分析任务

分析类型 虚拟机标签 开始时间 结束时间 持续时间
文件 (Windows) win7-sp1-x64-hpdapp01-1 2020-01-18 16:42:10 2020-01-18 16:44:28 138 秒

魔盾分数

10.0

危险的

文件详细信息

文件名 单板透视.rar
文件大小 2637247 字节
文件类型 RAR archive data, v20,
MD5 8978ab0a4308d67ece69882090e19f19
SHA1 bad44a5aa6dadead18af935e2c5a95c193daa1ec
SHA256 b00a6a03df05f50360bc5dd40713813c6bca24935fe6280d9da99dc50c49a30e
SHA512 828fe80016d62f743f9a900841db2294b760d939abfd8fa88bdfd0ef73fc6f5b136018ca865e27649e28f4a9dbd7a634d067a6eedfbbb25d174e1dad20c19fcd
CRC32 44C7BC36
Ssdeep 49152:IyXRFusxprlT/JvBTCPZ2OhMaRftyv7GimOQFsuzcXmPnSRS/j98Dy:bBcGlFvBEiv7GimOQKodyG
Yara 登录查看Yara规则
样本下载 提交误报

登录查看威胁特征

运行截图


访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.


摘要

登录查看详细行为信息
没有可用的静态分析.
jU:sH
DD"fu
"vUOV
:j84n^
EgwDT"Vv
EgvDD"gf
I2.B&o
没有防病毒引擎扫描信息!

进程树


cmd.exe, PID: 2948, 上一级进程 PID: 2332
csrss.exe, PID: 3060, 上一级进程 PID: 2948
cmd.exe, PID: 2444, 上一级进程 PID: 3060
cmd.exe, PID: 2500, 上一级进程 PID: 3060
cacls.exe, PID: 2700, 上一级进程 PID: 2500
cacls.exe, PID: 2692, 上一级进程 PID: 2444

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
HTML 总结报告
(需15-60分钟同步)
下载

Processing ( 2.796 seconds )

  • 1.338 VirusTotal
  • 0.919 TargetInfo
  • 0.24 NetworkAnalysis
  • 0.214 BehaviorAnalysis
  • 0.055 AnalysisInfo
  • 0.026 Strings
  • 0.003 Memory
  • 0.001 Static

Signatures ( 0.234 seconds )

  • 0.03 antiav_detectreg
  • 0.016 stealth_file
  • 0.014 infostealer_ftp
  • 0.014 md_domain_bl
  • 0.014 md_url_bl
  • 0.01 api_spamming
  • 0.01 antiav_detectfile
  • 0.008 stealth_timeout
  • 0.008 infostealer_im
  • 0.007 stealth_decoy_document
  • 0.007 anomaly_persistence_autorun
  • 0.007 infostealer_bitcoin
  • 0.007 ransomware_files
  • 0.006 antianalysis_detectreg
  • 0.006 ransomware_extensions
  • 0.005 infostealer_mail
  • 0.004 antivm_vbox_files
  • 0.003 tinba_behavior
  • 0.003 mimics_filetime
  • 0.003 geodo_banking_trojan
  • 0.003 disables_browser_warn
  • 0.002 bootkit
  • 0.002 rat_nanocore
  • 0.002 betabot_behavior
  • 0.002 reads_self
  • 0.002 kibex_behavior
  • 0.002 antivm_generic_disk
  • 0.002 cerber_behavior
  • 0.002 virus
  • 0.002 antivm_parallels_keys
  • 0.002 bot_drive
  • 0.002 browser_security
  • 0.002 modify_proxy
  • 0.002 maldun_malicious_drop_executable_file_to_temp_folder
  • 0.002 md_bad_drop
  • 0.001 network_tor
  • 0.001 injection_createremotethread
  • 0.001 ursnif_behavior
  • 0.001 antivm_generic_scsi
  • 0.001 shifu_behavior
  • 0.001 antidbg_windows
  • 0.001 injection_runpe
  • 0.001 hancitor_behavior
  • 0.001 antianalysis_detectfile
  • 0.001 antidbg_devices
  • 0.001 antivm_generic_diskreg
  • 0.001 antivm_xen_keys
  • 0.001 banker_zeus_mutex
  • 0.001 bot_drive2
  • 0.001 browser_addon
  • 0.001 disables_system_restore
  • 0.001 disables_windows_defender
  • 0.001 darkcomet_regkeys
  • 0.001 rat_pcclient
  • 0.001 recon_fingerprint
  • 0.001 stealth_modify_uac_prompt

Reporting ( 1.128 seconds )

  • 0.847 ReportHTMLSummary
  • 0.281 Malheur
Task ID 488327
Mongo ID 5e22c57b2f8f2e4bf3637894
Cuckoo release 1.4-Maldun