恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64-shaapp03-1	2024-04-19 23:42:33	2024-04-19 23:43:19	46 秒

魔盾分数

10.0

危险的

文件详细信息

文件名	Wub1.8启用或禁用系统更新.zip ==> Wub_x64.exe
文件大小	961600 字节
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
MD5	9d6778f7f274f7ecd4e7e875a7268b64
SHA1	452fa439f1cc0b9fcc37cf4b8cfff96e8cc348aa
SHA256	187eeee9e518011de1b87cfb0ed03e12ea551e9011f0c8defdd0e4535e672da2
SHA512	d51df55a5f903ec624550e847459bfa52fb19e892a58fe2de41251d9d98890b36f26a4950ad75f900de0311b5330066aaece11ec5e549d5b3867a61a344e0b87
CRC32	6119E6DD
Ssdeep	24576:12DW/xbqX2YIbzQsu3/PNLIQFHyBvGThpZY9:12EmXGQsW/PN0QNlZI
Yara	登录查看Yara规则
	找不到该样本提交误报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有信息显示.

/ReadMe.txtup(
/Wub.iniup%
/Wub_x64.exeup)
E.{Kc]G
C\h-~
yi!|,)

没有防病毒引擎扫描信息!

进程树

Wub_x64.exe id: 2716

cmd.exe, PID: 2572, 上一级进程 PID: 2192

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

Wub_x64.exe, PID: 2716, 上一级进程 PID: 2572

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49161	23.214.95.221	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

源地址	源端口	目标地址	目标端口
192.168.122.201	49161	23.214.95.221	80

UDP

源地址	源端口	目标地址	目标端口
192.168.122.201	59401	192.168.122.1	53

HTTP 请求

URI	HTTP数据
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip	GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: / If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	Wub_x64.exe
相关文件	C:\Users\test\AppData\Local\Temp\zip-tmp\Wub_x64.exe
文件大小	961600 字节
文件类型	PE32+ executable (GUI) x86-64, for MS Windows
MD5	9d6778f7f274f7ecd4e7e875a7268b64
SHA1	452fa439f1cc0b9fcc37cf4b8cfff96e8cc348aa
SHA256	187eeee9e518011de1b87cfb0ed03e12ea551e9011f0c8defdd0e4535e672da2
CRC32	6119E6DD
Ssdeep	24576:12DW/xbqX2YIbzQsu3/PNLIQFHyBvGThpZY9:12EmXGQsW/PN0QNlZI
魔盾安全分析结果	10.0 分析时间：2023-11-22 20:28:11 查看分析报告
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 16.818 seconds )

11.05 Suricata
3.566 VirusTotal
1.458 NetworkAnalysis
0.422 TargetInfo
0.248 BehaviorAnalysis
0.043 Dropped
0.015 AnalysisInfo
0.013 Strings
0.002 Memory
0.001 Static

Signatures ( 1.506 seconds )

1.327 proprietary_url_bl
0.028 antiav_detectreg
0.012 api_spamming
0.011 infostealer_ftp
0.009 stealth_decoy_document
0.009 stealth_timeout
0.008 proprietary_domain_bl
0.006 reads_self
0.006 antiav_detectfile
0.006 antianalysis_detectreg
0.006 infostealer_im
0.005 mimics_filetime
0.005 anomaly_persistence_autorun
0.004 infostealer_browser
0.004 geodo_banking_trojan
0.004 infostealer_bitcoin
0.004 infostealer_mail
0.004 ransomware_extensions
0.004 ransomware_files
0.003 bootkit
0.003 stealth_file
0.003 network_http
0.002 tinba_behavior
0.002 antivm_generic_scsi
0.002 antivm_generic_disk
0.002 infostealer_browser_password
0.002 virus
0.002 antivm_vbox_files
0.002 disables_browser_warn
0.001 rat_nanocore
0.001 antivm_generic_services
0.001 proprietary_anomaly_massive_file_ops
0.001 betabot_behavior
0.001 ipc_namedpipe
0.001 kibex_behavior
0.001 anormaly_invoke_kills
0.001 cerber_behavior
0.001 hancitor_behavior
0.001 antivm_generic_diskreg
0.001 antivm_parallels_keys
0.001 antivm_xen_keys
0.001 bot_drive
0.001 bot_drive2
0.001 browser_security
0.001 modify_proxy
0.001 darkcomet_regkeys
0.001 proprietary_malicious_drop_executable_file_to_temp_folder
0.001 proprietary_bad_drop
0.001 network_cnc_http
0.001 recon_fingerprint

Reporting ( 0.656 seconds )

0.559 ReportHTMLSummary
0.097 Malheur


Task ID	744135
Mongo ID	662291377e769a7ecb4b3d97
Cuckoo release	1.4-Maldun