分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp01-1 | 2019-09-14 19:25:30 | 2019-09-14 19:26:13 | 43 秒 |
文件名 | KBDTH3.exe |
---|---|
文件大小 | 1085444 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 732d03b81d784e20665adf821ca17a32 |
SHA1 | 8e491e96f1ab5006e3310c4088bae0fdfab88418 |
SHA256 | 298f437329a76ebda0b8323b6f008c3bb935d4ab9c97af9000fcddc4d142402b |
SHA512 | 1e8b37f4938e413bf77a0ec969a6ce97af76a47d71ba1b30e211b4cd03e1b2278cab63283c17315b23b8768efda32ccd925500b5a343c68088d61d9eab8483b9 |
CRC32 | 726E5FD7 |
Ssdeep | 24576:nAHnh+eWsN3skA4RV1Hom2KXMmHarvOA5V4CkXD5k:ah+ZkldoPK8YaDqCk1k |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 88.99.66.31 | 英国 |
域名 | 安全评级 | 响应 |
---|---|---|
iplogger.org | A 88.99.66.31 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0042800a |
声明校验值 | 0x0010b720 |
实际校验值 | 0x00112b2e |
最低操作系统版本要求 | 5.1 |
编译时间 | 2019-09-05 21:28:29 |
载入哈希 | afcdf79be1557326c854b6e20cb900a7 |
图标 | |
图标精确哈希值 | 2d3fb9089ba259a31f40793898a0e8f0 |
图标相似性哈希值 | 933f97b0d7067ce6c87e3d4938dd66e0 |
Translation |
---|
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x0008dfdd | 0x0008e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.68 |
.rdata | 0x0008f000 | 0x0002fd8e | 0x0002fe00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.76 |
.data | 0x000bf000 | 0x00008f74 | 0x00005200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 1.20 |
.rsrc | 0x000c8000 | 0x0003e8f7 | 0x0003ea00 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.53 |
.reloc | 0x00107000 | 0x00007134 | 0x00007200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.78 |
偏移量 | 0x00109000 |
大小 | 0x00000004 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000e23d8 | 0x00000128 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.25 | GLS_BINARY_LSB_FIRST |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_STRING | 0x000e4670 | 0x00000158 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 3.09 | data |
RT_RCDATA | 0x000e47c8 | 0x00021bcc | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 8.00 | data |
RT_GROUP_ICON | 0x00106418 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.02 | MS Windows icon resource - 1 icon, 16x16, 16 colors |
RT_GROUP_ICON | 0x00106418 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.02 | MS Windows icon resource - 1 icon, 16x16, 16 colors |
RT_GROUP_ICON | 0x00106418 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.02 | MS Windows icon resource - 1 icon, 16x16, 16 colors |
RT_GROUP_ICON | 0x00106418 | 0x00000014 | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.02 | MS Windows icon resource - 1 icon, 16x16, 16 colors |
RT_VERSION | 0x0010642c | 0x000000dc | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 2.78 | data |
RT_MANIFEST | 0x00106508 | 0x000003ef | LANG_ENGLISH | SUBLANG_ENGLISH_NZ | 5.40 | ASCII text, with CRLF line terminators |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20190913 |
MicroWorld-eScan | Trojan.GenericKD.32435074 | 20190914 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | 未发现病毒 | 20190913 |
Qihoo-360 | HEUR/QVM10.1.E10D.Malware.Gen | 20190914 |
McAfee | 未发现病毒 | 20190914 |
Cylance | Unsafe | 20190914 |
AegisLab | 未发现病毒 | 20190914 |
K7AntiVirus | Trojan ( 005451b51 ) | 20190914 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | Trojan ( 005451b51 ) | 20190912 |
CrowdStrike | win/malicious_confidence_80% (D) | 20190702 |
Invincea | heuristic | 20190904 |
Baidu | 未发现病毒 | 20190318 |
F-Prot | W32/Autoit.G.gen!Eldorado | 20190914 |
ESET-NOD32 | a variant of Win32/Packed.AutoIt.KY | 20190914 |
APEX | Malicious | 20190913 |
Paloalto | 未发现病毒 | 20190914 |
ClamAV | 未发现病毒 | 20190914 |
GData | Trojan.GenericKD.32435074 | 20190914 |
Kaspersky | 未发现病毒 | 20190914 |
BitDefender | Trojan.GenericKD.32435074 | 20190914 |
NANO-Antivirus | 未发现病毒 | 20190914 |
ViRobot | 未发现病毒 | 20190913 |
Tencent | 未发现病毒 | 20190914 |
Endgame | malicious (high confidence) | 20190819 |
Emsisoft | Trojan.GenericKD.32435074 (B) | 20190914 |
Comodo | 未发现病毒 | 20190914 |
F-Secure | Trojan.TR/Spy.Banker.mazak | 20190914 |
DrWeb | 未发现病毒 | 20190914 |
Zillya | 未发现病毒 | 20190913 |
TrendMicro | 未发现病毒 | 20190914 |
McAfee-GW-Edition | BehavesLike.Win32.Downloader.th | 20190913 |
Trapmine | 未发现病毒 | 20190826 |
FireEye | Generic.mg.732d03b81d784e20 | 20190914 |
Sophos | 未发现病毒 | 20190914 |
SentinelOne | 未发现病毒 | 20190807 |
Cyren | W32/Autoit.G.gen!Eldorado | 20190914 |
Jiangmin | 未发现病毒 | 20190914 |
Webroot | 未发现病毒 | 20190914 |
Avira | TR/Spy.Banker.mazak | 20190914 |
MAX | malware (ai score=85) | 20190914 |
Antiy-AVL | 未发现病毒 | 20190914 |
Kingsoft | 未发现病毒 | 20190914 |
Microsoft | Trojan:Win32/Wacatac.B!ml | 20190914 |
Arcabit | Trojan.Generic.D1EEEB82 | 20190914 |
SUPERAntiSpyware | 未发现病毒 | 20190913 |
ZoneAlarm | 未发现病毒 | 20190914 |
Avast-Mobile | 未发现病毒 | 20190914 |
AhnLab-V3 | Malware/Win32.Generic.C3461641 | 20190914 |
Acronis | suspicious | 20190904 |
VBA32 | 未发现病毒 | 20190913 |
ALYac | Trojan.Agent.Wacatac | 20190914 |
TACHYON | 未发现病毒 | 20190914 |
Ad-Aware | Trojan.GenericKD.32435074 | 20190914 |
Malwarebytes | Trojan.Qulab | 20190914 |
Panda | Trj/Genetic.gen | 20190914 |
Zoner | 未发现病毒 | 20190913 |
TrendMicro-HouseCall | 未发现病毒 | 20190914 |
Rising | 未发现病毒 | 20190914 |
Yandex | 未发现病毒 | 20190912 |
Ikarus | Trojan-Spy.HawkEye | 20190914 |
eGambit | 未发现病毒 | 20190914 |
Fortinet | 未发现病毒 | 20190914 |
AVG | Win32:Malware-gen | 20190914 |
Cybereason | malicious.6f1ab5 | 20190616 |
Avast | Win32:Malware-gen | 20190914 |
MaxSecure | 未发现病毒 | 20190913 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 88.99.66.31 | 英国 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49165 | 88.99.66.31 iplogger.org | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
iplogger.org | A 88.99.66.31 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49165 | 88.99.66.31 iplogger.org | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 62882 | 192.168.122.1 | 53 |
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2019-09-14 19:25:51.932328+0800 | 192.168.122.201 | 49165 | 88.99.66.31 | 443 | TLS 1.2 | C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 | CN=iplogger.com | 6b:aa:bc:1c:da:f6:3f:99:9e:cc:8a:6a:d8:15:22:24:cc:db:d1:03 |
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 373331 |
---|---|
Mongo ID | 5d7cce6bbb7d570ac287dd04 |
Cuckoo release | 1.4-Maldun |