分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2019-09-16 19:51:34 | 2019-09-16 19:52:09 | 35 秒 |
文件名 | rld.dll |
---|---|
文件大小 | 479236 字节 |
文件类型 | PE32 executable (DLL) (GUI) Intel 80386, for MS Windows |
MD5 | e86028faabc0bc3a6e41b665c507e0ac |
SHA1 | 96ada875e3aefdd883b488f0fd13cca20a77f16e |
SHA256 | e7d0d438ac04909f167c886ee4fc323c57cc231366c443ac9e5bdf2d77260698 |
SHA512 | ce74a0cf65399b9786df70679d85dec057acaa778c316dfefacb747f5b37212b1708ff644ef7ea285f5c0d76e92bfc2817722d3ef77016ece2986e29ac539f77 |
CRC32 | EBBD10FD |
Ssdeep | 12288:YcZvvJTxNP70q1h1W0XLM7EHM7e0geKrzEAbn6calU+1FCg2:9ZnJTxNr1h1WIyEHM7e0g5rzBAlUMw |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x10000000 |
---|---|
入口地址 | 0x1000ea90 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0008306d |
最低操作系统版本要求 | 6.0 |
编译时间 | 2014-10-18 02:15:26 |
载入哈希 | 373b9bcb510910a35da6bad2c7250681 |
导出DLL库名称 | \x31\x31\x31\x34\x31\x31\x31 |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00010df1 | 0x00010e00 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.95 |
.rdata | 0x00012000 | 0x0000418a | 0x00004200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 6.97 |
.data | 0x00017000 | 0x00000b94 | 0x00000800 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 6.79 |
.CRT | 0x00018000 | 0x00000004 | 0x00000200 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 0.08 |
.RLD0 | 0x00019000 | 0x00000790 | 0x00000800 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.40 |
.RLD1 | 0x0001a000 | 0x0005de27 | 0x0005e000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 7.82 |
.reloc | 0x00078000 | 0x000005d8 | 0x00000600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_DISCARDABLE|IMAGE_SCN_MEM_READ | 6.18 |
偏移量 | 0x00074c00 |
大小 | 0x00000404 |
序列 | 地址 | 名称 |
---|---|---|
1 | 0x1000e6b0 | |
2 | 0x1000c680 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20190816 |
MicroWorld-eScan | Gen:Variant.Application.HackTool.68 | 20190816 |
CMC | 未发现病毒 | 20190321 |
CAT-QuickHeal | Trojan.IGENERIC | 20190816 |
McAfee | GenericRXBA-VN!E86028FAABC0 | 20190816 |
Cylance | Unsafe | 20190816 |
CrowdStrike | win/malicious_confidence_100% (D) | 20190212 |
BitDefender | Gen:Variant.Application.HackTool.68 | 20190816 |
K7GW | Riskware ( 0040eff71 ) | 20190814 |
K7AntiVirus | Riskware ( 0040eff71 ) | 20190814 |
Invincea | heuristic | 20190717 |
Baidu | 未发现病毒 | 20190318 |
F-Prot | 未发现病毒 | 20190816 |
Symantec | Trojan.Gen.2 | 20190816 |
ESET-NOD32 | Win32/HackTool.Crack.CY potentially unsafe | 20190816 |
APEX | Malicious | 20190813 |
Paloalto | 未发现病毒 | 20190816 |
ClamAV | Win.Trojan.Crack-80 | 20190816 |
Kaspersky | 未发现病毒 | 20190816 |
Alibaba | HackTool:Win32/Crack.e850292c | 20190527 |
NANO-Antivirus | Trojan.Win32.Agent.ditxia | 20190816 |
ViRobot | 未发现病毒 | 20190813 |
SUPERAntiSpyware | HackTool/Gen-Crack | 20190809 |
Avast | 未发现病毒 | 20190816 |
Tencent | 未发现病毒 | 20190816 |
Endgame | malicious (high confidence) | 20190802 |
Sophos | Troj/Agent-AJTU | 20190816 |
Comodo | 未发现病毒 | 20190816 |
F-Secure | 未发现病毒 | 20190816 |
DrWeb | 未发现病毒 | 20190816 |
Zillya | 未发现病毒 | 20190816 |
TrendMicro | TROJ_GEN.R002C0PFN19 | 20190816 |
McAfee-GW-Edition | BehavesLike.Win32.Generic.gc | 20190816 |
Fortinet | 未发现病毒 | 20190816 |
Trapmine | malicious.moderate.ml.score | 20190522 |
FireEye | Generic.mg.e86028faabc0bc3a | 20190816 |
Emsisoft | Gen:Variant.Application.HackTool.68 (B) | 20190816 |
SentinelOne | DFI - Malicious PE | 20190807 |
Cyren | W32/Trojan.VDDP-1513 | 20190816 |
Jiangmin | Trojan/Agentb.awr | 20190816 |
MaxSecure | Trojan.Malware.7615027.susgen | 20190803 |
Avira | 未发现病毒 | 20190816 |
MAX | malware (ai score=100) | 20190816 |
Antiy-AVL | Trojan/Win32.TSGeneric | 20190816 |
Kingsoft | 未发现病毒 | 20190816 |
Arcabit | Trojan.Application.HackTool.68 | 20190816 |
AegisLab | 未发现病毒 | 20190816 |
ZoneAlarm | 未发现病毒 | 20190816 |
Avast-Mobile | 未发现病毒 | 20190816 |
Microsoft | 未发现病毒 | 20190816 |
AhnLab-V3 | Trojan/Win32.Generic.C661750 | 20190816 |
Acronis | suspicious | 20190816 |
VBA32 | 未发现病毒 | 20190816 |
ALYac | 未发现病毒 | 20190816 |
TACHYON | 未发现病毒 | 20190816 |
Ad-Aware | Gen:Variant.Application.HackTool.68 | 20190816 |
Malwarebytes | 未发现病毒 | 20190816 |
Zoner | 未发现病毒 | 20190815 |
TrendMicro-HouseCall | TROJ_GEN.R002C0PFN19 | 20190816 |
Rising | Trojan.Generic@ML.89 (RDMK:EHzAfgBbRkvTJSTbTTDfzw) | 20190816 |
Yandex | PUP.Crack! | 20190811 |
Ikarus | PUA.HackTool | 20190816 |
eGambit | 未发现病毒 | 20190816 |
GData | Gen:Variant.Application.HackTool.68 | 20190816 |
Webroot | 未发现病毒 | 20190816 |
AVG | 未发现病毒 | 20190816 |
Panda | PUP/Crack | 20190816 |
Qihoo-360 | 未发现病毒 | 20190816 |
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 374115 |
---|---|
Mongo ID | 5d7f77872f8f2e3c65bb6725 |
Cuckoo release | 1.4-Maldun |