魔盾安全分析报告

分析类型 开始时间 结束时间 持续时间 分析引擎版本
FILE 2020-02-21 10:48:22 2020-02-21 10:50:25 123 秒 1.4-Maldun
虚拟机机器名 标签 虚拟机管理 开机时间 关机时间
win7-sp1-x64-hpdapp01-2 win7-sp1-x64-hpdapp01-2 KVM 2020-02-21 10:48:34 2020-02-21 10:50:25
魔盾分数

0.05

正常的

文件详细信息

文件名 火线精英-弑神.7z
文件大小 5980160 字节
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
CRC32 5F9FC6EF
MD5 d212503a9474eee77ce92eda8ec4d859
SHA1 d08ab6e9e560b312bc0ef484eba3729c6284db1f
SHA256 2ed35d875922edb39e44185ba98393025a0518bb6ed7ea9e1033cf1fd4abc934
SHA512 029f480243d9cce6a977c1ae9519aab896df5b7f22794d5336fee8b73d4c301392bb8f3bbf13fcebbbe66f0319470897975f339228ec1c3f2fc64ca2bbaeeed4
Ssdeep 98304:yNjPWeD3JTqU9htkjtMFcWnyFoYq0Yjq+qfFbEld/mXql3p/imrUOFx4+AWEB1rz:2Wc3IUlkWnoq0YjbE8d/m6nbF5wn
PEiD 无匹配
Yara
  • win_registry (Detected system registries modification function)
  • IsPE32 (Detected a 32bit PE sample)
  • IsWindowsGUI (Detected a Windows GUI sample)
  • IsPacked (Detected Entropy signature)
VirusTotal 无此文件扫描结果

特征

魔盾安全Yara检测结果 - 普通

运行截图

网络分析

无信息

静态分析

投放文件

\xe7\x81\xab\xe7\xba\xbf\xe7\xb2\xbe\xe8\x8b\xb1-\xe5\xbc\x91\xe7\xa5\x9e.exe

文件名 \xe7\x81\xab\xe7\xba\xbf\xe7\xb2\xbe\xe8\x8b\xb1-\xe5\xbc\x91\xe7\xa5\x9e.exe
相关文件
  • C:\Users\test\AppData\Local\Temp\7z-tmp\\xe7\x81\xab\xe7\xba\xbf\xe7\xb2\xbe\xe8\x8b\xb1-\xe5\xbc\x91\xe7\xa5\x9e.exe
文件大小 5980160 bytes
文件类型 PE32 executable (GUI) Intel 80386, for MS Windows
MD5 d212503a9474eee77ce92eda8ec4d859
SHA1 d08ab6e9e560b312bc0ef484eba3729c6284db1f
SHA256 2ed35d875922edb39e44185ba98393025a0518bb6ed7ea9e1033cf1fd4abc934
SHA512 029f480243d9cce6a977c1ae9519aab896df5b7f22794d5336fee8b73d4c301392bb8f3bbf13fcebbbe66f0319470897975f339228ec1c3f2fc64ca2bbaeeed4
Ssdeep 98304:yNjPWeD3JTqU9htkjtMFcWnyFoYq0Yjq+qfFbEld/mXql3p/imrUOFx4+AWEB1rz:2Wc3IUlkWnoq0YjbE8d/m6nbF5wn
VirusTotal 搜索相关分析

行为分析

互斥量(Mutexes) 无信息
执行的命令 无信息
创建的服务 无信息
启动的服务 无信息

进程

cmd.exe PID: 2792, 上一级进程 PID: 2340

访问的文件 无信息
读取的文件 无信息
修改的文件 无信息
删除的文件 无信息
注册表键 无信息
读取的注册表键 无信息
修改的注册表键 无信息
删除的注册表键 无信息
API解析 无信息