分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-1 | 2020-01-18 14:57:56 | 2020-01-18 15:00:07 | 131 秒 |
文件名 | 821.rtf |
---|---|
文件大小 | 128873 字节 |
文件类型 | Rich Text Format data, unknown version |
MD5 | 9a35427d4f3e213ea92f079709cdc719 |
SHA1 | 87a1dbce96992efe122677271a965cbc45ef9b24 |
SHA256 | 821fe64be78021c90fa784ce0974c58c3541edcb181f4671ead4fce302d58258 |
SHA512 | 035517373f18a6ff6db5e7aa7a17f93392702464f9b407d7900daeee4f83192357e3abb26a4ce0eb62d2c7e42de0306410c2f73ca87424109b082c3f88a77627 |
CRC32 | 97272DC9 |
Ssdeep | 1536:essIAnJiYC8t9+TeZdu4BkBEx2kPwFlb7qJtnms:e+AJiYC8RnD |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
bit.ly |
A 67.199.248.11 A 67.199.248.10 |
防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
---|---|---|
Bkav | 未发现病毒 | 20200117 |
TotalDefense | 未发现病毒 | 20200117 |
MicroWorld-eScan | 未发现病毒 | 20200116 |
FireEye | 未发现病毒 | 20200117 |
CAT-QuickHeal | Exp.RTF.Obfus.Gen | 20200117 |
ALYac | 未发现病毒 | 20200117 |
Malwarebytes | 未发现病毒 | 20200117 |
VIPRE | 未发现病毒 | 20200117 |
SUPERAntiSpyware | 未发现病毒 | 20200112 |
Sangfor | Malware | 20200114 |
K7AntiVirus | 未发现病毒 | 20200117 |
K7GW | Trojan ( 655333331 ) | 20200117 |
BitDefenderTheta | 未发现病毒 | 20200113 |
F-Prot | 未发现病毒 | 20200117 |
ESET-NOD32 | probably a variant of Win32/Exploit.CVE-2017-11882.E | 20200117 |
Baidu | 未发现病毒 | 20190318 |
TrendMicro-HouseCall | Trojan.W97M.CVE201711882.SMKIP | 20200117 |
Avast | Other:Malware-gen [Trj] | 20200117 |
ClamAV | 未发现病毒 | 20200117 |
GData | Script.Trojan-Downloader.MalRTF.B | 20200117 |
Kaspersky | HEUR:Exploit.MSOffice.Generic | 20200117 |
BitDefender | 未发现病毒 | 20200117 |
NANO-Antivirus | Exploit.Rtf.Heuristic-rtf.dinbqn | 20200117 |
ViRobot | 未发现病毒 | 20200117 |
Tencent | Office.Exploit.Generic.Htlt | 20200117 |
Ad-Aware | 未发现病毒 | 20200117 |
Sophos | Troj/RtfExp-EP | 20200117 |
Comodo | 未发现病毒 | 20200117 |
F-Secure | Exploit.EXP/CVE-2017-11882.jindo | 20200117 |
DrWeb | 未发现病毒 | 20200117 |
Zillya | 未发现病毒 | 20200117 |
TrendMicro | Trojan.W97M.CVE201711882.SMKIP | 20200117 |
McAfee-GW-Edition | Exploit-GAN!9A35427D4F3E | 20200117 |
CMC | 未发现病毒 | 20190321 |
Emsisoft | 未发现病毒 | 20200117 |
Cyren | RTF/CVE-2017-11882.B.gen!Camelot | 20200117 |
Jiangmin | heur:Exploit.ShellCode.Gen | 20200117 |
Avira | EXP/CVE-2017-11882.jindo | 20200117 |
Antiy-AVL | Trojan[Exploit]/RTF.Obscure.Gen | 20200116 |
Kingsoft | 未发现病毒 | 20200117 |
Microsoft | Trojan:Win32/Skeeyah.A!rfn | 20200117 |
Arcabit | 未发现病毒 | 20200117 |
AegisLab | Trojan.Multi.Generic.4!c | 20200117 |
ZoneAlarm | HEUR:Exploit.MSOffice.Generic | 20200117 |
Avast-Mobile | 未发现病毒 | 20200117 |
TACHYON | Trojan-Exploit/RTF.CVE-2017-11882 | 20200117 |
AhnLab-V3 | RTF/Malform-A.Gen | 20200117 |
McAfee | Exploit-GAN!9A35427D4F3E | 20200117 |
MAX | 未发现病毒 | 20200117 |
VBA32 | 未发现病毒 | 20200117 |
Zoner | Probably RTFBadSpacing | 20200116 |
Rising | Exploit.Nemucod!1.BC52 (CLASSIC) | 20200117 |
Yandex | 未发现病毒 | 20200117 |
Ikarus | Exploit.Office.Doc | 20200117 |
MaxSecure | 未发现病毒 | 20200117 |
Fortinet | RTF/CVE_2017_11882.SD!exploit | 20200117 |
AVG | Other:Malware-gen [Trj] | 20200117 |
Panda | 未发现病毒 | 20200117 |
Qihoo-360 | susp.rtf.objupdate.gen | 20200117 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 67.199.248.11 bit.ly | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
bit.ly |
A 67.199.248.11 A 67.199.248.10 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 49162 | 67.199.248.11 bit.ly | 80 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.201 | 64912 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://bit.ly/2P8hdXw | GET /2P8hdXw HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Host: bit.ly Connection: Keep-Alive |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 488308 |
---|---|
Mongo ID | 5e22ad3a2f8f2e4bee63739c |
Cuckoo release | 1.4-Maldun |