Detail

ファイルの情報

No Item Value
1 ハッシュ値(SHA256) sample
2 ハッシュ値(MD5) sample
3 ファイルサイズ 704.2 KB
4 ファイルタイプ PE32 executable (GUI) Intel 80386, for MS Windows, PECompact2 compressed
5 ssdeep sample
6 imphash sample
6 Legal Copyright Copyright Example.com. All rights reserved.
7 Copyright Copyright Example.com. All rights reserved.
8 Legal Copyright Copyright Example.com. All rights reserved.
9 Comment
10 Internal Name Example
11 File Version 0.1
12 Company Name Example Com
13 Product Name Example
14 Product Version 123123123123123123123123123123123123
15 File Description Example
16 Original Filename example.exe
17 Detection Rate 51/67

※補足: "Company Name"などの情報は、偽装されている可能性もあります。

特徴や動き

No Value
1 HTTP POSTメソッドを使用してデータを送信します。
2 HTTPトラフィックには、マルウェア関連のトラフィックを示す疑いのある機能が含まれています
3 HTTPリクエストを実行する
4 VirusTotal上の多くのアンチウィルスエンジンによってファイルが悪意のあるものとして識別されました
5 バイナリは、パッカーを示す暗号化されたデータまたは圧縮されたデータ
6 実行可能ファイルは、既知のパッカーを使用します

アクセスする可能性のあるドメイン名・ホスト名・ホストIPアドレス

No Value
1 aaa.example.jp
2 bbb.example.com
3 example.example.com
4 test.example.com
5 tests.example.com
6 192.168.25.2