魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| FILE | 2020-02-19 10:53:27 | 2020-02-19 10:56:02 | 155 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-hpdapp01-1 | win7-sp1-x64-hpdapp01-1 | KVM | 2020-02-19 10:53:37 | 2020-02-19 10:56:03 |
| 魔盾分数 |
|---|
10.0恶意的 |
文件详细信息
| 文件名 | 2x(20200209).zip |
|---|---|
| 文件大小 | 3224163 字节 |
| 文件类型 | Zip archive data, at least v2.0 to extract |
| CRC32 | A505610D |
| MD5 | 964922e8d074e979733b6731d1b33989 |
| SHA1 | a9f778ae9ed541cc4f95489a6ad31d8fb6437224 |
| SHA256 | 3db7df231eea1dbf5892cb82f2e0cf8e902a0c1c8e20995dbd6b99df4ef4656d |
| SHA512 | a323f9b291214fab05bd6ce5a27f1150f02e3af4148226602036cdc45cf98bee99942893baa643169032ecf8d2ba9b00e25141c0a8cfd1cb835f6a70df73d6be |
| Ssdeep | 98304:Y+NwCMteHVY0X+bygHA9yulx/2NX8APX6H:Y+NwCHHmbpA9dx/2NxPX6H |
| PEiD | 无匹配 |
| Yara | 无Yara规则匹配 |
| VirusTotal |
VirusTotal链接 VirusTotal扫描时间: 2020-02-09 07:33:22 扫描结果: 4/60 |
特征
文件已被至少一个VirusTotal上的反病毒引擎检测为病毒
NANO-Antivirus: Trojan.Win32.DelShad.ggjyas
Endgame: malicious (high confidence)
Arcabit: Trojan.Generic.D5E0920
Fortinet: W32/GenKryptik.DWDK!tr
运行截图
网络分析
静态分析
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息