EXE样本1X

傲普斯顿

解压失败，大杀器没反应

wangyuhe

Avira miss

anthonyqian

诺顿解压杀。
文件名: 样本.ex
威胁名称: Trojan.Gen完整路径: C:\Users\……\Desktop\样本.ex

____________________________

____________________________


在电脑上 
2020/3/8 ( 11:10:02 )

上次使用时间 
2020/3/8 ( 11:10:02 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


样本.ex 威胁名称: Trojan.Gen
定位


多数用户信任的文件
Norton 社区中有数千名用户 使用了此文件。

发布已久的文件
该文件已在 4 年 11 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质


____________________________

文件操作

文件: C:\Users\qzlqz\Desktop\ 样本.ex 已阻止
____________________________


文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

swizzer

傲普斯顿 发表于 2020-3-8 10:35
解压失败，大杀器没反应

密码是123
你可能输入了错密码

lkqy

没动作自退，微点MISS

傲普斯顿

swizzer 发表于 2020-3-8 11:16
密码是123
你可能输入了错密码

解压下来大杀器监控没反应，双击发威

猥琐大叔

Nocria

IKARUS

1. Date and Time: 08/03/2020 14:18:24
   
2. File Name: 样本.ex
   
3. Original Path: C:\Users\promi\Desktop\
   
4. File Size: 1087.24 kB
   
5. Detection Name: Backdoor.Win32.Bifrose
   
6. Detection-ID: 1718143
   
7. Suggestion: Backup and Delete
   

复制代码

www-tekeze

绒智均不报，有空双击。。
emmm，虚拟机和实机都一样，点OK后进程自动退出，火绒没任何弹窗、智量主防没反应。。
不明觉厉！到底是何方神圣。。

184057861

综合评价
经检测该文件为危险文件

    文件名称:
    样本.ex
    样本类型: PE32 executable (GUI) Intel 80386 (stripped to ext...       
    运行环境: win7-32-1
    提交时间: 2020-03-08 10:23:13

1分

基本信息

    文件名称:  样本.ex
    样本类型:  PE32 executable (GUI) Intel 80386 (stripped to external PDB), for MS Windows
    样本大小:  1.06MB
    MD5:  2b6bf0726248fd050866ab7d053525b4
    SHA1:  9cceebca0b70640dbca994b63270fb8439c4b2c5
    SHA256:  fc9a8aba17bfa43cb1934be65ed01e60438d9cc64338aee6d03510d0f1ad14be
    SSDeep:  24576:2/LpsGXSY5duOUW9YHWu+eJzg8UYs299B49A/IRKSpq0PdqlMX3Fy3:2uGXSY5dfUWRZwBUYsqPp6BnQ

多引擎检出率 ( 21 / 27 )
反病毒软件         版本         检测结果
FireEye        29.7.0.0        Generic.mg.2b6bf0726248fd05
McAfee        6.0.6.653        GenericRXAC-IB!2B6BF0726248
Malwarebytes        3.6.4.335        Backdoor.Bot.Gen
F-Prot        4.7.1.166        W32/Bifrost.AD.gen!Eldorado
ESET-NOD32        20951        a variant of Win32/Packed.MoleboxVS.L suspicious
Paloalto        1.0        generic.ml
ClamAV        0.102.2.0        Win.Trojan.Agent-319138
Kaspersky        15.0.1.13        HEUR:Trojan.Win32.Generic
BitDefender        7.2        Trojan.GenericKD.41574491
Rising        25.0.0.24        Trojan.Generic!8.C3 (CLOUD)
Comodo        32165        Backdoor.Win32.Agent.CFRW@4n08nc
DrWeb        7.0.44.12030        Trojan.Siggen7.4784
Sophos        4.98.0        Troj/SSonce-B
Jiangmin        16.0.100        Backdoor/Bifrose.ahzd
Microsoft        1.1.16800.2        Trojan:Win32/Tiggre!rfn
GData        A:25.25070B:26.17909        Trojan.GenericKD.41574491
AhnLab-V3        3.17.2.26758        Trojan/Win32.Refroso.R22370
Panda        4.6.4.2        Generic Suspicious
Tencent        1.0.0.1        Win32.Trojan.Generic.Hsjb
AVG        18.4.3895.0        Win32:Malware-gen
Avast        18.4.3895.0        Win32:Malware-gen
Baidu        1.0.0.2       
F-Secure        12.0.86.52       
Avira        8.3.3.8       
Antiy-AVL        3.0.0.1       
Kingsoft        2013.8.14.323       
Qihoo-360        1.0.0.1120       
隐藏
行为签名
可疑行为
分配可读-写-执行的内存空间(通常为了解压自身)
展开
在可执行文件资源中发现其他国家语言
展开
正常行为
可执行文件被被未知壳加密
展开
静态信息
PE文件版本信息
LegalCopyright        
InternalName        
FileVersion         1.12.0.0
CompanyName        
LegalTrademarks        
Comments        
ProductName        
ProductVersion         1.0.0.0
FileDescription        
OriginalFilename         IMOSURUME.exe
Translation         0x0411 0x03a4
PE头基本信息
编译时间戳         2011-07-25 06:45:39
导入DLL文件数         4
导入表HASH         e2e22158e61de7cfe602b9b547f84f15
PE 节表信息
节名         虚拟地址         虚拟大小         物理大小         熵值
.text         0x00001000         0x00005208         0x00005400         6.136661320016
.data         0x00007000         0x000000b0         0x00000200         3.182265629684
.idata         0x00008000         0x00001094         0x00001200         4.8327545711307
.rdata         0x0000a000         0x00000260         0x00000400         5.0497979342219
.bss         0x0000b000         0x001c7b92         0x00000000         0
.tls         0x001d3000         0x0000003c         0x00000a00         0
.rsrc         0x001d4000         0x00019a00         0x00019a00         6.2022269197004
PE 资源信息
资源名         语言         资源类型         子语言         偏移地址         资源大小
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_CURSOR         LANG_ENGLISH         data         SUBLANG_ENGLISH_US         0x001d56c0         0x00000134
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_BITMAP         LANG_ENGLISH         GLS_BINARY_LSB_FIRST         SUBLANG_ENGLISH_US         0x001d6a28         0x000000e8
RT_ICON         LANG_JAPANESE         dBase IV DBT of \\200.DBF, blocks size 0, block length 16384, next free block index 40, next free block 0, next used block 0         SUBLANG_DEFAULT         0x001d6b10         0x00004228
RT_DIALOG         LANG_NEUTRAL         data         SUBLANG_NEUTRAL         0x001dad8c         0x00000052
RT_DIALOG         LANG_NEUTRAL         data         SUBLANG_NEUTRAL         0x001dad8c         0x00000052
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_STRING         LANG_NEUTRAL         AmigaOS bitmap font         SUBLANG_NEUTRAL         0x001ddaec         0x000001e4
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_RCDATA         LANG_NEUTRAL         Delphi compiled form 'TTextInputDlg'         SUBLANG_NEUTRAL         0x001eca7c         0x000007f8
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_CURSOR         LANG_ENGLISH         MS Windows cursor resource - 1 icon, 32x256, hotspot @1x1         SUBLANG_ENGLISH_US         0x001ed2ec         0x00000014
RT_GROUP_ICON         LANG_JAPANESE         MS Windows icon resource - 1 icon, 64x64         SUBLANG_DEFAULT         0x001ed300         0x00000014
RT_VERSION         LANG_JAPANESE         MS Windows COFF PA-RISC object file         SUBLANG_DEFAULT         0x001ed314         0x00000290
RT_MANIFEST         LANG_NEUTRAL         XML 1.0 document, ASCII text, with CRLF line terminators         SUBLANG_NEUTRAL         0x001ed5a4         0x000002b2
PE 导入表

    ADVAPI32.DLL(8)
    KERNEL32.dll(8)
    msvcrt.dll(20)
    USER32.dll(106)

函数名         函数地址
RegCloseKey         0x4082c0
RegCreateKeyExW         0x4082c4
RegDeleteKeyW         0x4082c8
RegOpenKeyExA         0x4082cc
RegOpenKeyW         0x4082d0
RegQueryValueW         0x4082d4
RegSetValueA         0x4082d8
RegSetValueW         0x4082dc
执行流程
进程行为关闭
5df8dc6edc8e959f81784ab7358bcc6c613ca29bbba38f084bc7e6f368f82f39.exe (PID: 2216)
暂无数据
进程详情

    fc9a8aba17bfa43cb1934be65ed01e60438d9cc64338aee6d03510d0f1ad14be.ex(2176)
    "C:\Users\win7-32-1\AppData\Local\Temp\fc9a8aba17bfa43cb1934be65ed01e60438d9cc64338aee6d03510d0f1ad14be.ex"

运行截图 ( 点击可放大预览 )
网络行为

    Domains
    DNS
    HTTP
    TCP
    UDP
    SMTP
    ICMP
    IRC
    Hosts
    Dead-Hosts

暂无数据!
释放文件
暂无数据!!
文件字符串

!This program cannot be run in DOS mode.

P`.data

.idata

.rdata

`@.bss

9<e#]

P*1NT_j

RegCloseKey

RegCreateKeyExW

RegDeleteKeyW

RegOpenKeyExA

RegOpenKeyW

RegQueryValueW

RegSetValueA