分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2020-09-22 15:35:04 | 2020-09-22 15:35:45 | 41 秒 |
文件名 | LeagueSkinChanger _.zip ==> league_skin_injector.exe |
---|---|
文件大小 | 17920 字节 |
文件类型 | PE32 executable (console) Intel 80386, for MS Windows |
MD5 | ec8d4eca725d741d094f72407e26b36f |
SHA1 | 19634e95dbfa79d6c01fdd4431549e25977d5df9 |
SHA256 | 02d83fcdc16443612c135650b07e838bd34fd9910f1397f41f4867230495e07f |
SHA512 | 0a2a434292dc9f9dff9c23f761a4550bd2d7a8b7782f82ff54c62deecfacfa0dd515d8e767f68d50b753f254241b2d1c28b9caaea4831fab6da61f823756b0ec |
CRC32 | D60D3BA7 |
Ssdeep | 384:DjxTHd3KzaHL+g9s/6THIUKjFwrlUPa3/7SeTc:DQN+THiwrlUPa3/7rTc |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | W32.AIDetectVM.malware1 | 20200921 |
Elastic | 未发现病毒 | 20200917 |
DrWeb | 未发现病毒 | 20200921 |
MicroWorld-eScan | 未发现病毒 | 20200921 |
FireEye | 未发现病毒 | 20200921 |
CAT-QuickHeal | 未发现病毒 | 20200921 |
McAfee | 未发现病毒 | 20200921 |
Cylance | 未发现病毒 | 20200922 |
Zillya | 未发现病毒 | 20200919 |
AegisLab | 未发现病毒 | 20200922 |
Sangfor | 未发现病毒 | 20200814 |
K7AntiVirus | 未发现病毒 | 20200921 |
Alibaba | 未发现病毒 | 20190527 |
K7GW | 未发现病毒 | 20200921 |
Cybereason | 未发现病毒 | 20190616 |
TrendMicro | 未发现病毒 | 20200922 |
BitDefenderTheta | 未发现病毒 | 20200918 |
Cyren | 未发现病毒 | 20200921 |
Symantec | 未发现病毒 | 20200921 |
TotalDefense | 未发现病毒 | 20200921 |
APEX | Malicious | 20200919 |
Paloalto | 未发现病毒 | 20200922 |
Cynet | 未发现病毒 | 20200917 |
Kaspersky | 未发现病毒 | 20200922 |
BitDefender | 未发现病毒 | 20200921 |
NANO-Antivirus | 未发现病毒 | 20200922 |
SUPERAntiSpyware | 未发现病毒 | 20200918 |
Avast | 未发现病毒 | 20200921 |
Rising | Trojan.Generic@ML.92 (RDML:E5Tt8nEia1eNw/8e0XRtIA) | 20200921 |
Ad-Aware | 未发现病毒 | 20200921 |
Emsisoft | 未发现病毒 | 20200922 |
Comodo | 未发现病毒 | 20200921 |
F-Secure | 未发现病毒 | 20200921 |
Baidu | 未发现病毒 | 20190318 |
VIPRE | 未发现病毒 | 20200922 |
Invincea | 未发现病毒 | 20200921 |
CMC | 未发现病毒 | 20200921 |
Sophos | 未发现病毒 | 20200921 |
Ikarus | 未发现病毒 | 20200921 |
Jiangmin | 未发现病毒 | 20200921 |
MaxSecure | 未发现病毒 | 20200919 |
Avira | 未发现病毒 | 20200922 |
Antiy-AVL | 未发现病毒 | 20200921 |
Kingsoft | 未发现病毒 | 20200922 |
Microsoft | Trojan:Win32/Wacatac.C!ml | 20200921 |
Arcabit | 未发现病毒 | 20200922 |
ViRobot | 未发现病毒 | 20200921 |
ZoneAlarm | 未发现病毒 | 20200921 |
GData | 未发现病毒 | 20200922 |
TACHYON | 未发现病毒 | 20200922 |
AhnLab-V3 | 未发现病毒 | 20200921 |
Acronis | 未发现病毒 | 20200917 |
VBA32 | 未发现病毒 | 20200921 |
ALYac | 未发现病毒 | 20200921 |
MAX | 未发现病毒 | 20200922 |
Malwarebytes | 未发现病毒 | 20200922 |
Zoner | 未发现病毒 | 20200920 |
ESET-NOD32 | 未发现病毒 | 20200922 |
TrendMicro-HouseCall | 未发现病毒 | 20200922 |
Tencent | 未发现病毒 | 20200922 |
Yandex | 未发现病毒 | 20200911 |
SentinelOne | 未发现病毒 | 20200724 |
eGambit | 未发现病毒 | 20200922 |
Fortinet | 未发现病毒 | 20200921 |
Webroot | 未发现病毒 | 20200922 |
AVG | 未发现病毒 | 20200921 |
Panda | 未发现病毒 | 20200921 |
CrowdStrike | win/malicious_confidence_60% (W) | 20190702 |
Qihoo-360 | 未发现病毒 | 20200922 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 104.75.169.10 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 65178 | 192.168.122.1 | 53 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49161 | 104.75.169.10 acroipm.adobe.com | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
192.168.122.201 | 65178 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | league_skin_injector.exe |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Temp\zip-tmp\LeagueSkinChanger 19.09.2020_[unknowncheats.me]_\league_skin_injector.exe
|
文件大小 | 17920 字节 |
文件类型 | PE32 executable (console) Intel 80386, for MS Windows |
MD5 | ec8d4eca725d741d094f72407e26b36f |
SHA1 | 19634e95dbfa79d6c01fdd4431549e25977d5df9 |
SHA256 | 02d83fcdc16443612c135650b07e838bd34fd9910f1397f41f4867230495e07f |
CRC32 | D60D3BA7 |
Ssdeep | 384:DjxTHd3KzaHL+g9s/6THIUKjFwrlUPa3/7SeTc:DQN+THiwrlUPa3/7rTc |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 576623 |
---|---|
Mongo ID | 5f69a9657e769a60c57db4c0 |
Cuckoo release | 1.4-Maldun |