分析任务
| 分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
|---|---|---|---|---|
| 文件 (Windows) | win7-sp1-x64 | 2016-11-15 15:03:09 | 2016-11-15 15:05:24 | 135 秒 |
魔盾分数
4.0
可疑的
文件详细信息
| 文件名 | httpErrorPagesScripts[1] |
|---|---|
| 文件大小 | 8601 字节 |
| 文件类型 | UTF-8 Unicode (with BOM) text, with CRLF, CR line terminators |
| MD5 | e7ca76a3c9ee0564471671d500e3f0f3 |
| SHA1 | fe815ae0f865ec4c26e421bf0bd21bb09bc6f410 |
| SHA256 | 58268ca71a28973b756a48bbd7c9dc2f6b87b62ae343e582ce067c725275b63c |
| SHA512 | 40d33112debdd440f169d3a62b06607afa94c45903c3e650093036b3af2d616310ad6e0a4774f92927295cd3967963d127f63df33c4e763f0d40f306aa52449e |
| CRC32 | A7C34EF3 |
| Ssdeep | 192:HMmjTiiKfi9Ii4UFjC9jo4oXdu7mjxAb3Y:smjTiiKfi9IiPj+k3Xdu7mjxAb3Y |
| Yara | 登录查看Yara规则 |
| 样本下载 提交漏报 |
登录查看威胁特征
运行截图
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
摘要
登录查看详细行为信息
没有可用的静态分析.
| 防病毒引擎/厂商 | 病毒名/规则匹配 | 病毒库日期 |
|---|---|---|
| Bkav | 未发现病毒 | 20160324 |
| MicroWorld-eScan | 未发现病毒 | 20160324 |
| nProtect | 未发现病毒 | 20160324 |
| CMC | 未发现病毒 | 20160322 |
| CAT-QuickHeal | 未发现病毒 | 20160323 |
| ALYac | 未发现病毒 | 20160324 |
| Malwarebytes | 未发现病毒 | 20160324 |
| VIPRE | 未发现病毒 | 20160324 |
| TheHacker | 未发现病毒 | 20160323 |
| BitDefender | 未发现病毒 | 20160324 |
| K7GW | 未发现病毒 | 20160323 |
| K7AntiVirus | 未发现病毒 | 20160324 |
| Baidu | 未发现病毒 | 20160324 |
| Agnitum | 未发现病毒 | 20160316 |
| F-Prot | 未发现病毒 | 20160324 |
| Symantec | 未发现病毒 | 20160324 |
| ESET-NOD32 | 未发现病毒 | 20160324 |
| TrendMicro-HouseCall | 未发现病毒 | 20160324 |
| Avast | 未发现病毒 | 20160324 |
| ClamAV | 未发现病毒 | 20160324 |
| Kaspersky | 未发现病毒 | 20160324 |
| Alibaba | 未发现病毒 | 20160323 |
| NANO-Antivirus | 未发现病毒 | 20160324 |
| ViRobot | 未发现病毒 | 20160324 |
| SUPERAntiSpyware | 未发现病毒 | 20160324 |
| ByteHero | 未发现病毒 | 20160324 |
| Rising | 未发现病毒 | 20160324 |
| Ad-Aware | 未发现病毒 | 20160324 |
| Sophos | 未发现病毒 | 20160324 |
| Comodo | 未发现病毒 | 20160324 |
| F-Secure | 未发现病毒 | 20160324 |
| DrWeb | 未发现病毒 | 20160324 |
| Zillya | 未发现病毒 | 20160324 |
| TrendMicro | 未发现病毒 | 20160324 |
| McAfee-GW-Edition | 未发现病毒 | 20160324 |
| Emsisoft | 未发现病毒 | 20160324 |
| Cyren | 未发现病毒 | 20160324 |
| Jiangmin | 未发现病毒 | 20160324 |
| Avira | 未发现病毒 | 20160324 |
| Antiy-AVL | 未发现病毒 | 20160324 |
| Microsoft | 未发现病毒 | 20160324 |
| Arcabit | 未发现病毒 | 20160324 |
| AegisLab | 未发现病毒 | 20160324 |
| AhnLab-V3 | 未发现病毒 | 20160324 |
| GData | 未发现病毒 | 20160324 |
| TotalDefense | 未发现病毒 | 20160324 |
| McAfee | 未发现病毒 | 20160324 |
| AVware | 未发现病毒 | 20160324 |
| VBA32 | 未发现病毒 | 20160324 |
| Panda | 未发现病毒 | 20160324 |
| Zoner | 未发现病毒 | 20160324 |
| Tencent | 未发现病毒 | 20160324 |
| Ikarus | 未发现病毒 | 20160324 |
| Fortinet | 未发现病毒 | 20160324 |
| AVG | 未发现病毒 | 20160324 |
| Baidu-International | 未发现病毒 | 20160324 |
| Qihoo-360 | 未发现病毒 | 20160324 |
访问主机纪录 (可点击查询WPING实时安全评级)
无主机纪录.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
域名解析 (可点击查询WPING实时安全评级)
无域名信息.
TCP
无TCP连接纪录.
UDP
无UDP连接纪录.
HTTP 请求
未发现HTTP请求.
SMTP 流量
无SMTP流量.
IRC 流量
无IRC请求.
ICMP 流量
无ICMP流量.
CIF 报告
无 CIF 结果
网络警报
无警报
TLS
No TLS
Suricata HTTP
No Suricata HTTP
未发现网络提取文件
抱歉! 没有任何文件投放。
没有发现相似的分析.
| HTML 总结报告 (需15-60分钟同步) |
下载 |
|---|
Processing ( 7.275 seconds )
- 4.651 BehaviorAnalysis
- 2.326 VirusTotal
- 0.199 TargetInfo
- 0.039 NetworkAnalysis
- 0.024 AnalysisInfo
- 0.011 Static
- 0.011 Strings
- 0.008 Debug
- 0.003 Dropped
- 0.002 Memory
- 0.001 ProcessMemory
Signatures ( 1.974 seconds )
- 0.584 antiav_detectreg
- 0.196 infostealer_ftp
- 0.172 stealth_timeout
- 0.123 antianalysis_detectreg
- 0.109 infostealer_im
- 0.08 infostealer_mail
- 0.072 antivm_generic_scsi
- 0.039 antivm_generic_disk
- 0.038 mimics_filetime
- 0.037 stealth_file
- 0.034 virus
- 0.03 bootkit
- 0.03 reads_self
- 0.03 kibex_behavior
- 0.029 darkcomet_regkeys
- 0.026 antivm_generic_services
- 0.025 recon_fingerprint
- 0.023 shifu_behavior
- 0.023 geodo_banking_trojan
- 0.022 betabot_behavior
- 0.019 antivm_generic_diskreg
- 0.016 antisandbox_productid
- 0.012 antiav_detectfile
- 0.01 antivm_vbox_keys
- 0.01 antivm_vmware_keys
- 0.009 injection_createremotethread
- 0.009 persistence_autorun
- 0.009 antivm_vbox_acpi
- 0.009 antivm_vpc_keys
- 0.009 bypass_firewall
- 0.009 packer_armadillo_regkey
- 0.009 recon_programs
- 0.008 antivm_generic_bios
- 0.008 antivm_generic_cpu
- 0.008 antivm_generic_system
- 0.008 infostealer_bitcoin
- 0.008 md_bad_drop
- 0.006 injection_runpe
- 0.006 ransomware_files
- 0.005 stack_pivot
- 0.005 antivm_vbox_libs
- 0.005 antivm_vbox_files
- 0.005 bot_drive
- 0.005 bot_drive2
- 0.004 antiemu_wine_func
- 0.004 disables_browser_warn
- 0.003 tinba_behavior
- 0.002 hawkeye_behavior
- 0.002 antiav_avast_libs
- 0.002 injection_explorer
- 0.002 banker_zeus_mutex
- 0.002 bot_madness
- 0.002 modify_proxy
- 0.002 browser_security
- 0.001 network_tor
- 0.001 infostealer_browser
- 0.001 kazybot_behavior
- 0.001 antisandbox_sunbelt_libs
- 0.001 antisandbox_sboxie_libs
- 0.001 antiav_bitdefender_libs
- 0.001 exec_crash
- 0.001 antidbg_windows
- 0.001 vawtrak_behavior
- 0.001 antianalysis_detectfile
- 0.001 antidbg_devices
- 0.001 antiemu_wine_reg
- 0.001 antivm_vmware_files
- 0.001 banker_zeus_p2p
- 0.001 bot_athenahttp
- 0.001 browser_addon
- 0.001 disables_system_restore
- 0.001 modify_uac_prompt
- 0.001 rat_pcclient
- 0.001 stealth_hide_notifications
Reporting ( 5.38 seconds )
- 4.355 ReportPDF
- 0.964 ReportHTMLSummary
- 0.061 Malheur
| Task ID | 49384 |
|---|---|
| Mongo ID | 582ab3cd4d3bd06eed987edb |
| Cuckoo release | 1.4-Maldun |
沪公网安备 31011502009736号