魔盾安全分析报告

分析类型 开始时间 结束时间 持续时间 分析引擎版本
FILE 2019-01-22 04:32:20 2019-01-22 04:35:46 206 秒 1.4-Maldun
虚拟机机器名 标签 虚拟机管理 开机时间 关机时间
win7-sp1-x64-hpdapp01-3 win7-sp1-x64-hpdapp01-3 KVM 2019-01-22 04:32:37 2019-01-22 04:35:47
魔盾分数

0.05

正常的

文件详细信息

文件名 QQwry.dat
文件大小 9293651 字节
文件类型 COM executable for DOS
CRC32 637A8E65
MD5 967929132c318f2b25cd3cbd4d05e61f
SHA1 2b2c0323543fbea7c59c91eca5e9b3ce134b4886
SHA256 15dd981cf94db301a9707a44c1433ad05e794395eeed952777107b384da7fd3f
SHA512 bba1552efc9491a2d7ea66d9240936653ccd5dc5f681cef9c39b8f4c05eecbbb9209a1e65bce0ab60393b85f48f5454dccaaebebe35caab2c44dd5aa084862e6
Ssdeep 196608:CBQrjvb13JAa2GhsK+jfvJI4hQgeHunKWMiB7cAprDOVh4RfxK6CzrRg/h5J5r2y:CBQHYa2GsKk3lQrE7cAJDBTMdg+ObmK
PEiD 无匹配
Yara
  • without_attachments (Detected no presence of any attachment)
  • without_images (Detected no presence of any image)
  • without_urls (Detected no presence of any url)
VirusTotal VirusTotal查询失败

特征

魔盾安全Yara检测结果 - 普通
Informational: Detected no presence of any attachment
Informational: Detected no presence of any image
Informational: Detected no presence of any url

运行截图

网络分析

无信息

静态分析

投放文件

无信息

行为分析

互斥量(Mutexes) 无信息
执行的命令 无信息
创建的服务 无信息
启动的服务 无信息

进程

cmd.exe PID: 2444, 上一级进程 PID: 2300

rundll32.exe PID: 2544, 上一级进程 PID: 2444

访问的文件 无信息
读取的文件 无信息
修改的文件 无信息
删除的文件 无信息
注册表键 无信息
读取的注册表键 无信息
修改的注册表键 无信息
删除的注册表键 无信息
API解析 无信息