | 20190318 |
F-Prot | 未发现病毒 | 20190827 |
Symantec | 未发现病毒 | 20190826 |
ESET-NOD32 | a variant of Generik.FJSFRRA | 20190827 |
APEX | Malicious | 20190825 |
Paloalto | generic.ml | 20190827 |
ClamAV | 未发现病毒 | 20190826 |
Kaspersky | UDS:DangerousObject.Multi.Generic | 20190826 |
BitDefender | 未发现病毒 | 20190827 |
NANO-Antivirus | 未发现病毒 | 20190826 |
ViRobot | 未发现病毒 | 20190826 |
Avast | 未发现病毒 | 20190826 |
Tencent | 未发现病毒 | 20190827 |
Endgame | 未发现病毒 | 20190819 |
Sophos | 未发现病毒 | 20190827 |
Comodo | 未发现病毒 | 20190827 |
F-Secure | 未发现病毒 | 20190826 |
DrWeb | 未发现病毒 | 20190827 |
VIPRE | 未发现病毒 | 20190826 |
Invincea | 未发现病毒 | 20190717 |
McAfee-GW-Edition | 未发现病毒 | 20190826 |
Trapmine | 未发现病毒 | 20190826 |
FireEye | 未发现病毒 | 20190827 |
Emsisoft | 未发现病毒 | 20190827 |
SentinelOne | 未发现病毒 | 20190807 |
Cyren | 未发现病毒 | 20190827 |
Jiangmin | 未发现病毒 | 20190827 |
Webroot | 未发现病毒 | 20190827 |
Avira | 未发现病毒 | 20190827 |
Fortinet | 未发现病毒 | 20190826 |
Antiy-AVL | 未发现病毒 | 20190827 |
Kingsoft | 未发现病毒 | 20190827 |
Microsoft | PUA:Win32/Presenoker | 20190826 |
AegisLab | Trojan.Multi.Generic.4!c | 20190826 |
ZoneAlarm | UDS:DangerousObject.Multi.Generic | 20190827 |
Avast-Mobile | 未发现病毒 | 20190826 |
TACHYON | 未发现病毒 | 20190826 |
AhnLab-V3 | 未发现病毒 | 20190826 |
Acronis | 未发现病毒 | 20190822 |
VBA32 | 未发现病毒 | 20190826 |
ALYac | 未发现病毒 | 20190826 |
MAX | 未发现病毒 | 20190827 |
Ad-Aware | 未发现病毒 | 20190827 |
Malwarebytes | 未发现病毒 | 20190826 |
Zoner | 未发现病毒 | 20190826 |
TrendMicro-HouseCall | 未发现病毒 | 20190826 |
Rising | 未发现病毒 | 20190827 |
Yandex | 未发现病毒 | 20190822 |
Ikarus | 未发现病毒 | 20190826 |
eGambit | 未发现病毒 | 20190827 |
GData | 未发现病毒 | 20190826 |
AVG | 未发现病毒 | 20190826 |
Panda | 未发现病毒 | 20190826 |
CrowdStrike | 未发现病毒 | 20190702 |
Qihoo-360 | 未发现病毒 | 20190827 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
是 | 85.204.116.123 | 罗马尼亚 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 85.204.116.123 | 80 |
无UDP连接纪录.
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 85.204.116.123 | 80 |
无UDP连接纪录.
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://85.204.116.123/sin.png | GET /sin.png HTTP/1.1 Connection: Keep-Alive Host: 85.204.116.123 |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Protocol | SID | Signature | Category |
---|---|---|---|---|---|---|---|---|
2019-08-27 17:31:48.588645+0800 | 85.204.116.123 | 80 | 192.168.122.201 | 49161 | TCP | 2018959 | ET POLICY PE EXE or DLL Windows file download HTTP | Potential Corporate Privacy Violation |
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 360328 |
---|---|
Mongo ID | 5d64f9142f8f2e3534b7d225 |
Cuckoo release | 1.4-Maldun |