SmartHawk

1.2

低危

该样本未表现出任何异常！

重新分析

下载样本

0bbd2073c0fc2949ba20ab794385067d0c5c3524f009456e338aa1261ab7270f

c15681efc7ef860cdf59d94b2a60857f.exe

分析耗时

73s

👋 欢迎使用 ChatHawk

我是您的恶意软件分析助手，可以帮您分析和解读恶意软件报告。请随时向我提问！

🔍 主要威胁分析

⚡ 行为特征

🛡️ 防护建议

🔧 技术手段

🎯 检测方法

🤖

Static Analysis
Strings

PE Compile Time

2018-01-18 02:31:09

Imports

Library swedll32.dll:

• 0x97d4d8 _swe_azalt@40

• 0x97d4dc _swe_calc_ut@24

• 0x97d4e0 _swe_close@0

• 0x97d4e4 _swe_date_conversion@28

• 0x97d4e8 _swe_day_of_week@8

• 0x97d4ec _swe_fixstar_ut@24

• 0x97d4f0 _swe_house_pos@36

• 0x97d4f4 _swe_houses_ex@40

• 0x97d4f8 _swe_julday@24

• 0x97d4fc _swe_lun_eclipse_when@28

• 0x97d500 _swe_pheno_ut@24

• 0x97d504 _swe_revjul@28

• 0x97d508 _swe_rise_trans@52

• 0x97d50c _swe_set_ephe_path@4

• 0x97d510 _swe_set_sid_mode@20

• 0x97d514 _swe_set_topo@24

• 0x97d518 _swe_sol_eclipse_when_glob@28

Library COMCTL32.dll:

• 0x97d00c ImageList_GetImageInfo

• 0x97d010 ImageList_GetIcon

• 0x97d014 ImageList_Replace

• 0x97d018 ImageList_Draw

• 0x97d01c ImageList_ReplaceIcon

• 0x97d020 ImageList_GetImageCount

• 0x97d024

• 0x97d028 ImageList_AddMasked

Library LIBHPDF.DLL:

• 0x97d1ac HPDF_Page_Concat

• 0x97d1b0 HPDF_New

• 0x97d1b4 HPDF_Free

• 0x97d1b8 HPDF_SaveToFile

• 0x97d1bc HPDF_AddPage

• 0x97d1c0 HPDF_Page_SetSize

• 0x97d1c4 HPDF_GetFont

• 0x97d1c8 HPDF_LoadPngImageFromFile

• 0x97d1cc HPDF_SetCompressionMode

• 0x97d1d0 HPDF_Page_DrawImage

Library mfc140u.dll:

• 0x97d550

• 0x97d554

• 0x97d558

• 0x97d55c

• 0x97d560

• 0x97d564

• 0x97d568

• 0x97d56c

• 0x97d570

• 0x97d574

• 0x97d578

• 0x97d57c

• 0x97d580

• 0x97d584

• 0x97d588

• 0x97d58c

• 0x97d590

• 0x97d594

• 0x97d598

• 0x97d59c

• 0x97d5a0

• 0x97d5a4

• 0x97d5a8

• 0x97d5ac

• 0x97d5b0

• 0x97d5b4

• 0x97d5b8

• 0x97d5bc

• 0x97d5c0

• 0x97d5c4

• 0x97d5c8

• 0x97d5cc

• 0x97d5d0

• 0x97d5d4

• 0x97d5d8

• 0x97d5dc

• 0x97d5e0

• 0x97d5e4

• 0x97d5e8

• 0x97d5ec

• 0x97d5f0

• 0x97d5f4

• 0x97d5f8

• 0x97d5fc

• 0x97d600

• 0x97d604

• 0x97d608

• 0x97d60c

• 0x97d610

• 0x97d614

• 0x97d618

• 0x97d61c

• 0x97d620

• 0x97d624

• 0x97d628

• 0x97d62c

• 0x97d630

• 0x97d634

• 0x97d638

• 0x97d63c

• 0x97d640

• 0x97d644

• 0x97d648

• 0x97d64c

• 0x97d650

• 0x97d654

• 0x97d658

• 0x97d65c

• 0x97d660

• 0x97d664

• 0x97d668

• 0x97d66c

• 0x97d670

• 0x97d674

• 0x97d678

• 0x97d67c

• 0x97d680

• 0x97d684

• 0x97d688

• 0x97d68c

• 0x97d690

• 0x97d694

• 0x97d698

• 0x97d69c

• 0x97d6a0

• 0x97d6a4

• 0x97d6a8

• 0x97d6ac

• 0x97d6b0

• 0x97d6b4

• 0x97d6b8

• 0x97d6bc

• 0x97d6c0

• 0x97d6c4

• 0x97d6c8

• 0x97d6cc

• 0x97d6d0

• 0x97d6d4

• 0x97d6d8

• 0x97d6dc

• 0x97d6e0

• 0x97d6e4

• 0x97d6e8

• 0x97d6ec

• 0x97d6f0

• 0x97d6f4

• 0x97d6f8

• 0x97d6fc

• 0x97d700

• 0x97d704

• 0x97d708

• 0x97d70c

• 0x97d710

• 0x97d714

• 0x97d718

• 0x97d71c

• 0x97d720

• 0x97d724

• 0x97d728

• 0x97d72c

• 0x97d730

• 0x97d734

• 0x97d738

• 0x97d73c

• 0x97d740

• 0x97d744

• 0x97d748

• 0x97d74c

• 0x97d750

• 0x97d754

• 0x97d758

• 0x97d75c

• 0x97d760

• 0x97d764

• 0x97d768

• 0x97d76c

• 0x97d770

• 0x97d774

• 0x97d778

• 0x97d77c

• 0x97d780

• 0x97d784

• 0x97d788

• 0x97d78c

• 0x97d790

• 0x97d794

• 0x97d798

• 0x97d79c

• 0x97d7a0

• 0x97d7a4

• 0x97d7a8

• 0x97d7ac

• 0x97d7b0

• 0x97d7b4

• 0x97d7b8

• 0x97d7bc

• 0x97d7c0

• 0x97d7c4

• 0x97d7c8

• 0x97d7cc

• 0x97d7d0

• 0x97d7d4

• 0x97d7d8

• 0x97d7dc

• 0x97d7e0

• 0x97d7e4

• 0x97d7e8

• 0x97d7ec

• 0x97d7f0

• 0x97d7f4

• 0x97d7f8

• 0x97d7fc

• 0x97d800

• 0x97d804

• 0x97d808

• 0x97d80c

• 0x97d810

• 0x97d814

• 0x97d818

• 0x97d81c

• 0x97d820

• 0x97d824

• 0x97d828

• 0x97d82c

• 0x97d830

• 0x97d834

• 0x97d838

• 0x97d83c

• 0x97d840

• 0x97d844

• 0x97d848

• 0x97d84c

• 0x97d850

• 0x97d854

• 0x97d858

• 0x97d85c

• 0x97d860

• 0x97d864

• 0x97d868

• 0x97d86c

• 0x97d870

• 0x97d874

• 0x97d878

• 0x97d87c

• 0x97d880

• 0x97d884

• 0x97d888

• 0x97d88c

• 0x97d890

• 0x97d894

• 0x97d898

• 0x97d89c

• 0x97d8a0

• 0x97d8a4

• 0x97d8a8

• 0x97d8ac

• 0x97d8b0

• 0x97d8b4

• 0x97d8b8

• 0x97d8bc

• 0x97d8c0

• 0x97d8c4

• 0x97d8c8

• 0x97d8cc

• 0x97d8d0

• 0x97d8d4

• 0x97d8d8

• 0x97d8dc

• 0x97d8e0

• 0x97d8e4

• 0x97d8e8

• 0x97d8ec

• 0x97d8f0

• 0x97d8f4

• 0x97d8f8

• 0x97d8fc

• 0x97d900

• 0x97d904

• 0x97d908

• 0x97d90c

• 0x97d910

• 0x97d914

• 0x97d918

• 0x97d91c

• 0x97d920

• 0x97d924

• 0x97d928

• 0x97d92c

• 0x97d930

• 0x97d934

• 0x97d938

• 0x97d93c

• 0x97d940

• 0x97d944

• 0x97d948

• 0x97d94c

• 0x97d950

• 0x97d954

• 0x97d958

• 0x97d95c

• 0x97d960

• 0x97d964

• 0x97d968

• 0x97d96c

• 0x97d970

• 0x97d974

• 0x97d978

• 0x97d97c

• 0x97d980

• 0x97d984

• 0x97d988

• 0x97d98c

• 0x97d990

• 0x97d994

• 0x97d998

• 0x97d99c

• 0x97d9a0

• 0x97d9a4

• 0x97d9a8

• 0x97d9ac

• 0x97d9b0

• 0x97d9b4

• 0x97d9b8

• 0x97d9bc

• 0x97d9c0

• 0x97d9c4

• 0x97d9c8

• 0x97d9cc

• 0x97d9d0

• 0x97d9d4

• 0x97d9d8

• 0x97d9dc

• 0x97d9e0

• 0x97d9e4

• 0x97d9e8

• 0x97d9ec

• 0x97d9f0

• 0x97d9f4

• 0x97d9f8

• 0x97d9fc

• 0x97da00

• 0x97da04

• 0x97da08

• 0x97da0c

• 0x97da10

• 0x97da14

• 0x97da18

• 0x97da1c

• 0x97da20

• 0x97da24

• 0x97da28

• 0x97da2c

• 0x97da30

• 0x97da34

• 0x97da38

• 0x97da3c

• 0x97da40

• 0x97da44

• 0x97da48

• 0x97da4c

• 0x97da50

• 0x97da54

• 0x97da58

• 0x97da5c

• 0x97da60

• 0x97da64

• 0x97da68

• 0x97da6c

• 0x97da70

• 0x97da74

• 0x97da78

• 0x97da7c

• 0x97da80

• 0x97da84

• 0x97da88

• 0x97da8c

• 0x97da90

• 0x97da94

• 0x97da98

• 0x97da9c

• 0x97daa0

• 0x97daa4

• 0x97daa8

• 0x97daac

• 0x97dab0

• 0x97dab4

• 0x97dab8

• 0x97dabc

• 0x97dac0

• 0x97dac4

• 0x97dac8

• 0x97dacc

• 0x97dad0

• 0x97dad4

• 0x97dad8

• 0x97dadc

• 0x97dae0

• 0x97dae4

• 0x97dae8

• 0x97daec

• 0x97daf0

• 0x97daf4

• 0x97daf8

• 0x97dafc

• 0x97db00

• 0x97db04

• 0x97db08

• 0x97db0c

• 0x97db10

• 0x97db14

• 0x97db18

• 0x97db1c

• 0x97db20

• 0x97db24

• 0x97db28

• 0x97db2c

• 0x97db30

• 0x97db34

• 0x97db38

• 0x97db3c

• 0x97db40

• 0x97db44

• 0x97db48

• 0x97db4c

• 0x97db50

• 0x97db54

• 0x97db58

• 0x97db5c

• 0x97db60

• 0x97db64

• 0x97db68

• 0x97db6c

• 0x97db70

• 0x97db74

• 0x97db78

• 0x97db7c

• 0x97db80

• 0x97db84

• 0x97db88

• 0x97db8c

• 0x97db90

• 0x97db94

• 0x97db98

• 0x97db9c

• 0x97dba0

• 0x97dba4

• 0x97dba8

• 0x97dbac

• 0x97dbb0

• 0x97dbb4

• 0x97dbb8

• 0x97dbbc

• 0x97dbc0

• 0x97dbc4

• 0x97dbc8

• 0x97dbcc

• 0x97dbd0

• 0x97dbd4

• 0x97dbd8

• 0x97dbdc

• 0x97dbe0

• 0x97dbe4

• 0x97dbe8

• 0x97dbec

• 0x97dbf0

• 0x97dbf4

• 0x97dbf8

• 0x97dbfc

• 0x97dc00

• 0x97dc04

• 0x97dc08

• 0x97dc0c

• 0x97dc10

• 0x97dc14

• 0x97dc18

• 0x97dc1c

• 0x97dc20

• 0x97dc24

• 0x97dc28

• 0x97dc2c

• 0x97dc30

• 0x97dc34

• 0x97dc38

• 0x97dc3c

• 0x97dc40

• 0x97dc44

• 0x97dc48

• 0x97dc4c

• 0x97dc50

• 0x97dc54

• 0x97dc58

• 0x97dc5c

• 0x97dc60

• 0x97dc64

• 0x97dc68

• 0x97dc6c

• 0x97dc70

• 0x97dc74

• 0x97dc78

• 0x97dc7c

• 0x97dc80

• 0x97dc84

• 0x97dc88

• 0x97dc8c

• 0x97dc90

• 0x97dc94

• 0x97dc98

• 0x97dc9c

• 0x97dca0

• 0x97dca4

• 0x97dca8

• 0x97dcac

• 0x97dcb0

• 0x97dcb4

• 0x97dcb8

• 0x97dcbc

• 0x97dcc0

• 0x97dcc4

• 0x97dcc8

• 0x97dccc

• 0x97dcd0

• 0x97dcd4

• 0x97dcd8

• 0x97dcdc

• 0x97dce0

• 0x97dce4

• 0x97dce8

• 0x97dcec

• 0x97dcf0

• 0x97dcf4

• 0x97dcf8

• 0x97dcfc

• 0x97dd00

• 0x97dd04

• 0x97dd08

• 0x97dd0c

• 0x97dd10

• 0x97dd14

• 0x97dd18

• 0x97dd1c

• 0x97dd20

• 0x97dd24

• 0x97dd28

• 0x97dd2c

• 0x97dd30

• 0x97dd34

• 0x97dd38

• 0x97dd3c

• 0x97dd40

• 0x97dd44

• 0x97dd48

• 0x97dd4c

• 0x97dd50

• 0x97dd54

• 0x97dd58

• 0x97dd5c

• 0x97dd60

• 0x97dd64

• 0x97dd68

• 0x97dd6c

• 0x97dd70

• 0x97dd74

• 0x97dd78

• 0x97dd7c

• 0x97dd80

• 0x97dd84

• 0x97dd88

• 0x97dd8c

• 0x97dd90

• 0x97dd94

• 0x97dd98

• 0x97dd9c

• 0x97dda0

• 0x97dda4

• 0x97dda8

• 0x97ddac

• 0x97ddb0

• 0x97ddb4

• 0x97ddb8

• 0x97ddbc

• 0x97ddc0

• 0x97ddc4

• 0x97ddc8

• 0x97ddcc

• 0x97ddd0

• 0x97ddd4

• 0x97ddd8

• 0x97dddc

• 0x97dde0

• 0x97dde4

• 0x97dde8

• 0x97ddec

• 0x97ddf0

• 0x97ddf4

• 0x97ddf8

• 0x97ddfc

• 0x97de00

• 0x97de04

• 0x97de08

• 0x97de0c

• 0x97de10

• 0x97de14

• 0x97de18

• 0x97de1c

• 0x97de20

• 0x97de24

• 0x97de28

• 0x97de2c

• 0x97de30

• 0x97de34

• 0x97de38

• 0x97de3c

• 0x97de40

• 0x97de44

• 0x97de48

• 0x97de4c

• 0x97de50

• 0x97de54

• 0x97de58

• 0x97de5c

• 0x97de60

• 0x97de64

• 0x97de68

• 0x97de6c

• 0x97de70

• 0x97de74

• 0x97de78

• 0x97de7c

• 0x97de80

• 0x97de84

• 0x97de88

• 0x97de8c

• 0x97de90

• 0x97de94

• 0x97de98

• 0x97de9c

• 0x97dea0

• 0x97dea4

• 0x97dea8

• 0x97deac

• 0x97deb0

• 0x97deb4

• 0x97deb8

• 0x97debc

• 0x97dec0

• 0x97dec4

Library KERNEL32.dll:

• 0x97d0b8 CompareStringA

• 0x97d0bc GetModuleHandleA

• 0x97d0c0 GetModuleFileNameA

• 0x97d0c4 GetWindowsDirectoryA

• 0x97d0c8 GetSystemDirectoryA

• 0x97d0cc LoadLibraryA

• 0x97d0d0 SetLastError

• 0x97d0d4 GetVersionExA

• 0x97d0d8 SetEvent

• 0x97d0dc ResetEvent

• 0x97d0e0 WaitForSingleObjectEx

• 0x97d0e4 CreateEventW

• 0x97d0e8 IsProcessorFeaturePresent

• 0x97d0ec UnhandledExceptionFilter

• 0x97d0f0 SetUnhandledExceptionFilter

• 0x97d0f4 TerminateProcess

• 0x97d0f8 QueryPerformanceCounter

• 0x97d0fc GetCurrentProcessId

• 0x97d100 GetCurrentThreadId

• 0x97d104 GetSystemTimeAsFileTime

• 0x97d108 InitializeSListHead

• 0x97d10c IsDebuggerPresent

• 0x97d110 GetStartupInfoW

• 0x97d114 SizeofResource

• 0x97d118 LoadResource

• 0x97d11c LockResource

• 0x97d120 GetACP

• 0x97d124 MoveFileExW

• 0x97d128 FindClose

• 0x97d12c RaiseException

• 0x97d130 GetCurrentProcess

• 0x97d134 GetProcessHeap

• 0x97d138 HeapSize

• 0x97d13c HeapFree

• 0x97d140 HeapReAlloc

• 0x97d144 HeapAlloc

• 0x97d148 HeapDestroy

• 0x97d14c GlobalSize

• 0x97d150 GlobalReAlloc

• 0x97d154 GlobalAlloc

• 0x97d158 DecodePointer

• 0x97d15c UnmapViewOfFile

• 0x97d160 MapViewOfFile

• 0x97d164 CloseHandle

• 0x97d168 MulDiv

• 0x97d16c Sleep

• 0x97d170 ExitProcess

• 0x97d174 FreeResource

• 0x97d178 WinExec

• 0x97d17c FreeLibrary

• 0x97d180 DeleteCriticalSection

• 0x97d184 InitializeCriticalSectionAndSpinCount

• 0x97d188 InterlockedExchange

• 0x97d18c LeaveCriticalSection

• 0x97d190 EnterCriticalSection

• 0x97d194 GetLastError

• 0x97d198 GlobalFree

• 0x97d19c GlobalUnlock

• 0x97d1a0 GlobalLock

• 0x97d1a4 OutputDebugStringA

Library USER32.dll:

• 0x97d208 ClientToScreen

• 0x97d20c DrawFocusRect

• 0x97d210 FrameRect

• 0x97d214 SetRectEmpty

• 0x97d218 UnionRect

• 0x97d21c EqualRect

• 0x97d220 DestroyIcon

• 0x97d224 GetCapture

• 0x97d228 SetRect

• 0x97d22c GetFocus

• 0x97d230 GetClientRect

• 0x97d234 InvalidateRect

• 0x97d238 IsWindowVisible

• 0x97d23c DrawFrameControl

• 0x97d240 InflateRect

• 0x97d244 PtInRect

• 0x97d248 ReleaseCapture

• 0x97d24c CreateIconFromResource

• 0x97d250 SetCapture

• 0x97d254 GetWindow

• 0x97d258 GetCursorPos

• 0x97d25c FillRect

• 0x97d260 MessageBeep

• 0x97d264 GetMessagePos

• 0x97d268 IsWindow

• 0x97d26c CreateIconIndirect

• 0x97d270 GetIconInfo

• 0x97d274 SetTimer

• 0x97d278 KillTimer

• 0x97d27c GetDC

• 0x97d280 ReleaseDC

• 0x97d284 GetWindowRect

• 0x97d288 SetCursor

• 0x97d28c ScreenToClient

• 0x97d290 GetSysColor

• 0x97d294 SetFocus

• 0x97d298 GetMenuItemCount

• 0x97d29c GetParent

• 0x97d2a0 CopyIcon

• 0x97d2a4 UpdateWindow

• 0x97d2a8 PostQuitMessage

• 0x97d2ac DestroyMenu

• 0x97d2b0 SetActiveWindow

• 0x97d2b4 GetKeyState

• 0x97d2b8 DrawEdge

• 0x97d2bc GetTopWindow

• 0x97d2c0 BringWindowToTop

• 0x97d2c4 GetSystemMetrics

• 0x97d2c8 CopyRect

• 0x97d2cc OffsetRect

• 0x97d2d0 IsRectEmpty

• 0x97d2d4 RedrawWindow

• 0x97d2d8 LockWindowUpdate

• 0x97d2dc IsIconic

• 0x97d2e0 SetForegroundWindow

• 0x97d2e4 GetSystemMenu

• 0x97d2e8 GetLastActivePopup

• 0x97d2ec GetMenuItemID

• 0x97d2f0 RemoveMenu

• 0x97d2f4 GetForegroundWindow

• 0x97d2f8 GetDCEx

• 0x97d2fc SystemParametersInfoA

• 0x97d300 IntersectRect

• 0x97d304 ChildWindowFromPointEx

• 0x97d308 GetDlgCtrlID

• 0x97d30c GetWindowPlacement

• 0x97d310 IsChild

• 0x97d314 GetDesktopWindow

• 0x97d318 WindowFromPoint

Library GDI32.dll:

• 0x97d030 GetDIBits

• 0x97d034 CreateCompatibleBitmap

• 0x97d038 RealizePalette

• 0x97d03c ExtCreatePen

• 0x97d040 Polygon

• 0x97d044 CreatePolygonRgn

• 0x97d048 PtInRegion

• 0x97d04c SelectPalette

• 0x97d050 CreateDIBitmap

• 0x97d054 CreatePalette

• 0x97d058 GetCurrentObject

• 0x97d05c GetSystemPaletteEntries

• 0x97d060 GetClipBox

• 0x97d064 GetDCOrgEx

• 0x97d068 BitBlt

• 0x97d06c Ellipse

• 0x97d070 CreateSolidBrush

• 0x97d074 CreateEllipticRgn

• 0x97d078 GetStockObject

• 0x97d07c EndPage

• 0x97d080 StartPage

• 0x97d084 EndDoc

• 0x97d088 CreateDIBSection

• 0x97d08c SelectObject

• 0x97d090 RoundRect

• 0x97d094 Rectangle

• 0x97d098 GetDeviceCaps

• 0x97d09c DeleteObject

• 0x97d0a0 DeleteDC

• 0x97d0a4 CreatePen

• 0x97d0a8 StretchBlt

• 0x97d0ac CreateCompatibleDC

• 0x97d0b0 GetPaletteEntries

Library WINSPOOL.DRV:

• 0x97d350 ClosePrinter

Library ADVAPI32.dll:

• 0x97d000 OpenProcessToken

• 0x97d004 RegCloseKey

Library SHELL32.dll:

• 0x97d1f0 SHGetDesktopFolder

• 0x97d1f4 SHGetFolderPathW

Library SHLWAPI.dll:

• 0x97d1fc PathFindExtensionW

• 0x97d200 PathCombineW

Library ole32.dll:

• 0x97decc CoTaskMemFree

Library OLEAUT32.dll:

• 0x97d1d8 VarBstrFromDate

• 0x97d1dc SystemTimeToVariantTime

• 0x97d1e0 VariantTimeToSystemTime

• 0x97d1e4 SysFreeString

• 0x97d1e8 VarDateFromStr

Library gdiplus.dll:

• 0x97d520 GdipGetImageEncoders

• 0x97d524 GdipGetImageEncodersSize

• 0x97d528 GdipCreateBitmapFromHBITMAP

• 0x97d52c GdipCreateBitmapFromScan0

• 0x97d530 GdipSaveImageToFile

• 0x97d534 GdipDisposeImage

• 0x97d538 GdipCloneImage

• 0x97d53c GdiplusShutdown

• 0x97d540 GdiplusStartup

• 0x97d544 GdipFree

• 0x97d548 GdipAlloc

Library VCRUNTIME140.dll:

• 0x97d320 __std_terminate

• 0x97d324 __std_type_info_destroy_list

• 0x97d328 _except_handler4_common

• 0x97d32c __vcrt_InitializeCriticalSectionEx

• 0x97d330 wcschr

• 0x97d334 _CxxThrowException

• 0x97d338 memmove

• 0x97d33c wcsstr

• 0x97d340 __CxxFrameHandler3

• 0x97d344 memcpy

• 0x97d348 memset

Library api-ms-win-crt-filesystem-l1-1-0.dll:

• 0x97d390 _getdrive

• 0x97d394 _wsplitpath_s

• 0x97d398 _wchdir

Library api-ms-win-crt-convert-l1-1-0.dll:

• 0x97d358 wcstod

• 0x97d35c mbstowcs_s

• 0x97d360 _ltow_s

• 0x97d364 _itoa_s

• 0x97d368 _fcvt_s

• 0x97d36c wcstoul

• 0x97d370 _itow_s

• 0x97d374 _wtoi

• 0x97d378 wcstombs_s

• 0x97d37c _ui64tow_s

Library api-ms-win-crt-runtime-l1-1-0.dll:

• 0x97d3d8 _execute_onexit_table

• 0x97d3dc _register_onexit_function

• 0x97d3e0 _initialize_onexit_table

• 0x97d3e4 _initialize_narrow_environment

• 0x97d3e8 _configure_narrow_argv

• 0x97d3ec _seh_filter_dll

• 0x97d3f0 _crt_at_quick_exit

• 0x97d3f4 terminate

• 0x97d3f8 _register_thread_local_exe_atexit_callback

• 0x97d3fc _controlfp_s

• 0x97d400 _c_exit

• 0x97d404 _resetstkoflw

• 0x97d408 _invalid_parameter_noinfo

• 0x97d40c _errno

• 0x97d410 _cexit

• 0x97d414 _seh_filter_exe

• 0x97d418 _set_app_type

• 0x97d41c _crt_atexit

• 0x97d420 _configure_wide_argv

• 0x97d424 _initialize_wide_environment

• 0x97d428 _get_wide_winmain_command_line

• 0x97d42c _initterm

• 0x97d430 _initterm_e

• 0x97d434 exit

• 0x97d438 _exit

Library api-ms-win-crt-string-l1-1-0.dll:

• 0x97d488 strcat_s

• 0x97d48c strcpy_s

• 0x97d490 wcscat_s

• 0x97d494 wcsncat_s

• 0x97d498 wcstok_s

• 0x97d49c strncpy_s

• 0x97d4a0 wcscpy_s

• 0x97d4a4 isdigit

• 0x97d4a8 _wcsicmp

• 0x97d4ac _wcsdup

• 0x97d4b0 wcsncpy_s

Library api-ms-win-crt-environment-l1-1-0.dll:

• 0x97d384 _wgetenv_s

• 0x97d388 _wgetcwd

Hosts

No hosts contacted.

DNS

Name	Response	Post-Analysis Lookup
time.windows.com	A 20.189.79.72 CNAME time.microsoft.akadns.net
dns.msftncsi.com	A 131.107.255.255	131.107.255.255
dns.msftncsi.com	AAAA fd3e:4f5a:5b81::1	131.107.255.255
teredo.ipv6.microsoft.com

TCP

No TCP connections recorded.

UDP

Source	Source Port	Destination	Destination Port
192.168.56.101	49235	114.114.114.114	53
192.168.56.101	50534	114.114.114.114	53
192.168.56.101	56539	114.114.114.114	53
192.168.56.101	58367	114.114.114.114	53
192.168.56.101	65004	114.114.114.114	53
192.168.56.101	137	192.168.56.255	137
192.168.56.101	138	192.168.56.255	138
192.168.56.101	123	20.189.79.72 time.windows.com	123
192.168.56.101	55368	224.0.0.252	5355
192.168.56.101	56804	224.0.0.252	5355
192.168.56.101	60123	224.0.0.252	5355
192.168.56.101	62191	224.0.0.252	5355
192.168.56.101	1900	239.255.255.250	1900
192.168.56.101	56807	239.255.255.250	1900
192.168.56.101	58368	239.255.255.250	3702
192.168.56.101	58370	239.255.255.250	3702
192.168.56.101	58707	239.255.255.250	3702
192.168.56.101	62192	239.255.255.250	3702

HTTP & HTTPS Requests

No HTTP requests performed.

ICMP traffic

No ICMP traffic performed.

IRC traffic

No IRC requests performed.

Suricata Alerts

No Suricata Alerts

Suricata TLS

No Suricata TLS

Snort Alerts

No Snort Alerts

Sorry! No dropped files.

Sorry! No dropped buffers.

section	.gfids
section	_RDATA

resource name	AFX_DIALOG_LAYOUT
resource name	AVI