恶意软件分析 & URL链接扫描免费在线病毒分析平台

分析任务

分析类型	虚拟机标签	开始时间	结束时间	持续时间
文件 (Windows)	win7-sp1-x64	2016-11-15 15:05:25	2016-11-15 15:07:39	134 秒

魔盾分数

1.25

正常的

文件详细信息

文件名	dnserror[1]
文件大小	5880 字节
文件类型	HTML document, UTF-8 Unicode (with BOM) text, with CRLF line terminators
MD5	4f118ed39d89f270a49fb32ac9629eb5
SHA1	615b8e7223c36c962c93fad268748d9eb9fcad0c
SHA256	817c7650f5eaa0b4d4fc607a3fd139916a312004b1decf1f07eaba72e49f144c
SHA512	268b07f9527d9af3597abb4f9142254af35b32b7bd89fac5bcd37b2b7821419bb1e2e56e53bfaac914ba7868c8acdeab1f7852dbd744218894130de1037b6ae2
CRC32	4CAD5B88
Ssdeep	48:uqUPr/ZV4VWBXvyK4nZ1a5TImPW/wu21kpD8uKZAXaaEglZB4OxukNm00+M0UMxT:u7pJEQNIwu2ktlZ+7020nENqoSr
Yara	登录查看Yara规则
	样本下载提交漏报

登录查看威胁特征

运行截图

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

摘要

登录查看详细行为信息

没有可用的静态分析.

没有防病毒引擎扫描信息!

进程树

iexplore.exe id: 1976

iexplore.exe, PID: 2856, 上一级进程 PID: 1468

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

iexplore.exe, PID: 1976, 上一级进程 PID: 2856

缺省注册表文件系统网络进程线程服务设备同步加密浏览器全部

下载PCAP包

访问主机纪录 (可点击查询WPING实时安全评级)

无主机纪录.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

域名解析 (可点击查询WPING实时安全评级)

无域名信息.

TCP

无TCP连接纪录.

UDP

无UDP连接纪录.

HTTP 请求

未发现HTTP请求.

SMTP 流量

无SMTP流量.

IRC 流量

无IRC请求.

ICMP 流量

无ICMP流量.

CIF 报告

无 CIF 结果

网络警报

无警报

TLS

No TLS

Suricata HTTP

No Suricata HTTP

未发现网络提取文件

文件名	{FCC2A104-4CB5-11E6-9956-52540043F29A}.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\{FCC2A104-4CB5-11E6-9956-52540043F29A}.dat
文件大小	4608 字节
文件类型	Composite Document File V2 Document, No summary info
MD5	595d16780d5144be1dafc5f1cc05c0fe
SHA1	5b69b27eb97f75cf21fc0e1700578f0177a7debd
SHA256	a680e8f092e82308999958e1a2bf6315490311052bcd34e3a5db8f57f8340c3e
CRC32	62CF62EB
Ssdeep	12:rlfFYrEgmfR16FN+rEgmfe1qjNlYfOo3NNlX9oCzKtHKK+w4JzxI:rMGm+GfNljo9NlNoVlR+
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Feeds Cache\index.dat
文件大小	32768 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	0aee387ca0a52dcdd8f8a29ea76edb42
SHA1	5df81547dcadb2a7b8bc689da8e1383ba1a84cb9
SHA256	c31bc37e102b70a472837d530ec80bdaea28b0fefda3e9aa8c8cda98c4200c4e
CRC32	B451CA0B
Ssdeep	12:qjtSaFpbZli3zIoYDPO7em4GZj03W/cKYDPOCG5A30WUsOXQDG9YRm4GZ5:qj4avEIoYTCebGZ7ZYTlEJ0oQQ4bGZ
魔盾安全分析结果	2.0 分析时间：2016-11-06 20:10:20 查看分析报告
	下载提交魔盾安全分析

文件名	MSIMGSIZ.DAT
相关文件	C:\Users\test\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT
文件大小	16384 字节
文件类型	FoxPro FPT, blocks size 0, next free block index 401590474
MD5	a64b1fc459d4062cc0e44ac149322b45
SHA1	063b1d633121b2d0ff17557c3391260ddd4cc87e
SHA256	cc86f52006929b4ba952bf132d918448ffcc0d835230d4055039be1262941842
CRC32	DBB1C543
Ssdeep	48:F7A73tOfjPd5ld4PJHPNGF+oBuxf6vZRfuMS+GdqhN8zZp7EVO6vhUBs:FEDSPKsgmRfuChN8VtEVOch
魔盾安全分析结果	2.0 分析时间：2016-11-13 05:34:58 查看分析报告
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
文件大小	81920 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	242b6a5aec33d1f48a923be686ef9647
SHA1	e4610f88922f4e3d594181c4997e7ed7a4631f5d
SHA256	9047db6e8c6e5fa5784705212fc5417218636709aadd877efcb71388bf50390f
CRC32	3F6C8FB1
Ssdeep	12:qjVoY9P3wfRXOV43YQRVUBqpA2ZlDvRLEMj:qjSY94fR88oMpAklDvNEM
	下载提交魔盾安全分析

文件名	RecoveryStore.{FCC2A103-4CB5-11E6-9956-52540043F29A}.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Internet Explorer\Recovery\High\Active\RecoveryStore.{FCC2A103-4CB5-11E6-9956-52540043F29A}.dat
文件大小	3584 字节
文件类型	Composite Document File V2 Document, No summary info
MD5	dd622911c332caa1af233c26377f70e6
SHA1	a26077494a8aef1e834d0f7312f033df48e7c781
SHA256	39b56bfe8a30dbdbde85f903201e4b5df438da226bf1ed0993cfc86223d7cf8d
CRC32	CDCAD1C2
Ssdeep	12:rl0YmGF2XzrEg5+IaCrI017+FELGCDrEgmf+IaCy8qgQNlTqoKZ1:rIXz5/RGv/TQNlWoKf
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
文件大小	819200 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	7c542bf7d0f9fefd57ffab145f3f2aeb
SHA1	6ef8957cbbac166555d8ba07bdda7f07180f5281
SHA256	bb8f62d953d867ffa6c36a65b0c88df2bd28eed9cb3467f2db0021af2fb6a7f0
CRC32	E57173BF
Ssdeep	24576:edibnvRnKXUpsq6QRJi1hjo7dmU9buSQ+:edibnvRnKXUpsq6QRJiTjoh
Yara
魔盾安全分析结果	2.0 分析时间：2016-11-06 20:10:29 查看分析报告
	下载提交魔盾安全分析

文件名	2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat
文件大小	294804 字节
文件类型	data
MD5	27815a8d1b8ccf820cafa774bc60319d
SHA1	b5cf0c73f7620c0b3dce47a49ecc08941196e4ba
SHA256	457f1dca63cbbdec5fb31b37c805a50bb917306ab738061c26bb69d19bedc7c5
CRC32	FC384E54
Ssdeep	6:k2v0Jqsast6Y3WUBrMeqUBlqYIHlx3FWUBFpQll7kLln9sve56dj5ob:khJqsaM75QeNlrIlVslBkRnz56s
魔盾安全分析结果	2.0 分析时间：2016-11-06 20:12:43 查看分析报告
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012016071820160719\index.dat
文件大小	32768 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	e184962442b1bd273e41c1d65d13d571
SHA1	cc4b2a7cd97808de7f0649f81fdeac1fac19d58c
SHA256	9482ab54d5f919ae34db610bf597291db8ec43295c2782e73e35fa7c09234e8a
CRC32	8B8A1053
Ssdeep	6:qjyxXKoD3KOQp3FZkHDUjFqpJy2ZBF03KOQ8FZkHD9tKs:qjR43bQp1Z6DUBqpA2Zn03bQUZ6DG
	下载提交魔盾安全分析

文件名	index.dat
相关文件	C:\Users\test\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
文件大小	49152 字节
文件类型	Internet Explorer cache file version Ver 5.2
MD5	7ad7458a9350e61dfaa035d5708dccbf
SHA1	0a8175fb63a81cabdecf72dcda91a961d33da613
SHA256	bae5b46b567b39d8907106c4e2c46fb53bc0062409b410b9ebc0f1dd683bafc8
CRC32	8FED115B
Ssdeep	192:cFQeNHSQCkCVCSsZseIuoV/zYBFYfA60G:LEHSQCkCVCSsyeIuoV/zYjYfD0G
魔盾安全分析结果	2.0 分析时间：2016-11-06 20:12:36 查看分析报告
	下载提交魔盾安全分析

没有发现相似的分析.

HTML 总结报告 (需15-60分钟同步)	下载

Processing ( 6.863 seconds )

2.904 BehaviorAnalysis
2.005 Dropped
1.593 VirusTotal
0.173 TargetInfo
0.114 AnalysisInfo
0.039 NetworkAnalysis
0.013 Memory
0.007 Debug
0.007 Static
0.007 Strings
0.001 ProcessMemory

Signatures ( 5.687 seconds )

4.789 md_bad_drop
0.193 antiav_detectreg
0.124 stealth_timeout
0.07 infostealer_ftp
0.044 antivm_generic_scsi
0.04 infostealer_im
0.039 antianalysis_detectreg
0.03 infostealer_mail
0.026 antivm_generic_services
0.024 stealth_file
0.016 mimics_filetime
0.016 antiav_detectfile
0.015 vawtrak_behavior
0.014 antivm_generic_disk
0.013 infostealer_bitcoin
0.012 bootkit
0.012 reads_self
0.012 betabot_behavior
0.012 shifu_behavior
0.012 virus
0.01 kibex_behavior
0.009 persistence_autorun
0.009 geodo_banking_trojan
0.009 darkcomet_regkeys
0.008 antiemu_wine_func
0.007 injection_createremotethread
0.007 antivm_vbox_files
0.006 antivm_vbox_libs
0.006 antivm_generic_diskreg
0.005 andromeda_behavior
0.005 ransomware_files
0.004 dridex_behavior
0.004 antidbg_windows
0.004 injection_runpe
0.004 disables_browser_warn
0.004 recon_fingerprint
0.003 antivm_vmware_events
0.003 antisandbox_productid
0.003 antivm_vbox_acpi
0.003 antivm_vbox_keys
0.003 antivm_vmware_keys
0.003 antivm_vpc_keys
0.003 browser_security
0.003 bypass_firewall
0.003 packer_armadillo_regkey
0.002 network_tor
0.002 antiav_avast_libs
0.002 tinba_behavior
0.002 stack_pivot
0.002 antisandbox_sunbelt_libs
0.002 exec_crash
0.002 antidbg_devices
0.002 antivm_generic_bios
0.002 antivm_generic_system
0.002 bot_drive
0.002 bot_drive2
0.002 modify_proxy
0.002 recon_programs
0.001 hawkeye_behavior
0.001 antivm_vmware_libs
0.001 antivm_vbox_window
0.001 injection_explorer
0.001 kazybot_behavior
0.001 antisandbox_sboxie_libs
0.001 antiav_bitdefender_libs
0.001 dyre_behavior
0.001 chimera_behavior
0.001 encrypted_ioc
0.001 antianalysis_detectfile
0.001 antivm_generic_cpu
0.001 antivm_vmware_files
0.001 banker_zeus_mutex
0.001 browser_addon
0.001 disables_system_restore
0.001 locker_regedit
0.001 locker_taskmgr
0.001 modify_uac_prompt
0.001 rat_pcclient

Reporting ( 3.456 seconds )

2.498 ReportPDF
0.929 ReportHTMLSummary
0.029 Malheur


Task ID	49388
Mongo ID	582ab4594d3bd06eed988008
Cuckoo release	1.4-Maldun