分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64-hpdapp01-2 | 2020-01-19 00:15:29 | 2020-01-19 00:18:12 | 163 秒 |
文件名 | CF上号器1.2.exe |
---|---|
文件大小 | 633344 字节 |
文件类型 | PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed |
MD5 | b0daf59310e165e3d7c6cb6c056c14f7 |
SHA1 | 2a640a78cdc758448332e8e01317e42b5ea588ca |
SHA256 | 117f2c431392f64bd3b6842fb0efa2aad0efb1a845a6ab4e3d943be9aa61054f |
SHA512 | 0d3c02e9d4bc5e5036b27abe5e25d7e28046f56207072aa6e78d1546126901103293f0f53e9cdf2ebe13be30b991a02175a2a129b5d3cdbf620e2a53a6d07e94 |
CRC32 | E754BC22 |
Ssdeep | 12288:Put56fMdwXlRtG9uAa+CzzBZhJ8nlCYIIhB9oSM:Pm56UwXlRo9hCzzD38rIg |
Yara | 登录查看Yara规则 |
样本下载 提交误报 |
无主机纪录.
域名 | 安全评级 | 响应 |
---|---|---|
fanyi.baidu.com |
CNAME fanyi.baidu.com.cname1084.yjs-cdn.com A 117.27.149.202 CNAME fanyi-sflow.n.shifen.com |
初始地址 | 0x00400000 |
---|---|
入口地址 | 0x0054f2e0 |
声明校验值 | 0x00000000 |
实际校验值 | 0x0009b1d5 |
最低操作系统版本要求 | 4.0 |
编译时间 | 2020-01-19 00:14:14 |
载入哈希 | 778d48b5ac969754728346a0c96431e7 |
LegalCopyright | |
---|---|
FileVersion | |
Comments | |
ProductName | |
ProductVersion | |
FileDescription | |
Translation |
名称 | 虚拟地址 | 虚拟大小 | 原始数据大小 | 特征 | 熵(Entropy) |
---|---|---|---|---|---|
UPX0 | 0x00001000 | 0x000ec000 | 0x00000000 | IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 0.00 |
UPX1 | 0x000ed000 | 0x00063000 | 0x00063000 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 8.00 |
.rsrc | 0x00150000 | 0x00038000 | 0x00037600 | IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE | 5.68 |
无主机纪录.
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49161 | 117.27.149.202 fanyi.baidu.com | 80 |
192.168.122.202 | 49162 | 117.27.149.202 fanyi.baidu.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 55264 | 192.168.122.1 | 53 |
域名 | 安全评级 | 响应 |
---|---|---|
fanyi.baidu.com |
CNAME fanyi.baidu.com.cname1084.yjs-cdn.com A 117.27.149.202 CNAME fanyi-sflow.n.shifen.com |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 49161 | 117.27.149.202 fanyi.baidu.com | 80 |
192.168.122.202 | 49162 | 117.27.149.202 fanyi.baidu.com | 443 |
源地址 | 源端口 | 目标地址 | 目标端口 |
---|---|---|---|
192.168.122.202 | 55264 | 192.168.122.1 | 53 |
URI | HTTP数据 |
---|---|
URL专业沙箱检测 -> http://fanyi.baidu.com/gettts?lan=zh&text=%E6%AC%A2%E8%BF%8E%E4%BD%BF%E7%94%A8%E6%9C%AC%E7%A8%8B%E5%BA%8F%EF%BC%81&spd=5&source=web.mp3 | GET /gettts?lan=zh&text=%E6%AC%A2%E8%BF%8E%E4%BD%BF%E7%94%A8%E6%9C%AC%E7%A8%8B%E5%BA%8F%EF%BC%81&spd=5&source=web.mp3 HTTP/1.1 Accept: */* Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Host: fanyi.baidu.com Connection: Keep-Alive |
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
Timestamp | Source IP | Source Port | Destination IP | Destination Port | Version | Issuer | Subject | Fingerprint |
---|---|---|---|---|---|---|---|---|
2020-01-19 00:16:28.142226+0800 | 192.168.122.202 | 49162 | 117.27.149.202 | 443 | TLS 1.2 | C=CN, O=TrustAsia Technologies, Inc., OU=Domain Validated SSL, CN=TrustAsia TLS RSA CA | CN=fanyi.baidu.com | 96:37:aa:80:d1:ad:14:a8:d6:91:a8:01:f3:35:bd:fc:50:5f:fc:cd |
No Suricata HTTP
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 488360 |
---|---|
Mongo ID | 5e232fe92f8f2e4be9637028 |
Cuckoo release | 1.4-Maldun |