分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp02-1 | 2022-07-04 18:54:35 | 2022-07-04 18:56:44 | 129 秒 |
文件名 | LYShark1.exe |
---|---|
文件大小 | 3178496 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | 4a0b38f0c902d33234c1f7dc9644edd1 |
SHA1 | db9ee5de4ecc3023cc10a7bd6dad89b51c75420f |
SHA256 | c2c3ab2825fc2a5ca59176bb08db8f6691bfbbafa45749b8f5888c5958156308 |
SHA512 | e9c9bd62d75e4826d3d2c71ac7d648088285d6e0367e75c8a06292bd3ba9eb1e4cc2d8c374e441aab4c27b176e25f0da0182bb9a4d8f84f90c880a26cf4d615c |
CRC32 | 3BCA5FC5 |
Ssdeep | 49152:WhFPrDteSsgB3oDc1ZmCqfMjoUfFWxKynem5m378qZe01uN8F:sFzDteSsgB3oa4nOoU9gKd34qw01uCF |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 45.248.9.242 | 未知 | 未知 |
否 | 45.248.9.53 | 未知 | 未知 |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x004a263a |
声明校验值 | 0x00000000 |
实际校验值 | 0x00312bc5 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2022-07-04 18:33:19 |
载入哈希 | 9d656f467d0fba73e6d99b4b0d38884d |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x000c7377 | 0x000c8000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.53 |
.rdata | 0x000c9000 | 0x001febb0 | 0x001ff000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 7.55 |
.data | 0x002c8000 | 0x0006c34a | 0x0001c000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.42 |
.rsrc | 0x00335000 | 0x00023fc4 | 0x00024000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 5.47 |
直接 | IP | 安全评级 | 地理位置 |
---|---|---|---|
否 | 45.248.9.242 | 未知 | 未知 |
否 | 45.248.9.53 | 未知 | 未知 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 184.28.98.99 | 80 |
192.168.122.201 | 49160 | 45.248.9.242 w4.eydata.net | 443 |
192.168.122.201 | 49161 | 45.248.9.53 w.eydata.net | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53118 | 192.168.122.1 | 53 |
192.168.122.201 | 57526 | 192.168.122.1 | 53 |
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 184.28.98.99 | 80 |
192.168.122.201 | 49160 | 45.248.9.242 w4.eydata.net | 443 |
192.168.122.201 | 49161 | 45.248.9.53 w.eydata.net | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 53118 | 192.168.122.1 | 53 |
192.168.122.201 | 57526 | 192.168.122.1 | 53 |
192.168.122.201 | 63246 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2022-07-04 18:54:56.521495+0800 | 192.168.122.201 | 49160 | 45.248.9.242 | 443 | TLS 1.2 | C=BE, O=GlobalSign nv-sa, CN=GlobalSign GCC R3 DV TLS CA 2020 | CN=*.eydata.net | ae:a7:d2:c0:71:1f:f0:db:10:a7:c6:63:9c:12:63:70:82:27:13:73 |
2022-07-04 18:54:56.987177+0800 | 192.168.122.201 | 49161 | 45.248.9.53 | 443 | TLS 1.2 | C=BE, O=GlobalSign nv-sa, CN=GlobalSign GCC R3 DV TLS CA 2020 | CN=*.eydata.net | ae:a7:d2:c0:71:1f:f0:db:10:a7:c6:63:9c:12:63:70:82:27:13:73 |
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 697923 |
---|---|
Mongo ID | 62c2c7abdc327b97d6050c30 |
Cuckoo release | 1.4-Maldun |