魔盾安全分析报告

魔盾安全分析报告

分析类型	开始时间	结束时间	持续时间	分析引擎版本
FILE	2019-09-16 15:26:41	2019-09-16 15:27:18	37 秒	1.4-Maldun

虚拟机机器名	标签	虚拟机管理	开机时间	关机时间
win7-sp1-x64-hpdapp01-1	win7-sp1-x64-hpdapp01-1	KVM	2019-09-16 15:26:45	2019-09-16 15:27:19

魔盾分数
2.1 可疑的

文件详细信息

文件名	神庙CSGO外部单板方框v3.5.rar
文件大小	755200 字节
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
CRC32	9485F3A1
MD5	40d041158027e2030bb00225a95339e1
SHA1	2ccadd81bf390023aa7fd54a59aed0299b0508f0
SHA256	f7afe26acfdec89172b49436eec3230ace0363781d23ec2cda3ec39448f48376
SHA512	e571feb25474ef8f1e8c555b80497e4e2b632177b0dbac0e4e4a47db87a7ed35da1acecffb16c15e1a2c4d5fa04cddf17ffb56f59c589c8b6aec9177c4b7f583
Ssdeep	12288:lYn+n9ZeMkSFCLGBHd7Okjn3NiWf+dKAMj2ksGq5vOyTGUXn9Gq+CbDY:lk+nSSFCm7Okjn30WfEK52ksDvXuNX
PEiD	无匹配
Yara	screenshot (Detected take screenshot function) create_process (Detection function for creating a new process) win_registry (Detected system registries modification function) Maldun_Anomoly_Combined_Activities_7 (Spotted potential malicious behaviors from a small size target, like process manipultion, privilege, token and files) UPX (Detected UPX. Commonly used by RAT!) UPXv20MarkusLaszloReiser () UPXV200V290MarkusOberhumerLaszloMolnarJohnReiser () UPX290LZMAMarkusOberhumerLaszloMolnarJohnReiser () upx_3 (UPX 3.X) IsPE32 (Detected 32bit PE signature) IsWindowsGUI (Detected Windows GUI signature) IsPacked (Detected Entropy signature) HasRichSignature (Detected Rich Signature)
VirusTotal	无此文件扫描结果

特征

魔盾安全Yara规则检测结果 - 安全告警

运行截图

网络分析

无信息

静态分析

投放文件

\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe

文件名	\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe
相关文件	C:\Users\test\AppData\Local\Temp\rar-tmp\\xe7\xa5\x9e\xe5\xba\x99CSGO\xe5\xa4\x96\xe9\x83\xa8\xe5\x8d\x95\xe6\x9d\xbf\xe6\x96\xb9\xe6\xa1\x86\xe9\x80\x8f\xe8\xa7\x86v3.5.exe
文件大小	755200 bytes
文件类型	PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
MD5	40d041158027e2030bb00225a95339e1
SHA1	2ccadd81bf390023aa7fd54a59aed0299b0508f0
SHA256	f7afe26acfdec89172b49436eec3230ace0363781d23ec2cda3ec39448f48376
SHA512	e571feb25474ef8f1e8c555b80497e4e2b632177b0dbac0e4e4a47db87a7ed35da1acecffb16c15e1a2c4d5fa04cddf17ffb56f59c589c8b6aec9177c4b7f583
Ssdeep	12288:lYn+n9ZeMkSFCLGBHd7Okjn3NiWf+dKAMj2ksGq5vOyTGUXn9Gq+CbDY:lk+nSSFCm7Okjn30WfEK52ksDvXuNX
VirusTotal	搜索相关分析

行为分析

互斥量(Mutexes) 无信息

执行的命令 无信息

创建的服务 无信息

启动的服务 无信息

进程

cmd.exe PID: 2784, 上一级进程 PID: 2332

访问的文件 无信息

读取的文件 无信息

修改的文件 无信息

删除的文件 无信息

注册表键 无信息

读取的注册表键 无信息

修改的注册表键 无信息

删除的注册表键 无信息

API解析 无信息