魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2019-11-18 14:37:20 | 2019-11-18 14:38:07 | 47 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2019-11-18 14:37:23 | 2019-11-18 14:38:08 |
| 魔盾分数 |
|---|
0.05正常的 |
文件详细信息
| 文件名 | 固定工.pdf |
|---|---|
| 文件大小 | 11163 字节 |
| 文件类型 | PDF document, version 1.4 |
| CRC32 | DE58F21C |
| MD5 | 6a5b37a102f162edc366ad3d8ed81232 |
| SHA1 | 40382b0ae85542f826245c8c3abe1c48a3ac0965 |
| SHA256 | d9f20d56fb0ac2abcaeef4e52b0629b1929e1ee4f88dc4655d034931d044bec6 |
| SHA512 | 2ded9a60a31f34f7cac31e60f65816ed04a62ecf21d24aa0676f50c2548b6dc897e742e8c1dd1fc6653397219b72048d5b6906895d0a7d48bcd4ee741c0c5e96 |
| Ssdeep | 192:bWPxf3LkOm/5Mx1jjRYcLCBnEDYgr/cmcR:KJL4sFjPEgrk/ |
| PEiD | 无匹配 |
| Yara |
|
| VirusTotal | 无此文件扫描结果 |
特征
魔盾安全Yara检测结果 - 普通
Warning: invalid_trailer_structure
Warning: The first entry in a cross-reference table is always free and has a generation number of 65,535
运行截图
网络分析
静态分析
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
AcroRd32.exe PID: 2488, 上一级进程 PID: 2332
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息