分析类型 | 虚拟机标签 | 开始时间 | 结束时间 | 持续时间 |
---|---|---|---|---|
文件 (Windows) | win7-sp1-x64 | 2016-11-15 15:05:25 | 2016-11-15 15:07:39 | 134 秒 |
文件名 | dnserror[1] |
---|---|
文件大小 | 5880 字节 |
文件类型 | HTML document, UTF-8 Unicode (with BOM) text, with CRLF line terminators |
MD5 | 4f118ed39d89f270a49fb32ac9629eb5 |
SHA1 | 615b8e7223c36c962c93fad268748d9eb9fcad0c |
SHA256 | 817c7650f5eaa0b4d4fc607a3fd139916a312004b1decf1f07eaba72e49f144c |
SHA512 | 268b07f9527d9af3597abb4f9142254af35b32b7bd89fac5bcd37b2b7821419bb1e2e56e53bfaac914ba7868c8acdeab1f7852dbd744218894130de1037b6ae2 |
CRC32 | 4CAD5B88 |
Ssdeep | 48:uqUPr/ZV4VWBXvyK4nZ1a5TImPW/wu21kpD8uKZAXaaEglZB4OxukNm00+M0UMxT:u7pJEQNIwu2ktlZ+7020nENqoSr |
Yara | 登录查看Yara规则 |
样本下载 提交漏报 |
无主机纪录.
无域名信息.
无主机纪录.
无TCP连接纪录.
无UDP连接纪录.
无域名信息.
无TCP连接纪录.
无UDP连接纪录.
未发现HTTP请求.
无SMTP流量.
无IRC请求.
无ICMP流量.
无 CIF 结果
无警报
No TLS
No Suricata HTTP
文件名 | {FCC2A104-4CB5-11E6-9956-52540043F29A}.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FCC2A104-4CB5-11E6-9956-52540043F29A}.dat
|
文件大小 | 4608 字节 |
文件类型 | Composite Document File V2 Document, No summary info |
MD5 | 595d16780d5144be1dafc5f1cc05c0fe |
SHA1 | 5b69b27eb97f75cf21fc0e1700578f0177a7debd |
SHA256 | a680e8f092e82308999958e1a2bf6315490311052bcd34e3a5db8f57f8340c3e |
CRC32 | 62CF62EB |
Ssdeep | 12:rlfFYrEgmfR16FN+rEgmfe1qjNlYfOo3NNlX9oCzKtHKK+w4JzxI:rMGm+GfNljo9NlNoVlR+ |
下载 提交魔盾安全分析 |
文件名 | index.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
|
文件大小 | 32768 字节 |
文件类型 | Internet Explorer cache file version Ver 5.2 |
MD5 | 0aee387ca0a52dcdd8f8a29ea76edb42 |
SHA1 | 5df81547dcadb2a7b8bc689da8e1383ba1a84cb9 |
SHA256 | c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e |
CRC32 | B451CA0B |
Ssdeep | 12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ |
魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:10:20 查看分析报告 |
下载 提交魔盾安全分析 |
文件名 | MSIMGSIZ.DAT |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
|
文件大小 | 16384 字节 |
文件类型 | FoxPro FPT, blocks size 0, next free block index 401590474 |
MD5 | a64b1fc459d4062cc0e44ac149322b45 |
SHA1 | 063b1d633121b2d0ff17557c3391260ddd4cc87e |
SHA256 | cc86f52006929b4ba952bf132d918448ffcc0d835230d4055039be1262941842 |
CRC32 | DBB1C543 |
Ssdeep | 48:F7A73tOfjPd5ld4PJHPNGF+oBuxf6vZRfuMS+GdqhN8zZp7EVO6vhUBs:FEDSPKsgmRfuChN8VtEVOch |
魔盾安全分析结果 | 2.0 分析时间:2016-11-13 05:34:58 查看分析报告 |
下载 提交魔盾安全分析 |
文件名 | index.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
|
文件大小 | 81920 字节 |
文件类型 | Internet Explorer cache file version Ver 5.2 |
MD5 | 242b6a5aec33d1f48a923be686ef9647 |
SHA1 | e4610f88922f4e3d594181c4997e7ed7a4631f5d |
SHA256 | 9047db6e8c6e5fa5784705212fc5417218636709aadd877efcb71388bf50390f |
CRC32 | 3F6C8FB1 |
Ssdeep | 12:qjVoY9P3wfRXOV43YQRVUBqpA2ZlDvRLEMj:qjSY94fR88oMpAklDvNEM |
下载 提交魔盾安全分析 |
文件名 | RecoveryStore.{FCC2A103-4CB5-11E6-9956-52540043F29A}.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{FCC2A103-4CB5-11E6-9956-52540043F29A}.dat
|
文件大小 | 3584 字节 |
文件类型 | Composite Document File V2 Document, No summary info |
MD5 | dd622911c332caa1af233c26377f70e6 |
SHA1 | a26077494a8aef1e834d0f7312f033df48e7c781 |
SHA256 | 39b56bfe8a30dbdbde85f903201e4b5df438da226bf1ed0993cfc86223d7cf8d |
CRC32 | CDCAD1C2 |
Ssdeep | 12:rl0YmGF2XzrEg5+IaCrI017+FELGCDrEgmf+IaCy8qgQNlTqoKZ1:rIXz5/RGv/TQNlWoKf |
下载 提交魔盾安全分析 |
文件名 | index.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
|
文件大小 | 819200 字节 |
文件类型 | Internet Explorer cache file version Ver 5.2 |
MD5 | 7c542bf7d0f9fefd57ffab145f3f2aeb |
SHA1 | 6ef8957cbbac166555d8ba07bdda7f07180f5281 |
SHA256 | bb8f62d953d867ffa6c36a65b0c88df2bd28eed9cb3467f2db0021af2fb6a7f0 |
CRC32 | E57173BF |
Ssdeep | 24576:edibnvRnKXUpsq6QRJi1hjo7dmU9buSQ+:edibnvRnKXUpsq6QRJiTjoh |
Yara |
|
魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:10:29 查看分析报告 |
下载 提交魔盾安全分析 |
文件名 | 2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
|
文件大小 | 294804 字节 |
文件类型 | data |
MD5 | 27815a8d1b8ccf820cafa774bc60319d |
SHA1 | b5cf0c73f7620c0b3dce47a49ecc08941196e4ba |
SHA256 | 457f1dca63cbbdec5fb31b37c805a50bb917306ab738061c26bb69d19bedc7c5 |
CRC32 | FC384E54 |
Ssdeep | 6:k2v0Jqsast6Y3WUBrMeqUBlqYIHlx3FWUBFpQll7kLln9sve56dj5ob:khJqsaM75QeNlrIlVslBkRnz56s |
魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:12:43 查看分析报告 |
下载 提交魔盾安全分析 |
文件名 | index.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012016071820160719\index.dat
|
文件大小 | 32768 字节 |
文件类型 | Internet Explorer cache file version Ver 5.2 |
MD5 | e184962442b1bd273e41c1d65d13d571 |
SHA1 | cc4b2a7cd97808de7f0649f81fdeac1fac19d58c |
SHA256 | 9482ab54d5f919ae34db610bf597291db8ec43295c2782e73e35fa7c09234e8a |
CRC32 | 8B8A1053 |
Ssdeep | 6:qjyxXKoD3KOQp3FZkHDUjFqpJy2ZBF03KOQ8FZkHD9tKs:qjR43bQp1Z6DUBqpA2Zn03bQUZ6DG |
下载 提交魔盾安全分析 |
文件名 | index.dat |
---|---|
相关文件 |
C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
|
文件大小 | 49152 字节 |
文件类型 | Internet Explorer cache file version Ver 5.2 |
MD5 | 7ad7458a9350e61dfaa035d5708dccbf |
SHA1 | 0a8175fb63a81cabdecf72dcda91a961d33da613 |
SHA256 | bae5b46b567b39d8907106c4e2c46fb53bc0062409b410b9ebc0f1dd683bafc8 |
CRC32 | 8FED115B |
Ssdeep | 192:cFQeNHSQCkCVCSsZseIuoV/zYBFYfA60G:LEHSQCkCVCSsyeIuoV/zYjYfD0G |
魔盾安全分析结果 | 2.0 分析时间:2016-11-06 20:12:36 查看分析报告 |
下载 提交魔盾安全分析 |
HTML 总结报告 (需15-60分钟同步) |
下载 |
---|
Task ID | 49388 |
---|---|
Mongo ID | 582ab4594d3bd06eed988008 |
Cuckoo release | 1.4-Maldun |