分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-shaapp03-1 | 2024-04-25 17:36:23 | 2024-04-25 17:38:33 | 130 秒 |
文件名 | CheckUDisk_v5.4.exe |
---|---|
文件大小 | 165332 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows |
MD5 | b53bf9643b148e52a0a3aaa1ed9022ec |
SHA1 | d48b317da71f6b704330b66518f8c9a93f015ceb |
SHA256 | a561e370309f4593dc14013ceeffdda085f9a97577902b240deacb0b319388bd |
SHA512 | a68045dc5da27cc6b4a1140abe80157b8b24b12da71ddeea6aabdf2d6a2604c14d63c41686feb3154c1a45edc8b20211eb743c26f91bf260579cb7725665e10b |
CRC32 | 72BA4BDB |
Ssdeep | 3072:df4CGQBXXNfL84H9uuTz16XMdofJI1AbUNt3P9pRMj6V:df4CVNXNf5v16XQawB |
Yara | 登录查看Yara规则 |
找不到该样本 提交误报 |
无主机纪录.
无域名信息.
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x00405240 |
声明校验值 | 0x00000000 |
实际校验值 | 0x00037885 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2010-11-08 17:46:11 |
载入哈希 | 433295c2d5090cdf8b929ed47bb35ebe |
图标 | |
图标精确哈希值 | 1950fe4a92a1450006ecf5b25649e727 |
图标相似性哈希值 | c476c721d029b154a5104061f19fad3c |
LegalCopyright | |
---|---|
InternalName | |
FileVersion | |
CompanyName | |
PrivateBuild | |
LegalTrademarks | |
Comments | |
ProductName | |
SpecialBuild | |
ProductVersion | |
FileDescription | |
OriginalFilename | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
.text | 0x00001000 | 0x00019cee | 0x0001a000 | IMAGE_SCN_CNT_CODE|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ | 6.59 |
.rdata | 0x0001b000 | 0x00004f3c | 0x00005000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 4.89 |
.data | 0x00020000 | 0x0001fe08 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 2.38 |
.rsrc | 0x00040000 | 0x00003550 | 0x00004000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ | 3.37 |
偏移量 | 0x00028000 |
大小 | 0x000005d4 |
名称 | 偏移量 | 大小 | 语言 | 子语言 | 熵(Entropy) | 文件类型 |
---|---|---|---|---|---|---|
RT_CURSOR | 0x00041488 | 0x000000b4 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.74 | data |
RT_CURSOR | 0x00041488 | 0x000000b4 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.74 | data |
RT_CURSOR | 0x00041488 | 0x000000b4 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.74 | data |
RT_BITMAP | 0x00041e60 | 0x00000144 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.88 | data |
RT_BITMAP | 0x00041e60 | 0x00000144 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.88 | data |
RT_BITMAP | 0x00041e60 | 0x00000144 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.88 | data |
RT_BITMAP | 0x00041e60 | 0x00000144 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.88 | data |
RT_ICON | 0x000408c8 | 0x00000128 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.77 | GLS_BINARY_LSB_FIRST |
RT_ICON | 0x000408c8 | 0x00000128 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.77 | GLS_BINARY_LSB_FIRST |
RT_DIALOG | 0x00041b50 | 0x000000e8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.07 | data |
RT_DIALOG | 0x00041b50 | 0x000000e8 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.07 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_STRING | 0x00043520 | 0x0000002c | LANG_ENGLISH | SUBLANG_ENGLISH_US | 1.08 | data |
RT_GROUP_CURSOR | 0x00041540 | 0x00000022 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.25 | MS Windows cursor resource - 2 icons, 32x256, hotspot @1x1 |
RT_GROUP_CURSOR | 0x00041540 | 0x00000022 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 2.25 | MS Windows cursor resource - 2 icons, 32x256, hotspot @1x1 |
RT_GROUP_ICON | 0x000409f0 | 0x00000022 | LANG_CHINESE | SUBLANG_CHINESE_SIMPLIFIED | 2.37 | MS Windows icon resource - 2 icons, 32x32, 16 colors |
RT_VERSION | 0x00040f38 | 0x00000418 | LANG_ENGLISH | SUBLANG_ENGLISH_US | 3.48 | data |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 104.114.76.144 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
无域名信息.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49160 | 104.114.76.144 | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 59401 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://acroipm.adobe.com/11/rdr/CHS/win/nooem/none/message.zip | GET /11/rdr/CHS/win/nooem/none/message.zip HTTP/1.1 Accept: */* If-Modified-Since: Mon, 08 Nov 2017 08:44:36 GMT User-Agent: IPM Host: acroipm.adobe.com Connection: Keep-Alive Cache-Control: no-cache |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 744308 |
---|---|
Mongo ID | 662a24d47e769a5b69bf30fd |
Cuckoo release | 1.4-Maldun |