分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-08-30 11:34:37 | 2019-08-30 11:37:21 | 164 秒 |
文件名 | virus.exe |
---|---|
文件大小 | 5530624 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 2e47cfecc1447bbb0ac1525d91c237fa |
SHA1 | 009ab623d19b9e716c0d5bb263dee8663c61590d |
SHA256 | a79321aabc84d9020f2dc34ebf9e1fb60d93a1f83a3f1e22d53ed082c1d99b00 |
SHA512 | 61e911c16aca1a975666ea04f1a744de9d5eabf17d777d88db0e535b52041f015b33f5aa90dcb290d8f131a174e1604cce1ce0a28ef05ef4ab4a37463cd15c11 |
CRC32 | C5E49AC9 |
Ssdeep | 98304:K1vPpRViGa3g+BN7rlcL7N5xstPG0yRoATcn+1P2ik9r2+yiE70c0:6HpbiGUg+BxrlGx4PWRo2cqP2iqq+yiP |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 199.168.187.66 | 未知 | 美国 |
域名 | 安全评级 | 响应 |
---|---|---|
www.soft.enkeladress.com | 未知 | A 199.168.187.66 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0089341c |
声明校验值 | 0x00000000 |
实际校验值 | 0x005545ac |
最低操作系统版本要求 | 5.0 |
编译时间 | 1992-06-20 06:22:17 |
载入哈希 | 466f8acb62ecab597efddde4b2152b2c |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
LegalTrademarks | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
CODE | 0x00001000 | 0x00068de8 | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
DATA | 0x0006a000 | 0x00001438 | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
BSS | 0x0006c000 | 0x00000ca5 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.idata | 0x0006d000 | 0x00002758 | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.tls | 0x00070000 | 0x00000010 | 0x00000000 | IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
.rdata | 0x00071000 | 0x00000018 | 0x00000000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 0.00 |
.vmp0 | 0x00072000 | 0x00325015 | 0x00000000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 0.00 |
.vmp1 | 0x00398000 | 0x00543d70 | 0x00543e00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.96 |
.rsrc | 0x008dc000 | 0x0000215c | 0x00002200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_SHARED|IMAGE_SCN_MEM_READ | 4.11 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 199.168.187.66 | 未知 | 美国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 199.168.187.66 www.soft.enkeladress.com | 80 |
192.168.122.201 | 49161 | 199.168.187.66 www.soft.enkeladress.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 61698 | 192.168.122.1 | 53 |
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
www.soft.enkeladress.com | 未知 | A 199.168.187.66 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 199.168.187.66 www.soft.enkeladress.com | 80 |
192.168.122.201 | 49161 | 199.168.187.66 www.soft.enkeladress.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 61698 | 192.168.122.1 | 53 |
192.168.122.201 | 62233 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://www.soft.enkeladress.com/ | GET / HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: www.soft.enkeladress.com Connection: Keep-Alive |
URL专业沙箱检测 -> http://www.soft.enkeladress.com/favicon.ico | GET /favicon.ico HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Host: www.soft.enkeladress.com Connection: Keep-Alive Cookie: PHPSESSID=08f803a69252d59da18de27a8d94a071 |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 362026 |
---|---|
Mongo ID | 5d689a412f8f2e6aa06a6770 |
Cuckoo release | 1.4-Maldun |