FlySFX

熊小度

样本报告-微步在线云沙箱 (threatbook.com)https://cowtransfer.com/s/6f16a0fef8df44

代码查询器.exe
首次提交:
2023/02/10
末次提交:
2023/02/10
末次分析:
2023/02/10 20:21:45
文件大小：
1.09 MB
文件类型：
PE32 executable (GUI) Intel 80386, for MS Windows
引擎检出：
7 / 24
分析环境：
Win7(32bit,Office2013)
Win7(64bit,Office2013)
威胁分类：
木马
木马家族：
FlySFX
HASH
SHA256:
76516c283ba60ab129940e217124bc3d1e58f74f11151fe006e3a99c4a248474
MD5:
b1eca92cbcd7a56f7409f9d34560646d
SHA1:
170e0b1b195897a76c2b5a80278e6aba38ecacb7
下载样本
下载PCAP
下载报告
PDF报告
重新分析
问题反馈

关联Graph：
Win7(64bit,Office2013)
Win7(32bit,Office2013)
100个相似样本
4个释放样本
4个释放样本
公开报告
情报IOC
行为检测
情报检测
配置提取
多维检测
引擎检测
静态分析
动态分析
Win7(32bit,Office2013)
处置建议
执行流程
进程详情
运行截图
网络行为
释放文件
Win7(64bit,Office2013)
情报IOC
情报IOC        IOC类型        微步判定        情报内容        发现IOC环境
76516c283ba60ab129940e217124bc3d1e58f74f11151fe006e3a99c4a248474        Hash        恶意       
FlySFX
木马
2个分析环境
行为检测
MITRE ATT&CK™ 矩阵（技术）检测到 2 条技术指标。
查看完整结果
高危行为（2）
恶意行为特征
疑似DLL反射加载
2个分析环境
系统敏感操作
在用户目录下创建可执行文件
2个分析环境
————微步在线

ShotGun

EES

15717522768

卡巴 miss

心醉咖啡

360

莒县小哥

biue

GDHJDSYDH

MD：Trojan:Win32/Wacatac.H!ml