魔盾安全分析报告

魔盾安全分析报告

分析类型	开始时间	结束时间	持续时间	分析引擎版本
FILE	2019-09-15 19:28:28	2019-09-15 19:28:59	31 秒	1.4-Maldun

虚拟机机器名	标签	虚拟机管理	开机时间	关机时间
win7-sp1-x64-hpdapp03-1	win7-sp1-x64-hpdapp03-1	KVM	2019-09-15 19:28:32	2019-09-15 19:29:01

魔盾分数
2.1 可疑的

文件详细信息

文件名	神庙CSGO外部单板方框v3.5.rar
文件大小	755200 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
CRC32	9485F3A1
MD5	40d041158027e2030bb00225a95339e1
SHA1	2ccadd81bf390023aa7fd54a59aed0299b0508f0
SHA256	f7afe26acfdec89172b49436eec3230ace0363781d23ec2cda3ec39448f48376
SHA512	e571feb25474ef8f1e8c555b80497e4e2b632177b0dbac0e4e4a47db87a7ed35da1acecffb16c15e1a2c4d5fa04cddf17ffb56f59c589c8b6aec9177c4b7f583
Ssdeep	12288:lYn+n9ZeMkSFCLGBHd7Okjn3NiWf+dKAMj2ksGq5vOyTGUXn9Gq+CbDY:lk+nSSFCm7Okjn30WfEK52ksDvXuNX
PEiD	无匹配
Yara	UPXv20MarkusLaszloReiser () UPXV200V290MarkusOberhumerLaszloMolnarJohnReiser () UPX290LZMAMarkusOberhumerLaszloMolnarJohnReiser () upx_3 (UPX 3.X) UPX (Detected UPX. Commonly used by RAT!) screenshot (Detected take screenshot function) create_process (Detection function for creating a new process) win_registry (Detected system registries modification function) Maldun_Anomoly_Combined_Activities_7 (Spotted potential malicious behaviors from a small size target, like process manipultion, privilege, token and files) IsPE32 (Detected 32bit PE signature) IsWindowsGUI (Detected Windows GUI signature) IsPacked (Detected Entropy signature) HasRichSignature (Detected Rich Signature)
VirusTotal	无此文件扫描结果

特征

魔盾安全Yara规则检测结果 - 安全告警

运行截图

网络分析

无信息

静态分析

投放文件

\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe

文件名	\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe
相关文件	C:\Users\test\AppData\Local\Temp\rar-tmp\\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe
文件大小	755200 bytes
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5	40d041158027e2030bb00225a95339e1
SHA1	2ccadd81bf390023aa7fd54a59aed0299b0508f0
SHA256	f7afe26acfdec89172b49436eec3230ace0363781d23ec2cda3ec39448f48376
SHA512	e571feb25474ef8f1e8c555b80497e4e2b632177b0dbac0e4e4a47db87a7ed35da1acecffb16c15e1a2c4d5fa04cddf17ffb56f59c589c8b6aec9177c4b7f583
Ssdeep	12288:lYn+n9ZeMkSFCLGBHd7Okjn3NiWf+dKAMj2ksGq5vOyTGUXn9Gq+CbDY:lk+nSSFCm7Okjn30WfEK52ksDvXuNX
VirusTotal	搜索相关分析

行为分析

互斥量(Mutexes) 无信息

执行的命令 无信息

创建的服务 无信息

启动的服务 无信息

进程

cmd.exe PID: 3052, 上一级进程 PID: 2388

访问的文件 无信息

读取的文件 无信息

修改的文件 无信息

删除的文件 无信息

注册表键 无信息

读取的注册表键 无信息

修改的注册表键 无信息

删除的注册表键 无信息

API解析 无信息